No es raro encontrar historias y artículos hablando de ataques de malware, virus que se han colado o aplicaciones maliciosas que roban nuestros datos en Android. El sistema operativo móvil de Google ha sido fuente de sucesos relacionados con ataques de malware desde hace ya mucho tiempo, y queramos o no, en la conciencia colectiva queda como un sistema operativo muy atacado y en muchas ocasiones sensible a estos ataques.
Pues resulta que Android es mucho más seguro frente al malware de lo que se nos ha contado, o al menos de lo que se nos ha hecho creer. Es algo que he defendido por aquí más de una vez, pero por fin llega con datos de Google. Decir que Android no debe ser tan sensible frente al malware porque después de muchos dispositivos nunca he tenido un virus o me han robado los datos ni he conocido a nadie a quién le haya pasado no es muy científico, pero con datos sobre la mesa la cosa cambia.
Lo primero que hay que tener en cuenta es que estos datos son de Google y están sacados de sus bases de datos. Además, solo tienen en cuenta smartphones y tablets Android con Google Play instalado y aplicaciones que vienen de este market, no de secundarios como podría ser Amazon AppStore u otros no verificados por Google. Seguramente si nos vamos a otro tipo de tiendas de aplicaciones los datos cambien mucho, pero al fin y al cabo cada uno sabe dónde se mete si se busca caminos alternativos como estos, ahí el único y mejor antivirus somos nosotros y nuestro sentido común.
Pues bien, según ha desvelado el encargado de seguridad en Google para Android, Adrian Ludwig, solamente un 0.001% de las aplicaciones instaladas llegan a intentar sobrepasar todas las capas de seguridad de Android. En la siguiente imagen podéis ver un esquema de como estas capas funcionan:
Aparentemente solo el citado 0.001% de las aplicaciones instaladas consigue llegar a intentar superar esa última capa, la de seguridad en ejecución. Las capas de seguridad incluyen niveles de todo tipo, desde la verificación por parte de Google de aplicaciones en su tienda y el aviso de fuentes no verificadas, hasta cuando es el propio sistema operativo el que detecta por ejemplo que un programa está usando más memoria de la que le corresponde.
Todas estas medidas son parte de un sistema de defensa global de Android, y según indica Google solo el 0.001% de las aplicaciones intenta llegar hasta la última de estas capas. El porcentaje de aplicaciones que lo consigue es incluso menor, aunque Google no ha revelado cuál exactamente, pero parece ser que no es una amenaza de la que tengamos que preocuparnos tanto como otras veces se ha contado.
Una de las capas de seguridad ya ha sido protagonista anteriormente por aquí, se trata de Verify Apps, una herramienta que llegó a Google recientemente gracias a Google Play Services y permite añadir una seguridad extra muy valiosa al sistema operativo. Se trata simplemente de una forma que tiene Google de verificar aplicaciones que entran en el teléfono con su propia base de datos, lo que además mejora la seguridad si usamos instalaciones alternativas a Google Play.
Desde que Verify Apps ha entrado en funcionamiento empezó a recolectar datos sobre instalaciones fuera de Google Play y su índice de peligrosidad. Esta es la gráfica que recopila esos datos:
De las 1.500 millones de aplicaciones instaladas desde fuera de Google Play se ha detectado que solo el 0.12% son potencialmente peligrosas, englobando esta descripción a aquellas que han acabado siendo malware y las que han dado falsos positivos. Lo importante es que igualmente el porcentaje es bajo y que el sistema de seguridad está funcionando correctamente.
A pesar de todo esto tenemos que ser muy conscientes de que es el usuario el filtro final en las primeras capas de seguridad, y por mucho que Google nos advierta y anuncie el peligro de una aplicación, somos nosotros los que confirmaremos o no la instalación. Afortunadamente tras este nivel existen mucho más, y como veis son pocas las aplicaciones que llegan lejos.
Google ha mejorado mucho la seguridad de Android con el tiempo, y parece ser que es un aspecto al que sigue dando especial importancia. Con la alta cuota de mercado de su sistema operativo en el mundo, es normal que sea uno de los mayores objetivos de ataques de malware, y hay que estar siempre alerta y protegidos.
Fuente | Quartz