La seguridad en Android es uno de los aspectos en los que la gente se esta preocupando últimamente: Google ha introducido SELinux en modo estricto con la actualización a Android 4.4 KitKat (y en Android 4.3, pero en modo pasivo), por ejemplo, pero probablemente a algunos usuarios les parecerá insuficiente.

Con el objetivo de proteger tu Android, una start-up de seguridad para móviles ha anunciado su aplicación para Android capaz de aprender cuales son tus hábitos de uso y detectar cambios extraños que se produzcan para localizar amenazas y fallos de seguridad.

Creada por ZimperiumzIPS (ese IPS sería por «intrusion prevension system», sistema de prevención de intrusiones en español) es una aplicación de Android destinada a proteger al usuario de cualquier intento de ataque que podría sufrir, incluyendo aquellos que se lleven a cabo en redes WiFi sin proteger. Para ello la aplicación mantiene un registro constante de todo lo que pasa en el teléfono: analiza el comportamiento normal del teléfono, y basándose en eso es capaz de detectar ataques y amenazas antes de que puedan hacer algún daño.

La mayoría de antivirus se centra en analizar las firmas que acompañan a los archivos que entran en el teléfono, y compararlas con firmas conocidas de malware. Esto, además de que no es del todo efectivo cuando entran en juego las actualizaciones, deja cabos sueltos como los ataques MITM (man-in-the-middle, ataque en el que el atacante se introduce entre la conexión para leer y modificar mensajes entre las víctimas), que con la expansión de los dispositivos móviles se han popularizado.

Seguridad que aprende de ti

La diferencia entre el resto de suites de seguridad para Android y la que hoy ocupa el artículo es que zIPS es capaz de detectar los ataques aprendiendo las técnicas de ataque conocidas, el malware existente, y el comportamiento habitual de nuestro teléfono. Por ejemplo, si alguien intenta interceptar nuestra llamada de Skype con un ataque MITM, zIPS es capaz de detener el ataque y notificarnos una vez no haya peligro con el tipo de amenaza («MITM» en este caso) y la dirección IP de la que provenía.

La aplicación, que es capaz de funcionar independientemente de que haya una conexión a Internet establecida o no, esta destinada a las empresas: instalar la aplicación en los smartphones y tablets de los empleados, y gestionar la seguridad de todos los dispositivos a la vez con un software llamado zConsole (e incluso se puede contratar para ya mismo). Aunque esto no impide que también planeen lanzar una versión para los consumidores en el futuro, y extender la disponibilidad a otros dispositivos que no sean Android.

Fuente | Engadget

Mostrar comentarios
Vídeos El Androide Libre
Análisis Zepp E
Experiencia gaming al máximo
Análisis Nest Audio
Probamos Genshin Impact en Android
Análisis Samsung Galaxy Z Fold 2
Exprimiendo la cámara de vídeo del OPPO Find X2 Pro
Análisis Motorola Moto G9 Plus
Análisis Ecovacs Deebot N3 Max
Análisis Poco X3 NFC
Opinión OPPO Watch
Probamos el Samsung Galaxy Z Fold 2 5G, el mejor plegable del mundo
Análisis Nubia Red Magic 5S
10 trucos y consejos para las notas de voz de WhatsApp
Análisis OnePlus Nord
Análisis ASUS ROG Phone 3

Lo más visto

Pedometer, el podómetro diseñado para el Nexus 5 que no afecta al consumo de batería
¿Se acerca el fin del bloatware?