Google dio a conocer su segundo reporte anual sobre seguridad de Android, el cual revela algunas cifras interesantes sobre las mejoras en términos de seguridad de esta plataforma móvil. De acuerdo con el reporte, Google dice que ahora analiza todos los días seis mil millones de aplicaciones Android que están instaladas en los teléfonos inteligentes de todo el mundo con el fin de identificar a las aplicaciones maliciosas. La compañía asegura que esto significa analizar 400 millones de dispositivos diariamente; sin embargo, no queda claro si estos son análisis automáticos, iniciados por el usuario, o una combinación de ambos.
Resulta interesante que el malware en Google Play se redujo considerablemente entre 2014 y 2015, con más de 0.15 por ciento de los usuarios que reciben código malicioso. La cifra se dispara a 0.5 por ciento a considerar a todos los usuarios de Android – este repunte se basa en los intentos de comprometer a los dispositivos que salen de su tienda de aplicaciones. La discrepancia surge de lo que Google puede hacer para detener al malware fuera de sus límites. Hay medidas de seguridad más allá de Google Play, como la verificación de aplicaciones después de su instalación, pero desafortunadamente, son limitadas y muchas tiendas de aplicaciones de terceros no logran proteger plenamente. Google promete que las cosas deben mejorar este año – esto a través de sus actualizaciones mensuales, con lo que se eleva la probabilidad de que los usuarios puedan estar más seguros contra los ataques. A pesar del tamaño y la complejidad del ecosistema de Android, los dispositivos de los usuarios tenían las vulnerabilidades StageFright y Certifigate descubiertas en 2015.
La instalación de Aplicaciones Potencialmente Perjudiciales (PHA) sigue siendo la amenaza más grande para la plataforma. Google dice que en el curso de 2016, se instalaron PHAs en menos del 0.15 por ciento de los dispositivos que descargaron aplicaciones de la tienda oficial, una mejora respecto al año anterior, cuando el reporte señala que “menos del 0.5% de los dispositivos tenía una PHA en 2015”. Asimismo, Google también mejoró la capacidad de Verificar las Aplicaciones de modo que pueda eliminar aquellas que se hayan instalado en la partición del sistema de un dispositivo que se ha comprometido.
“Google está invirtiendo más cada año en mejorar la seguridad de Android – en términos de la gente y de los recursos computacionales. Por ejemplo, a través del Programa Vulnerability Rewards de Google, Android le pagó a investigadores de seguridad y a los hackers más de $200,000 dólares para solucionar más de 100 vulnerabilidades”, afirmó Adrian Ludwig, jefe de Android Security.
En general, el reporte de seguridad de Android destaca varias adiciones hechas el año pasado, incluyendo permisos más granulares de las aplicaciones y hacer de la encripción completa del disco un requisito en la mayoría de los dispositivos con Android Marshmallow. Este sistema operativo también tiene un “nivel de parches de seguridad Android”, una característica que mantiene a los usuarios mejor informados sobre el estado de su dispositivo.
Leave a Reply