Google reduce en un 40% la instalación en Android de apps potencialmente dañinas

  • Seguridad

La compañía presenta su informe anual de Seguridad en Android 2015 como una manera de fomentar, desde el conocimiento, el diálogo sobre la seguridad en su sistema operativo móvil.

Por segundo año consecutivo, Google ha publicado su informe anual de Seguridad en Android. Se trata de un análisis realizado con una triple finalidad. Por un lado, poner sobre la mesa la capacidad de los servicios de Google para proteger el ecosistema Android; por otro, divulgar las nuevas medidas de protección presentadas en 2015; y finalmente, ofrecer información sobre el trabajo que se está llevando a cabo con los socios de Android y con la comunidad de investigadores en asuntos relacionados con la seguridad en general. En palabras de Adrian Ludwig, ingeniero jefe de Android Security, “un objetivo importante del lanzamiento de este informe es fomentar el diálogo sobre la seguridad en Android desde el conocimiento. Esperamos conseguirlo con el suministro de una mayor información sobre lo que hacemos y lo que pensamos que está ocurriendo en este ecosistema”, afirma.

En este sentido, el informe destaca la mejora durante el año pasado de la tecnología de Google de aprendizaje automático y correlación de eventos para detectar aplicaciones potencialmente dañinas (PHA, por sus siglas en inglés) comprobando previamente 6.000 millones de apps cada día y analizando 400 millones de dispositivos diariamente. Tanto es así que, gracias a estas medidas, ha conseguido reducir la probabilidad de instalación de PHA a través de Google Play en más del 40%, en comparación con lo registrado en 2014, en tres aspectos clave: recopilación de datos, que disminuyó más del 40% hasta el 0,08% de las instalaciones; spyware, que se redujo un 60% hasta el 0,02% de las instalaciones; y sistema de descarga hostil, que descendió un 50% hasta el 0,01% de las instalaciones. En resumen, las PHA se instalaron en menos del 0,15% de los dispositivos que sólo obtienen apps de Google Play.

El documento también llama la atención sobre la efectividad del servicio Verify Apps, que protege a los usuarios que instalan apps fuera de Google Play, el cual ha mejorado en más del 50% a la hora de proporcionar advertencias de seguridad. “En 2015 observamos un incremento en el número de intentos de instalaciones de PHA fuera de Google Play, y hemos evitado varias acciones coordinadas para instalar PHA en dispositivos de los usuarios desde fuera de Google Play”, explica Ludwig.

Por otro lado, el informe incide en el lanzamiento el año pasado de Android 6.0 Marshmallow, que cuenta con nuevas mejoras de seguridad y controles como el cifrado completo de discos y de tarjetas SD, los permisos actualizados para gestionar los datos compartidos con apps específicas de forma más detallada y con mayor precisión, o un nuevo arranque verificado garantiza el buen estado del teléfono desde el gestor de arranque hasta el sistema operativo.

Finalmente, Google confirma sus esfuerzos para fortalecer la protección del ecosistema Android. Por ejemplo, el pasado mes de junio, Android se unió al Vulnerability Rewards Program de Google, que ofrece recompensas a los investigadores en seguridad cuando encuentren algún fallo e informen de ello; y en agosto lanzó el programa mensual público sobre actualizaciones de seguridad del Android Open Source Project, además de un ciclo de vida de actualizaciones de seguridad para dispositivos Nexus.

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Evolución y adaptación del almacenamiento al IT actual

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Seguridad Intrínseca con VMware

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps