Por segundo año consecutivo, Google lanza su más reciente informe anual sobre seguridad en Android. Este resumen detallado incluye un vistazo a cómo los servicios de Google protegen el ecosistema de Android, una visión general de las nuevas protecciones de seguridad presentadas en 2015 y nuestro trabajo con los socios de Android y la comunidad de investigación sobre seguridad en general. Pueden encontrar el informe completo aquí.
Su objetivo es construir una conversación informada sobre la seguridad al proporcionar más información sobre lo que estamos haciendo y lo que vemos que sucede dentro del ecosistema. Una discusión rigurosa y basada en datos acerca de la seguridad puede permitir que el ecosistema Android se centre tanto en acontecimientos positivos como en áreas de mejora con el objetivo de hacer que todos estén más seguros. Aquí un resumen:
Mejora de los servicios de Google para proteger a los usuarios de Android
En el último año hemos ampliado nuestro aprendizaje automatizado y correlación de eventos para detectar comportamientos potencialmente dañinos en los dispositivos y nuestro análisis de aplicaciones en la nube. Protegimos a los usuarios contra:
Malware y otras Aplicaciones Potencialmente Dañinas (PHAs, por sus siglas en inglés). Revisamos más de 6 mil millones de aplicaciones instaladas por día.
Amenazas basadas en la red y en los equipos mediante el escaneo de 400 millones de dispositivos por día.
Sitios web inseguros para cientos de millones de usuarios de Chrome en Android mediante la Navegación segura.
Continuamos haciendo que sea más difícil encontrarse con PHAs en Google Play. Las mejoras del año pasado redujeron la probabilidad de instalar una aplicación potencialmente dañina desde la tienda en más del 40% en comparación con 2014. Dentro de Google Play, los intentos de instalación para la mayoría de las categorías de PHAs disminuyeron incluyendo:
Apps de Recolección de datos - disminuyó más de un 40% a un 0.08% de las instalaciones
Spyware - disminuyó 60% a un 0.02% de las instalaciones
Downloader hostil - disminuyó un 50% a un 0.01% de las instalacionesEn general, estas aplicaciones se instalan en menos del 0.15% de los dispositivos que solamente obtienen descargan apps de Google Play.
Es fundamental proteger también a los usuarios que instalan aplicaciones de fuentes distintas a Google Play. Nuestro servicio para verificar aplicaciones protege a estos usuarios. Además, mejoramos la eficacia de las advertencias desde la Verificación de aplicaciones en más de un 50%. En 2015 vimos un aumento en el número de intentos de instalación de aplicaciones potencialmente dañinas en los dispositivos de usuarios fuera de Google Play.
A lo largo de todos los dispositivos en el ecosistema Android que cuentan con servicios de Google, alrededor del 0.5% de los dispositivos tuvieron una instalación de PHAs durante el año 2015. Esto es similar a los datos del informe del año pasado.
Nuevas características de seguridad en la plataforma Android
El año pasado lanzamos Android 6.0 Marshmallow con una variedad de nuevas protecciones y controles de seguridad:
El cifrado del disco completo ahora es un requisito para la mayoría de los dispositivos Marshmallow y también se ha ampliado para permitir el cifrado de datos en tarjetas SD.
Los permisos de aplicaciones actualizados les permiten gestionar la información que comparten con aplicaciones específicas con mayor nivel de detalle y precisión.
Un nuevo arranque verificado asegura que el teléfono está libre de infección desde el gestor de arranque hasta la carga del sistema operativo.
El nivel de parche de seguridad en Android te permite comprobar y estar seguro de que tu dispositivo tiene las actualizaciones de seguridad más recientes.
Y mucho más... incluyendo soporte para escáneres de huellas dactilares y las mejoras de SELinux. Una interacción más estrecha con el ecosistema Android Estamos trabajando para fomentar la investigación sobre seguridad en Android y realizando inversiones para fortalecer la protección de todo el ecosistema ahora y en el largo plazo.
En junio, Android se unió al programa de recompensas por vulnerabilidades de Google, que premia a los investigadores de seguridad cada que encuentran y nos informan sobre algún bug. Hemos reparado más de 100 vulnerabilidades reportadas de esta manera y pagado a los investigadores más de USD $200,000 por sus hallazgos.
En agosto lanzamos nuestro programa mensual público de actualización de seguridadpara el Proyecto de código abierto de Android, así como actualizaciones de seguridad periódicas para los dispositivos Nexus. Desde entonces, los fabricantes han proporcionado actualizaciones de seguridad mensuales para los cientos de modelos únicos de dispositivos Android, y cientos de millones de usuarios instalaron las actualizaciones mensuales de seguridad en sus dispositivos. A pesar de este progreso, muchos dispositivos Android siguen sin recibir actualizaciones mensuales – estamos aumentando nuestros esfuerzos para ayudar a los socios a actualizar más dispositivos en tiempo y forma.
Una mayor transparencia ayuda a impulsar una discusión bien informada sobre la seguridad, lo que se traduce en más seguridad para todos los usuarios. Vamos a continuar nuestros esfuerzos en curso para mejorar las protecciones de Android. Estamos deseosos de participar con la comunidad de seguridad y del ecosistema en 2016 y en el futuro.
