El Androide Libre: todo Android

El Androide Libre

¿Recordáis hace unos pocos días cuando publicábamos esta carta abierta a Google: Carta de responsabilidad a Google ? Pues Google parece habernos leído el pensamiento puesto que acaba de publicar un post sobre Android y la Seguridad explicando con todo detalle como está el tema. Os aseguro que es un artículo que vale mucho la pena leer.

Android y la Seguridad según Google

Google informa:

“El año pasado ha sido un año fenomenal para el ecosistema Android. Las activaciones de dispositivos creció un 250%  y el número total de descargas de aplicaciones desde el Android Market superó los 11 mil millones. A medida que la plataforma sigue creciendo, estamos centrándonos en hacer llegarles las mejores características e innovaciones – incluyendo la seguridad.

Añadiendo una nueva capa de seguridad de Android

Hoy os presentamos un servicio que hemos desarrollado, Bouncer, que proporciona un análisis automatizado del Android Market para encontrar software potencialmente malicioso sin interrumpir la experiencia del usuario de Android Market ni exigiendo a los desarrolladores que pasen por un proceso de aprobación de solicitudes.

El servicio realiza una serie de análisis sobre las nuevas aplicaciones, apps que ya están en Android Market, y las cuentas de desarrollador. Así es como funciona: una vez que la aplicación se carga, el servicio de inmediato comienza su análisis en busca de malware conocido, spyware y troyanos. También busca comportamientos que indican que una aplicación pueda ser maliciosa y lo compara con aplicaciones previamente analizadas para detectar posibles señales de alerta. De hecho, analizamos todas las aplicaciones en la infraestructura de nube de Google y simulamos la forma en que se ejecutará en un dispositivo Android en busca de comportamiento oculto o malicioso. También se analizan las nuevas cuentas de desarrolladores para ayudar a evitar que los desarrolladores maliciosos y reincidentes se vuelvan a registrar.

Las descargas de malware en Android están disminuyendo

El servicio ha estado buscando aplicaciones maliciosas en el Market desde hace ya un tiempo, y entre el primer y segundo semestre de 2011 hemos visto una disminución del 40% en el número de descargas potencialmente maliciosas del Android Market. Esta caída se produjo al mismo tiempo que las empresas que comercializan y venden anti-malware y software de seguridad han estado informando que las aplicaciones maliciosas están en aumento. Si bien no es posible evitar que la gente cree malware, la medida más importante es saber si éstas  aplicaciones maliciosas se instalan desde el Android Market o no – y sabemos que dicha tasa está disminuyendo de manera significativa.

Android debilita al malware

Además de utilizar los nuevos servicios para ayudar a prevenir el malware, se diseñó Android desde el principio para que el malware en el móvil fuese lo menos perjudicial posible. En el PC, el malware tiene más potencial para mal usar tu información. Hemos aprendido de este enfoque, diseñando Android para dispositivos conectados a Internet. Algunas de las características de seguridad Android básicas son:

  • Sandbox: La plataforma Android usa una técnica llamada “caja de arena” para poner paredes virtuales entre aplicaciones y demás software en el dispositivo. Por lo tanto, si se descarga una aplicación maliciosa, no se puede acceder a los datos de otras partes de su teléfono y su daño potencial se ve limitado drásticamente.
  • Permisos: Android ofrece un sistema de permisos para ayudarle a entender los posibles usos de las aplicaciones que instala, y administrar así sus propias preferencias. De esta manera, si usted ve un juego que pide permisos innecesarios para enviar SMS, por ejemplo, no es recomendable que lo instale.
  • La eliminación de malware: Android está diseñado para evitar que el malware modifique la plataforma o se esconda de ti, así que se puede quitar fácilmente si el dispositivo se ve afectado. El Android Market también tiene la capacidad de eliminar malware de forma remota de su teléfono o tableta, si fuese necesario.

Ningún enfoque sobre la seguridad es infalible, y el escrutinio añadido a menudo puede conducir a importantes mejoras. Nuestros sistemas cada día son mejores en la detección y eliminación de malware, y que continuaremos invitando a la comunidad para que trabaje con nosotros para mantener Android seguro.”

 

De este interesantísimo artículo cabe destacar bastantes cosas:

Bouncer.
Aquí nadie es tonte y todos nos dábamos cuenta de que el Android Market tenía un serio problema de seguridad. Por descontado Google también era consciente de ello. Pero la pregunta era siempre la misma ¿Cómo mejorar el market sin transformalo en una App Store en la que todas las aplicaciones han de superar un proceso de aprobación? Hoy Google nos presenta Bouncer, un nuevo servicio que sin que nos demos cuenta (y esto es muy importante ) buscará y eliminará dichas aplicaciones maliciosas. Y lo qué es más importante, evitará la reincidencia de estos desarrolladores fraudulentos. Por descontado no decidirá al tun-tun si una aplicación es malware, si no que simulará su instalación en Android en la nube de Google y comprobará si tiene o no un comportamiento malicioso. Este hecho es muy importante ya que hay muchas aplicaciones que a primera vista parecen normales, pero que al instalarse despliegan su artes ocultas.

Descargas fraudulentas en disminución
Google nos da otro dato: las descargas de malware del Android Market siguen disminuyendo. En parte por las aplicaciones de antivirus que te avisan de que es un malware conocido, y en otra parte por que cada vez la gente es más consciente de que ha de vigilar qué cosas se está instalando. Hay que puntualizar que Google siempre especifica y delimita los estudios a las aplicaciones bajadas del Android Market, ya que no puede haber ningún control de las aplicaciones de 3ºs que nos instalamos. La moraleja es sencilla: si te instalas aplicaciones del Android Market, el 99% no tendrá malware; si te las instalas de forma pirata o bajadas de algún lugar no oficial: sigue habiendo riesgo de infección.

La Seguridad que ya existe.
Me encanta sobre todo este último punto. Google nos explica con detallle toda la seguridad que ya tiene tu Android o el mío. Y realmente, gracias al combo del Sandbox, los permisos y la eliminación, es muy poco probable que tu teléfono quede dañado o muy afectado por un virus/malware/spyware. Lo que siempre hemos dicho, Android es mucho más seguro de lo que muchos piensan.

Vía Google Blog

Android 5.0 Jelly Bean: No vais a estar conformes sea lo que sea
Aspecto profesional para tus imágenes con Aviary Photo Editor
Vídeos El Androide Libre
HiSense A2 Pro, smartphone con doble pantalla
El Nokia 2 saldría en noviembre en 2 versiones
El Nokia 9 confirma su diseño sin marcos
WeChat cede tus datos al gobierno
Sé como José 2: la venganza del meme hecho juego
Descarga Twitter Lite para Android (APK)
Motorola libera el código fuente de los Moto G5s y Moto Z2 Play
El GPS del móvil mejorará la precisión a partir de 2018
Huawei Maimang 6, ¿será el Mate 10 Lite?
Vivo X20 y X20 Plus, características y precio
BQ rectifica y actualizará a Android 8 oreo el BQ Aquaris X5 Plus
Evita que te roben los datos de la tarjeta de crédito con esta app
Los ASUS Zenfone 4 llegan a Europa, precios y características
Nuevo desafío de la máquina voladora de Clash Royale
Protege tu cuenta de Google eliminando el acceso de aplicaciones dudosas