La seguridad en Android es uno de los aspectos en los que la gente se esta preocupando últimamente: Google ha introducido SELinux en modo estricto con la actualización a Android 4.4 KitKat (y en Android 4.3, pero en modo pasivo), por ejemplo, pero probablemente a algunos usuarios les parecerá insuficiente.

Con el objetivo de proteger tu Android, una start-up de seguridad para móviles ha anunciado su aplicación para Android capaz de aprender cuales son tus hábitos de uso y detectar cambios extraños que se produzcan para localizar amenazas y fallos de seguridad.

Creada por ZimperiumzIPS (ese IPS sería por «intrusion prevension system», sistema de prevención de intrusiones en español) es una aplicación de Android destinada a proteger al usuario de cualquier intento de ataque que podría sufrir, incluyendo aquellos que se lleven a cabo en redes WiFi sin proteger. Para ello la aplicación mantiene un registro constante de todo lo que pasa en el teléfono: analiza el comportamiento normal del teléfono, y basándose en eso es capaz de detectar ataques y amenazas antes de que puedan hacer algún daño.

La mayoría de antivirus se centra en analizar las firmas que acompañan a los archivos que entran en el teléfono, y compararlas con firmas conocidas de malware. Esto, además de que no es del todo efectivo cuando entran en juego las actualizaciones, deja cabos sueltos como los ataques MITM (man-in-the-middle, ataque en el que el atacante se introduce entre la conexión para leer y modificar mensajes entre las víctimas), que con la expansión de los dispositivos móviles se han popularizado.

Seguridad que aprende de ti

La diferencia entre el resto de suites de seguridad para Android y la que hoy ocupa el artículo es que zIPS es capaz de detectar los ataques aprendiendo las técnicas de ataque conocidas, el malware existente, y el comportamiento habitual de nuestro teléfono. Por ejemplo, si alguien intenta interceptar nuestra llamada de Skype con un ataque MITM, zIPS es capaz de detener el ataque y notificarnos una vez no haya peligro con el tipo de amenaza («MITM» en este caso) y la dirección IP de la que provenía.

La aplicación, que es capaz de funcionar independientemente de que haya una conexión a Internet establecida o no, esta destinada a las empresas: instalar la aplicación en los smartphones y tablets de los empleados, y gestionar la seguridad de todos los dispositivos a la vez con un software llamado zConsole (e incluso se puede contratar para ya mismo). Aunque esto no impide que también planeen lanzar una versión para los consumidores en el futuro, y extender la disponibilidad a otros dispositivos que no sean Android.

Fuente | Engadget

Mostrar comentarios
Vídeos El Androide Libre
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro
Comparativa de cámaras: Huawei P40 Pro, P30 Pro y P20 Pro
Análisis Samsung Galaxy S20
Análisis OnePlus 8 Pro
Análisis OnePlus 8
Huawei P40 Pro contra OPPO Find X2 Pro
Análisis Xiaomi Mi 10
Animales en 3D dentro de casa
Análisis Huawei P40 Pro

Lo más visto

Pedometer, el podómetro diseñado para el Nexus 5 que no afecta al consumo de batería
¿Se acerca el fin del bloatware?