Cuando presentamos las novedades de Android 4.2 (Jelly Bean), la última edición del sistema operativo para móviles de Google, te indicábamos que una de las principales mejoras estaba directamente relacionada con la seguridad. De hecho, este ha sido – de un tiempo a esta parte – el talón de Aquiles de la plataforma. Dispuestos a solventar la inseguridad que algunas aplicaciones generaban para el gran público, pero sobre todo para los usuarios especializados, Google instaló en Android 4.2 un escáner de virus que tiene el objetivo de examinar aquellas aplicaciones que descargamos desde Google Play. El caso es que unos días después de haber testado la herramienta, expertos en la materia certifican que el escáner apenas detecta un 20% de las aplicaciones maliciosas. El porcentaje no puede ser considerado un éxito. En absoluto.
Ahora sabemos que Google Play apenas aloja el 0,5% del malware que entra en los móviles con Android, de manera que todavía existe un 95,5% de programas que provienen de otros sitios que ofrecen aplicaciones de manera subsidiaria en países en los que el mercadillo de aplicaciones de Google todavía no está operativo. China es un buen ejemplo de ello.
Las pruebas que han demostrado que este escáner no es del todo efectivo se han realizado en la Universidad Estatal de Carolina del Norte, en un proyecto dirigido por el profesor Xuxian Jiang. En total se probó una muestra de 1.260 aplicaciones maliciosas en un Nexus 10 equipados con Android 4.2 (Jelly Bean), uno de los pocos dispositivos que ya funciona con esta versión. Los resultados fueron del todo llamativos. Y es que el escáner apenas detecto 193 amenazas, lo que correspondería a una tasa de detección de apenas un 15,32%. Otras aplicaciones de antivirus como Avast, Symantec y Kaspersky instaladas de manera adicional en estos smartphones fueron capaces de detectar entre un 51% y un 100% de las amenazas.
Según ha argumentado el profesor Jiang, existen dos razones por las que el escáner de virus no de Google no funciona correctamente. Por un lado, explica que el sistema utiliza firmas hash criptográficas para identificar las aplicaciones. El problema está en que estas firmas pueden ser manipuladas fácilmente y por tanto, anuladas. La efectividad se desvanece por completo. Pero hay otra cuestión a examinar. Y es que el escáner funciona desde la nube, de manera que el malware no puede ser detectado de ningún modo si el usuario no está conectado a Internet.
Si tienes un teléfono móvil con Android, deberás tener especial cuidado si sueles descargar aplicaciones desde otro sitio diferente que no sea Google Play. En cualquier caso, te recomendamos que instales un buen antivirus en tu teléfono, puesto que cada vez son más las amenazas que acechan a los usuarios de esta clase de smartphones. Una de las opciones más interesantes es la que propone la empresa G Data. Con paquetes de protección como el G Data Antivirus 2013 obtendrás protección para tu ordenador y un antivirus especial para tu smartphone con Android. Su precio mínimo es de 25 euros, pero siempre puedes complementarlo con opciones adicionales y distintos niveles de protección.
