La extendida utilización de Android tanto en el mercado teléfonos móviles como en el de tabletas, hacen de este un blanco habitual en los creadores de software malicioso. Según el departamento de seguridad de EEUU junto con el FBI, el principal objetivo de este tipo de ataques, llegando a sufrir un 79% del total de amenazas de malware en 2012.

Desde AndroidAyuda nos explican que Google pagará a los que encuentren mejoras de seguridad para Android. El programa Patch Rewards, fue lanzado por Google a principios del pasado mes de octubre con el objetivo de encontrar agujeros de seguridad en su navegador Chrome, llegando a ofrecer recompensas entre 500 y 3133 dólares según la importancia de la mejora. El programa está teniendo sus frutos y hace apenas una semana el pirata informático adolescente Pinkie Pie se embolsó 50.000 dólares por frustrar un ataque a Chrome.

Un programa que abarcaba proyectos en los principales servicios de red de la infraestructura como OpenSSH, DHCP o ISC, analizadores de imagen como libjpeg, bases de código abierto tales como Blink y otras bibliotecas de alto impacto que incluían OpenSSL y zlib. El programa se amplió añadiendo servidores web como Apache, SMTP, OpenVPN y mejoras de seguridad en herramientas como  GCC.

Turno para Android

Ahora llega el turno de Android, incluyendo todos sus componentes de código abierto (Android Open Source Project). La esperanza de la empresa de Montain View es mejorar la seguridad del software a terceros.  Según declaraciones de Michal Zalewski, del equipo de seguridad de Google, buscan algo nuevo, que "permita realizar mejoras proactivas más allá de la simple localización de un fallo de seguridad".

Lo cierto es que a pesar de las declaraciones de Eric Schmidt  en la conferencia Gartner Symposium/ITxpo, el mes pasado, en las que afirmó que Android era más seguro incluso que iPhone, es que al sistema operativo de Google todavía le queda mucho camino por delante. Incluso expertos como Carlos García de la Barrera, desarrollador de Lextrend y Eddy Willems, experto en seguridad de G Data, pusieron en duda las palabras del ejecutivo, alegando el poco control de Android en aspectos como las validaciones de las aplicaciones.

Si el programa tiene éxito y produce realmente un impacto o no, será cuestión de tiempo comprobarlo, pero lo cierto es que supone una declaración de intenciones por parte de Google, que está tomando medidas para crear un sistema más seguro, lo que beneficiará sin duda a la salud de Internet, y lo que es más importante, a los usuarios.

 

Fuente: adslzone