Android es un sistema operativo que parece haber sido desarrollado a medida para los cibercriminales. La razón está, en parte, en la gran cantidad de usuarios que usan esta plataforma para conectarse a sus móviles. Y es que en algunos mercados, su cuota puede estar entre el 80 y el 90 por ciento. Según Statcounter, en el mercado global esta cifra alcanza el 73%.
En 2017 las amenazas se redujeron un poco respecto a 2016. Pero lo cierto es que siguen siendo muchas. Demasiadas. El año se cerró con un total de 3 millones de amenazas nuevas más para Android. Lo que termina dando un resultado de 8.200 al día.
Y los pronósticos no son positivos. Sino todo lo contrario. En 2017 se descubrieron más de 700.000 aplicaciones maliciosas en Google Play, la tienda de apps para Android. Esto supuso un incremento de nada más y nada menos que un 70% más respecto a 2016. Por si esto fuera poco, durante el año pasado también se detectaron más de 840 vulnerabilidades distribuidas en varias versiones de su sistema operativo.
Los móviles con Android están muy poco actualizados
Es una acusación muy frecuente al ecosistema Android. La plataforma se encuentra enormemente fragmentada. Y los dispositivos que están a la última son, en realidad, muy pocos. Por ejemplo, según los últimos datos proporcionados por la propia Google, tan solo el 1% de los dispositivos que funcionan con Android lo hacen a través de la última versión disponible: Android 8 Oreo.
A esto hay que añadir que tan solo el 30% de los móviles con Android tienen instalada Android 7 Nougat, que es la versión anterior a Oreo. Estos datos confirman que la aplastante mayoría de dispositivos que funcionan con Android lo hacen a través de ediciones antiguas de Android, lo que implica que no cuenten con buena parte de las medidas y protecciones de seguridad más actuales.
Google Play, la tienda de apps también entraña peligros
En el último año hemos podido observar en distintas ocasiones que a Google Play también le han colado algunos goles. A mediados de octubre te contábamos que Google había tenido que eliminar ocho aplicaciones fraudulentas. Aunque aquí no ha acabado la cosa.
Este año también te hemos hablado del virus que se escondió en apps infantiles y mostró anuncios porno a los usuarios. Ante la persistencia de esta problemática, Google se ha propuesto pagar a los hackers que encuentren virus en las apps para Android.
Según la compañía de seguridad G DATA, «las estadísticas reflejan a las claras que las aplicaciones de malware pueden llegar a Google Play a pesar de las numerosas medidas de seguridad puestas en marcha por la propia Google».
Algunas de estas aplicaciones detectadas suplantaban aplicaciones muy conocidas. Este fue el sonado caso de Telegram. La aplicación fraudulenta trataba de recabar los datos de acceso de los usuarios que intentaban acceder al servicio.
Lo que recomiendan los expertos en seguridad es instalar de manera inmediata una solución de seguridad que pueda detectar este tipo de comportamientos. Y es que, si se la cuelan a Google, más pueden colársela a los usuarios. Existen herramientas que pueden señalar las funciones maliciosas. Y evitar, en definitiva, que caigamos de lleno en la trampa.
Soluciones para el futuro en Android
La fragmentación de Android es uno de los principales escollos para la seguridad de los usuarios. No en vano, las versiones finales tardan muchísimo en llegar. Y así es muy complicado hacer frente a las amenazas que surgen en cada vez menos tiempo.
Android 8 Oreo incluye el denominado Proyecto Treble, con el que se intenta agilizar la adaptación de las distintas versiones a los terminales, ayudando tanto a fabricantes como a operadoras con el lanzamiento de cada nueva versión. De este modo, se espera que los Pixel y los Nexus no sean los únicos equipos que pueden actualizarse rápidamente a cada nueva versión.