Seguridad

Android es cada vez más seguro, según Google

Android cada vez mas seguro segun Google
Escrito por Óscar Condés

Google presenta su “Informe anual de Seguridad en Android 2015” en el que destaca las mejoras en seguridad de su sistema operativo para dispositivos móviles.

Por segundo año consecutivo, la empresa del buscador ha dado a conocer los detalles de su informe anual sobre la seguridad de su sitema operativo móvil. Este resumen detallado incluye un análisis de la capacidad de los servicios de Google para proteger el ecosistema Android y un estudio de las medidas de protección presentadas a lo largo de 2015, además de datos sobre el trabajo que están llevando a cabo junto a los socios de Android y la comunidad de investigadores en asuntos relacionados con la seguridad en general.

Según Adrian Ludwig, Ingeniero Jefe de Android Security, el informe tiene como uno de sus objetivos fomentar el diálogo acerca de la seguridad en Android desde el conocimiento. “Creemos firmemente que un debate riguroso y basado en datos sobre la seguridad nos ayudará a orientar nuestros esfuerzos y a hacer cada vez más seguro el entorno Android”.

Servicios de protección para los usuarios de Android

En 2015, Google dice haber mejorado su tecnología de aprendizaje automático y correlación de eventos con el fin de detectar conductas potencialmente dañinas. Así lograron protegimos a usuarios frente a malware y otras apps dañinas (Potentially Harmful Apps o PHA) a través de la comprobación previa de más de 6.000 millones de aplicaciones diarias. Además, salvaguardaron a los usuarios de amenazas basadas en la Red e instaladas en los mismos dispositivos a través del análisis de 400 millones de dispositivos diarios. Por último, protegieron, siempre según Google, a cientos de millones de usuarios de Chrome en Android de sitios web inseguros gracias a la tecnología de navegación segura.

Gracias a estas mejoras aplicadas el año pasado, el informe afirma que se redujo la probabilidad de instalación de una PHA a través de Google Play en más de un 40%, respecto a lo registrado en 2014, y se redujeron los intentos de instalación de la mayoría de categorías de apps dañinas como la recopilación de datos (disminuyó más del 40%, hasta el 0,08% de instalaciones), el spyware (bajó un 60%, hasta el 0,02% de instalaciones) y los sistemas de descarga hostil (se redujo un 50%, hasta el 0,01% de instalaciones).

En resumen, las PHA se instalaron en menos del 0,15% de los dispositivos Andorid que sólo uilizan Google Play para instalar aplicaciones. Por lo que toca a los dispositivos que usan apps también de otras fuentes, sólo un 0,5% sufrieron alguna app peligrosa, un número similar al del año pasado. A pesar de ello, desde Google se felicita de que su servicio Verify Apps (que protege a los que instalan apps fuera de Google Play) ha mejorado en más del 50% la efectividad de las advertencias que ofrece. Así, en 2015 hubo un incremento en el número de intentos de instalaciones de PHA fuera de Google Play, incluso la firma dice haber evitado varias acciones coordinadas para instalar este tipo de malware.

Nuevas prestaciones de seguridad en Android

En 2015 se produjo el lanzamiento de Android 6.0 Marshmallow que incluye nuevas mejoras de seguridad y controles como el cifrado completo de discos (que ahora también se amplía para realizar el cifrado de datos en tarjetas SD). Además, los permisos actualizados de la app permiten gestionar los datos compartidos con ciertas apps de forma más detallada y precisa y el nuevo arranque verificado garantiza la integridad del teléfono desde el gestor de arranque (bootloader) hasta el SO.

Por otro lado, los niveles de parches de seguridad en Android permiten comprobar y asegurar que el dispositivo tiene las actualizaciones de seguridad más recientes. Y hay más mejoras, como el soporte a escáneres de huellas digitales y las novedades en SELinux.

Mayor colaboración con el ecosistema de Android

Ludwig afirma que están “trabajando para potenciar las investigaciones en seguridad de Android y estamos invirtiendo en fortalecer la protección en el ecosistema, tanto ahora como en el futuro”. Con esta finalidad, el pasado verano Android se sumó al Vulnerability Rewards Program de Google, programa que ofrece recompensas a los investigadores en seguridad para que encuentren vulnerabilidades. Según la firma, mediante este sistema han logrado solucionar más de 100 fallos y ofrecido un total de 200 mil dólares en recompensas.

Además, en agosto Google lanzó el programa mensual público sobre actualizaciones de seguridad del Android Open Source Project, además de un ciclo de vida de actualizaciones de seguridad para dispositivos Nexus. Con esto, desde la empresa pretenden que, a partir de ahora, dicho ciclo de vida de actualizaciones sea un modelo para todos los fabricantes de terminales Android. Asimismo, dicen haber estado trabajando activamente con partners del ecosistema con el fin de facilitar el desarrollo de programas similares. Así, según Google, desde el comienzo de este trabajo conjunto con la comunidad Android, los fabricantes han desarrollado actualizaciones de seguridad mensuales para cientos de modelos. Como resultado, cientos de millones de usuarios han instalado las actualizaciones de seguridad en sus dispositivos.

Sin embargo, a pesar del progreso obtenido reconocen que muchos dispositivos Android aún no reciben actualizaciones mensuales, por lo que están incrementando sus esfuerzos para ayudar a los partners a realizar actualizaciones de más dispositivos de forma periódica. Para ello, se basarán en ofrecer una mayor transparencia, en crear diálogos bien documentados sobre seguridad y en fomentar la innovación permanente con el fin de garantizar la seguridad de los usuarios. Según Ludwig, “continuaremos con nuestros esfuerzos para mejorar las protección en Android, al mismo tiempo que deseamos seguir participando en el ecosistema y con la comunidad en 2016 y en el futuro”.

 

La Unión Europea vuelve a la carga contra Google, esta vez por Android

Más información | Google

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.