Informe Google de seguridad 2016: cae el malware en la Google Play y las actualizaciones de seguridad llegaron a solo la mitad de los 50 móviles top.
La seguridad en Android lleva puesta en entredicho casi desde que arrancó el sistema. Dos son los detalles que aumentan el riesgo de manera principal: la popularidad Android con millones de dispositivos en circulación y la capacidad de instalar aplicaciones que no pasan ningún filtro de la Google Play Store. Es cierto que también en la tienda de Android hay malware, pero este se redujo a más de la mitad con respecto a 2015.
2016 ha sido un año importante en materia de seguridad. Y Google lo ha analizado a fondo presentando los datos en un completo informe. Nuestro sistema sigue estando en riesgo, pero este es reducido si solo utilizamos la tienda oficial para descargar aplicaciones. Google da cifras muy concretas.
Solo el 0,05 % de las instalaciones supuso algo de riesgo
Parece un porcentaje mínimo, pero lo cierto es que resulta bastante alto si nos atenemos al número de descargas que registró la Google Play durante 2016: 273.750 millones. Verify Apps, el sistema que se encarga de monitorizar la seguridad en nuestros Android para cada instalación, registró 750 millones de instalaciones diarias.
De los riesgos encontrados, el número concreto de amenazas fue:
- Troyanos, 0,016 %.
- Malware encargado de la descarga de otras aplicaciones, 0,003 %.
- Backdoors o puertas traseras, 0,003 %.
- Aplicaciones de phising, 0,0018 %.
G0ogle confiesa que el riesgo aumenta si se instalan aplicaciones desde fuentes ajenas, pero asegura que en 2017 aumentarán los controles y la detección también sobre las aplicaciones que se instalan desde «Orígenes desconocidos». Android O mejora en este aspecto permitiendo que el usuario pueda gestionar la fuente concreta autorizada. Y Google Play Services también intensificará el escaneado de los dispositivos mediante Verify Apps para contribuir a una mayor seguridad.
Actualizaciones de seguridad mensuales, la asignatura pendiente
Las actualizaciones de seguridad que Google lanza cada mes a los dispositivos con Android son la primera línea de defensa contra el software malicioso, pero también se han convertido en un dolor de cabeza para la empresa. A pesar de que los Nexus y Google Pixel reciben los parches de manera puntual, el resto de fabricantes no hace lo mismo. Y también dan cifras.
De los 50 móviles más vendidos en 2015, solo algo más de la mitad recibió las actualizaciones de seguridad
Esto pone de manifiesto la enorme desidia que campa entre los principales fabricantes. Más de 670 millones de dispositivos con Android distribuidos a lo largo del mundo durante 2016. Y si solo la mitad de los 50 más vendidos recibe puntualmente las actualizaciones de seguridad, imagina cómo irá el resto.
Las actualizaciones de seguridad cada mes son casi un unicornio, pero no lo son tanto las ocasiones en las que se recibió al menos una durante 2016. Google asegura que 735 millones de dispositivos lo hicieron; cubriendo el 86,3 % de todos los Android activos: de la versión 4.4.4 a la actual.
La seguridad ha mejorado de manera notable con el paso de los años, pero no cubre a todos los usuarios. En 2017 Google piensa aumentar los esfuerzos en este campo, aunque seguirá topándose con la dejadez de gran parte de los fabricantes. Esperemos que veamos mejores datos en el informe de este año.