Google publica el segundo informe anual de seguridad en Android

Google ha publicado el segundo informe anual de seguridad en Android, que ofrece una visión general de las medidas de protección puestas en marcha para este sistema operativo en 2015, siendo un trabajo realizado entre los equipos de Google, Android y la comunidad de investigación en seguridad. La intención de la compañía es la de informar sobre la seguridad en Android proporcionando información sobre qué se ha hecho en esa área y qué está sucediendo dentro del ecosistema del propio sistema operativo. Nuestros compañeros de MuyMóvil adelantaron algo el día de ayer, y hoy detallaremos un poco más sobre este importante informe.

Durante 2015, Google ha estado mejorando el aprendizaje automático y la correlación de eventos para detectar comportamientos sospechosos tanto en los dispositivos como en el análisis de aplicaciones en la nube. Según la compañía, durante el año pasado estuvieron protegiendo a los usuarios de malware y Aplicaciones Potencialmente Dañinas (PHA), revisando más de seis mil millones de aplicaciones instaladas al día; amenazas basadas en la red y en los equipos a través del escaneo de 400 millones de dispositivos diarios y avisando a cientos de millones de usuarios mediante la navegación segura de Chrome para Android.

Google Play, la tienda de aplicaciones para Android (aunque abarca mucho más), suele ser señalado por el público como un lugar descontrolado donde se cuela todo tipo de amenazas, a pesar de no ser cierto. Por eso Google recalca que las mejoras introducidas en la tienda ha reducido el número de descarga de aplicaciones dañinas en un 40% en comparación con 2014. Además la compañía ha publicado los siguientes números:

Recolección de datos: Ha bajado en torno a un 40%, acaparando ahora el 0,08% de las instalaciones.
Sypware: Ha descendido un 60%, acaparando ahora un 0,02% de todas las instalaciones.
Gestor de descargas hostil: Ha bajado un 50%, acaparando ahora el 0,01% de las instalaciones.

Siempre se recuerda que instalar aplicaciones de fuera de la tienda oficial suele suponer un riesgo, más cuando no se trata del sitio web oficial de la aplicación, ya que muchas aplicaciones ofrecen la posibilidad de obtener el instalador APK desde ahí. Desde Google han mejorado la eficacia de la verificación de las aplicaciones en más de un 50%, algo que contrasta con el aumento de usuarios que han instalado aplicaciones de fuera de Google Play en 2015. En total, durante el transcurso de ese año el 0,5% de los dispositivos instalaron PHA.

Por otro lado, Google ha anunciado las nuevas características de seguridad disponibles para Android 6 Marshmallow, que podríamos resumir en los siguientes puntos:

El cifrado de disco completo ha pasado a ser un requisitos para la mayoría de dispositivos que traen Android Marshmallow instalado, además esta posibilidad se puede extender a las tarjetas SD utilizadas en el dispositivo.
Los permisos que se otorgan a las aplicaciones han sido actualizados para que se puedan gestionar de forma más precisa y detallada.
Gestor de arranque verificado que asegura desde el inicio del dispositivo que el sistema está libre de malware.
Comprobación de las actualizaciones más recientes y si están instaladas.
Soporte para huellas dactilares y mejoras en SELinux.

También se recuerda desde la compañía otras iniciativas y esfuerzos como la incorporación del propio Android al programa de recompensas por vulnerabilidades de Google y el programa mensual de actualizaciones de seguridad.

Más información: Informe anual de seguridad en Android (inglés)

Fuente: Google en Blogspot | muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Google publica el segundo informe anual de seguridad en Android

Buscador

Redes Sociales

Laboratorio Linux