android-vaso-impenetrable

“Android es impenetrable al malware”, contrario o lo que parece

No siempre creas todo lo que oyes o lees, es probable que así haya comenzado su ponencia Adrian Ludwig, jefe de seguridad para Android en Google, durante la Virus Bulletin 2013 celebrada en Berlín. El motivo de su presentación fue para romper el silencio de Google referente al malware dentro de Android, lo cual sorprendió a muchos porque no acostumbran a hacerlo directamente, tal cual sucede con el tema de la fragmentación.

Sin embargo, para el interés de muchos Ludwig abordó el tema de manera directa y clara mostrando cómo él y todo el equipo tras bambalinas del sistema operativo móvil más usado de la actualidad está luchando para demostrar que a estas alturas pueden ser capaces de asegurar que Android es impenetrable.

Android malware y sus defensas

Capas de defensa de Android contra el malware y Apps maliciosas

Para tener una idea clara, hasta inicios del mes de septiembre Android cuenta con 1.000 millones de activaciones alrededor del mundo, en Google Play se estima que hay más 800 mil aplicaciones disponibles de las cuales se han descargado un total de 48 mil millones de veces. Son cifras muy elevadas que deben tener al equipo de Android más que ocupado, de hecho, el crecimiento desde 2010 ha sido exponencial porque en ese año se registraban sólo 100 mil y pocos meses después, dentro del mismo año, se logró llegar a las 300 mil aplicaciones disponibles.

Google sabe qué Apps instalas

Con este panorama, el ecosistema de Android ya ofrece una idea posible del por qué el equipo de Android se ha mantenido en silencio sobre el tema del malware. Porque no fue hasta el 2012 cuando las versiones de Android comenzaron a integrar aplicaciones verificadas por Google con la intención de ayudar en la detección de malware, activar los mecanismos de defensa (previamente escaneado por una base de datos de Google) y advertir al usuario sobre la detección de una aplicación potencialmente dañina para el sistema.

Android malware aplicaciones analizadas

1.5 mil millones de aplicaciones analizadas instaladas a través de Google Play u otros medios

Esta aplicación de chequeo y bloqueo está activa por defecto, pero se ofrece la opción para que usuario la desactive. Sin embargo, no es recomendable, porque sí, Google “espía” lo que instalas en tu Android y gracias a ello han logrado analizar, supongo que hasta la fecha, 1.5 mil millones de aplicaciones instaladas a través de Google Play y fuera de ella mediante tiendas alternas con AndroidPit, entre otras y las instaladas directamente mediante APK.

Impenetrable al malware, no al sentido común

A diferencia de Apple, Google optó por valerse de un modelo abierto y poder maximizar la cuota de mercado de Android, esto surtió efecto y, además, lo convirtió en un blanco perfecto para cualquier tipo de ataque malicioso. No obstante, aunque Google ofrece herramientas para evitarlo, obviamente no en un 100%, las estadísticas revelan que de las 1.5 mil millones de aplicaciones analizadas un porcentaje pequeño (0,12%), aunque recibió la alerta de estar instalando una aplicación con potencial malicioso, prefirió ignorar y proceder a instalar.

Con base en los resultados ofrecidos por Ludwig, la “infección” de malware se da, en muchos casos, por elección. De hecho, en el mismo reporte se menciona que el “fraudware” está presente en un porcetaje alto. Un método que se realiza mediante el envío de mensajes de texto y o llamadas donde se solicita la instalación de una aplicación

Las cifras finales revelaron que por cada millón de aplicaciones analizadas, sólo 1.200 aplicaciones eran consideradas malware.

¿Impenetrable? ¿Y las App falsas en Google Play?

bbm_google_play-falsa

Aplicaciones de BBM falsas en Google Play

Mientras que Google pinta muy bien el panorama de seguridad en Android, que no es otra cosa que aquella idea de contrarrestar el malware con Bouncer, aún queda claro que no ha sido suficiente. Y aquí es donde viene la explicación que seguramente no te va a gustar: el sistema de seguridad de Google o la verificación de aplicaciones no está diseñado para, meticulosamente, revisar si una aplicación es falsa o no, sino para determinar si una aplicación es potencialmente peligrosa. El mejor ejemplo es la cantidad de aplicaciones falsas que ahora mismo encontramos en Google Play sobre BBM aunque no esté disponible.