El objetivo del informe presentado recientemente por Google es el de construir una conversación informada sobre la seguridad al proporcionar más información sobre lo que la compañía está haciendo y lo que ve que sucede dentro del ecosistema. Una discusión rigurosa y basada en datos acerca de la seguridad puede permitir que el ecosistema Android se centre tanto en acontecimientos positivos como en áreas de mejora con el objetivo de hacer que todos estén más seguros.
MEJORA DE LOS SERVICIOS DE GOOGLE PARA PROTEGER A LOS USUARIOS DE ANDROID
En el último año ha ampliado su aprendizaje automatizado y correlación de eventos para detectar comportamientos potencialmente dañinos en los dispositivos y en su análisis de aplicaciones en la nube. Protege a los usuarios contra:
1. Malware y otras Aplicaciones Potencialmente Dañinas (PHAs, por sus siglas en inglés). Revisaron más de 6 mil millones de aplicaciones instaladas por día.
2. Amenazas basadas en la red y en los equipos mediante el escaneo de 400 millones de dispositivos por día.
3. Sitios web inseguros para cientos de millones de usuarios de Chrome en Android mediante la Navegación segura.
Las mejoras del año pasado redujeron la probabilidad de instalar una aplicación potencialmente dañina desde la tienda Google Play en más del 40% en comparación con 2014. Dentro de Google Play, los intentos de instalación para la mayoría de las categorías de PHAs disminuyeron incluyendo:
- Apps de Recolección de datos – disminuyó más de un 40% a un 0.08% de las instalaciones
- Spyware – disminuyó 60% a un 0.02% de las instalaciones
- Downloader hostil – disminuyó un 50% a un 0.01% de las instalaciones
En general, estas aplicaciones se instalan en menos del 0.15% de los dispositivos que solamente descargan apps de Google Play.
Es fundamental proteger también a los usuarios que instalan aplicaciones de fuentes distintas a Google Play. Su servicio para verificar aplicaciones protege a estos usuarios. Además, mejoraron la eficacia de las advertencias desde la Verificación de aplicaciones en más de un 50%. En 2015 vieron un aumento en el número de intentos de instalación de aplicaciones potencialmente dañinas en los dispositivos de usuarios fuera de Google Play.
A lo largo de todos los dispositivos en el ecosistema Android que cuentan con servicios de Google, alrededor del 0.5% de los dispositivos tuvieron una instalación de PHAs durante el año 2015. Esto es similar a los datos del informe del año pasado.
NUEVAS CARACTERÍSTICAS DE SEGURIDAD EN LA PLATAFORMA ANDROID
El año pasado lanzaron Android 6.0 Marshmallow con una variedad de nuevas protecciones y controles de seguridad:
- El cifrado del disco completo ahora es un requisito para la mayoría de los dispositivos Marshmallow y también se ha ampliado para permitir el cifrado de datos en tarjetas SD.
- Los permisos de aplicaciones actualizados les permiten gestionar la información que comparten con aplicaciones específicas con mayor nivel de detalle y precisión.
- Un nuevo arranque verificado asegura que el teléfono está libre de infección desde el gestor de arranque hasta la carga del sistema operativo.
- El nivel de parche de seguridad en Android permite comprobar y estar seguro de que el dispositivo tiene las actualizaciones de seguridad más recientes.
- Y mucho más… incluyendo soporte para escáneres de huellas dactilares y las mejoras de SELinux.
UNA INTERACCIÓN MÁS ESTRECHA CON EL ECOSISTEMA ANDROID
Están trabajando para fomentar la investigación sobre seguridad en Android y realizando inversiones para fortalecer la protección de todo el ecosistema ahora y en el largo plazo.
En junio, Android se unió al programa de recompensas por vulnerabilidades de Google, que premia a los investigadores de seguridad cada vez que encuentran e informan sobre algún bug. Han reparado más de 100 vulnerabilidades reportadas de esta manera y pagado a los investigadores más de USD $200,000 por sus hallazgos.
En agosto lanzaron su programa mensual público de actualización de seguridad para el Proyecto de código abierto de Android, así como actualizaciones de seguridad periódicas para los dispositivos Nexus. Desde entonces, los fabricantes han proporcionado actualizaciones de seguridad mensuales para los cientos de modelos únicos de dispositivos Android, y cientos de millones de usuarios instalaron las actualizaciones mensuales de seguridad en sus dispositivos. A pesar de este progreso, muchos dispositivos Android siguen sin recibir actualizaciones mensuales – están aumentando sus esfuerzos para ayudar a los socios a actualizar más dispositivos en tiempo y forma.
Una mayor transparencia ayuda a impulsar una discusión bien informada sobre la seguridad, lo que se traduce en más seguridad para todos los usuarios. Van a continuar sus esfuerzos en curso para mejorar las protecciones de Android. Están deseosos de participar con la comunidad de seguridad y del ecosistema en 2016 y en el futuro.
| MÁS INFORMACIÓN |
| Informe completo |
