Google ha publicado en su blog un nuevo informe sobre la seguridad de Android, su sistema operativo, para el año 2016. En este informe podemos conocer los principales focos de acción de Google en materia de seguridad en Internet, las amenazas más importantes y las soluciones planteadas.
Software malicioso
Una de las grandes preocupaciones de los usuarios, según Google, son las apps que esconden virus, software espía o troyanos. Por ello, Google ha redoblado los esfuerzos este pasado año 2016. Entre sus herramientas se encuentra el análisis personalizado de las apps de su Play Store. Este análisis se realiza especialmente aquellas más sensibles de ser usadas como software malicioso.
Además, Google también utiliza un software llamado Verify Apps, que realiza chequeos automáticos de seguridad de todas las apps de su tienda, una a una.
Los resultados se han notado: según el informe, las amenazas de software malicioso han disminuido en los 50 países donde se encuentra disponible Android. Se hace referencia únicamente a descargas legales a través de la Play Store.
En datos concretos, para el tramo de 2015 a 2016, los troyanos detectados se redujeron un 51,5 por ciento. Las descargas hostiles también se redujeron, un 54,6 por ciento, y lo mismo pasó con las apps de phising, que bajaron para el mismo periodo en un 73,4 por ciento.
A finales de 2016, sólo un 0,05 por ciento de dispositivos Android que habían descargado archivos de la Play Store se habían encontrado con PHA (Archivos Potencialmente Dañinos, en español). Este dato supone una bajada respecto al dato de finales de 2015, 0,15 por ciento.
Aún así, todavía queda trabajo por hacer. En el punto que tiene que ver con los dispositivos que tenían PHAs instalados, la cifra aumentó. Se pasó del 0,5 por ciento del total de dispositivos Android en 2015 a 0,71 por ciento en 2016.
Google afirma en su informe que su objetivo para 2017 es reducir el número global de dispositivos afectados por archivos maliciosos, vengan de donde vengan las descargas.
Trabajando en soluciones
Ofrecer soluciones en el corto plazo para mejorar la seguridad de los dispositivos Android es vital. Por eso, desde 2015 Google ha estado realizando actualizaciones de seguridad mensuales en su software y su paquete de productos propios.
Los resultados respecto a estas actualizaciones mensuales durante el año 2016 son positivos: más de 735 millones de dispositivos de más de 200 marcas recibieron actualizaciones de seguridad en 2016. Estas actualizaciones se han realizado para todos los dispositivos Android con una versión 4.4.4 o superior, lo que engloba a más del 86 por ciento de todos los terminales Android en el mundo.
Durante todo el año, se ha producido un esfuerzo conjunto entre fabricantes de hardware y Google. El objetivo es conseguir que las actualizaciones tuvieran una mayor acogida y se lanzaran más rápidamente. Así, en el último trimestre de 2016, la mitad de los 50 terminales más vendidos tenían nuevas actualizaciones.
Esa noticia también tiene un lado oscuro: la otra mitad de esos dispositivos Android más vendidos no recibieron la actualización a tiempo. Por ello, Google se propone como objetivo reforzar aún más los vínculos con los fabricantes para poder llevar a cabo las actualizaciones a los firmware más velozmente.
Investigación
Google tiene en marcha un programa de incentivos llamado Android Security Rewards, en el que paga a investigadores que descubran fallos en la seguridad de Android. En 2016, este programa pago alrededor de un millón de euros al cambio.
El trabajo sin embargo, no termina nunca. Google se enfrenta ahora al reto de implantar Android 7 Nougat en la mayor cantidad de dispositivos Android posibles, y con ello nacerán nuevas amenazas a la seguridad de los usuarios. Habrá que esperar al próximo reporte para conocer la nueva situación.