Por segundo año consecutivo, Google lanzó su más reciente informe anual sobre seguridad en Android. El informe provee una visión general de las nuevas protecciones de seguridad presentadas en 2015 y el trabajo de Google con los socios de Android y la comunidad de investigación sobre seguridad en general.

Su objetivo es construir una conversación informada sobre la seguridad al proporcionar más información sobre lo que estamos haciendo y lo que vemos que sucede dentro del ecosistema. Una discusión rigurosa y basada en datos acerca de la seguridad puede permitir que el ecosistema Android se centre tanto en acontecimientos positivos como en áreas de mejora con el objetivo de hacer que todos estén más seguros. Aquí un resumen:

Mejora de los servicios de Google para proteger a los usuarios de Android

En el último año se amplió el aprendizaje automatizado y correlación de eventos para detectar comportamientos potencialmente dañinos en los dispositivos y nuestro análisis de aplicaciones en la nube. Protegimos a los usuarios contra:

1. Malware y otras aplicaciones potencialmente dañinas (PHAs). Se revisaron más de 6.000 millones de aplicaciones instaladas por día.
2. Amenazas basadas en la red y en los equipos mediante el escaneo de 400 millones de dispositivos por día.
3. Sitios web inseguros para cientos de millones de usuarios de Chrome en Android mediante la navegación segura.

La compañía continua haciendo que sea más difícil encontrarse con PHAs en Google Play. Las mejoras del año pasado redujeron la probabilidad de instalar una aplicación potencialmente dañina desde la tienda en más del 40% en comparación con 2014. Dentro de Google Play, los intentos de instalación para la mayoría de las categorías de PHAs disminuyeron incluyendo:

1. Apps de recolección de datos – disminuyó más de un 40% a un 0,08% de las instalaciones
2. Spyware – disminuyó 60% a un 0,02% de las instalaciones
3. Downloader hostil – disminuyó un 50% a un 0,01% de las instalaciones

En general, estas aplicaciones se instalan en menos del 0,15% de los dispositivos que solamente obtienen descargan apps de Google Play.

Es fundamental proteger también a los usuarios que instalan aplicaciones de fuentes distintas a Google Play. Nuestro servicio para verificar aplicaciones protege a estos usuarios. Además, mejoramos la eficacia de las advertencias desde la verificación de aplicaciones en más de un 50%. En 2015 se vio un aumento en el número de intentos de instalación de aplicaciones potencialmente dañinas en los dispositivos de usuarios fuera de Google Play.

A lo largo de todos los dispositivos en el ecosistema Android que cuentan con servicios de Google, alrededor del 0,5% de los dispositivos tuvieron una instalación de PHAs durante el año 2015. Esto es similar a los datos del informe del año pasado.

Nuevas características de seguridad en la plataforma Android

El año pasado Google lanzó Android 6.0 Marshmallow con una variedad de nuevas protecciones y controles de seguridad:

1. El cifrado del disco completo ahora es un requisito para la mayoría de los dispositivos Marshmallow y también se ha ampliado para permitir el cifrado de datos en tarjetas SD.
2. Los permisos de aplicaciones actualizados permiten gestionar la información que comparten con aplicaciones específicas con mayor nivel de detalle y precisión.
3. Un nuevo arranque verificado asegura que el teléfono está libre de infección desde el gestor de arranque hasta la carga del sistema operativo.
4. El nivel de parche de seguridad en Android te permite comprobar y estar seguro de que tu dispositivo tiene las actualizaciones de seguridad más recientes.
5. Y mucho más… incluyendo soporte para escáneres de huellas dactilares y las mejoras de SELinux.

Una interacción más estrecha con el ecosistema Android Estamos trabajando para fomentar la investigación sobre seguridad en Android y realizando inversiones para fortalecer la protección de todo el ecosistema ahora y en el largo plazo.

En junio, Android se unió al programa de recompensas por vulnerabilidades de Google, que premia a los investigadores de seguridad cada que encuentran y nos informan sobre algún bug. Hemos reparado más de 100 vulnerabilidades reportadas de esta manera y pagado a los investigadores más de u$s 200.000 por sus hallazgos.

En agosto, la compañía lanzó su programa mensual público de actualización de seguridad para el proyecto de código abierto de Android, así como actualizaciones de seguridad periódicas para los dispositivos Nexus. Desde entonces, los fabricantes han proporcionado actualizaciones de seguridad mensuales para los cientos de modelos únicos de dispositivos Android, y cientos de millones de usuarios instalaron las actualizaciones mensuales de seguridad en sus dispositivos. A pesar de este progreso, muchos dispositivos Android siguen sin recibir actualizaciones mensuales – Google está aumentando sus esfuerzos para ayudar a los socios a actualizar más dispositivos en tiempo y forma.

Una mayor transparencia ayuda a impulsar una discusión bien informada sobre la seguridad, lo que se traduce en más seguridad para todos los usuarios. La compañía continuará sus esfuerzos en curso para mejorar las protecciones de Android, deseosos de participar con la comunidad de seguridad y del ecosistema en 2016 y en el futuro.

Noticias Relacionadas

Google y GSMA se alían en la adopción de Rich Communications Services3 min read Descienden las detecciones de malware en Android y crecen en iOS4 min read El futuro del comercio electrónico en América Latina es mobile2 min read 5G, respuestas inteligentes, y subtítulos inmediatos3 min read