Seguridad Android

Como sabes, el sistema operativo de Google para móviles es de manera rotunda el más usado del momento. Tanto es así­ que en muchos paí­ses cuenta con más de un 90% de la cuota de mercado. De ahí­ que muchas de las amenazas de malware vayan dirigidas precisamente a esta plataforma. A más usuarios, más garantí­as de éxito, piensan los cibercriminales.

Android cuenta con un sistema de verificación que se encarga de rastrear todas aquellas aplicaciones que has descargado para asegurarse de que son realmente seguras. Hoy el equipo de Android Security se ha propuesto explicarnos cómo resuelven los problemas de malware que podemos encontrar agazapado en muchas aplicaciones. Tal como indican en el blog de desarrolladores, todos los móviles que están en el mercado y llevan instalada la aplicación de Google Play cuentan con una solución de seguridad incluida llamada Verify apps.

Se trata de una herramienta que se encarga de comprobar si hay aplicaciones potencialmente dañinas (reconocidas con las siglas PHA) en tu dispositivo. Si se detecta algo extraño, Verify apps se encarga de avisar al usuario y le ofrece la posibilidad directa de desinstalar la aplicación.

google apps

Pero este sistema, cuenta el equipo de Google, no siempre es efectivo. Cuando un dispositivo, bien porque es nuevo o porque existe un motivo más preocupante, deja de verificar sus apps a través de Verify apps, es etiquetado como Dead or Insecure (DOI), de modo que si una aplicación en concreto es descargada por muchos dispositivos DOI, pasa a ser considerada una aplicación DOI. Este sistema es el que ayuda al equipo de Android a determinar de una manera más rápida y sencilla si una aplicación es PHA, esto es, si resulta potencialmente peligrosa. Se trata, en realidad, de una ecuación que permite a los expertos de Android identificar aquellas amenazas que pueden estar afectando a la enorme comunidad de usuarios que tiene este sistema operativo. Además, conviene saber que la denominación de dispositivos «retenidos» se usa para aquellos en los que se han instalado aplicaciones de fuentes desconocidas, pero con las que el teléfono continúa llevando a cabo la verificación, lo que nos indicarí­a que en principio no hay problemas.

 

google apps DOI

Así­, el equipo computa el porcentaje de dispositivos que podrí­an estar afectados por la incidencia, usando la siguiente fórmula:

N = Número de dispositivos que han descargado la aplicación
x = Número de dispositivos «retenidos» que han descargado la aplicación
p = Probabilidad de que un dispositivo descargando cualquier aplicación pueda ser retenido
Z = La puntuación DOI resultante

El funcionamiento de esta fórmula se basa en una serie de puntuaciones complejas que determinan la tasa de peligrosidad de una aplicación, combinada con la cantidad de teléfonos o dispositivos que no tienen el sistema de verificación en marcha por la razón que sea. Se trata, en este sentido, de averiguar si en realidad el sistema Verify ha sido desactivado por una aplicación fraudulenta y por tanto eliminarla del ecosistema de Google Play para evitar futuras descargas e instalaciones.

El propio sistema Verify también sirve para desactivar las instalaciones que se hayan puesto en marcha y cesar de raí­z la situación de vulnerabilidad originada en el sistema. No hace falta decir que los resultados de esta ecuación se combinan con otras informaciones externas, claves para determinar si una app es o no es fraudulenta de una manera mucho más ágil.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.