¿Cómo sabe Google que una aplicación es segura o insegura? Google nos ha repetido una y otra vez que el sistema operativo Android es muy seguro y mantener y reforzar la seguridad de Android es una de las mayores prioridades de Google. La forma más visible que tiene Google de comprobar la seguridad de tu sistema es mediante la Verificación de aplicaciones, un proceso que analiza periodicamente las aplicaciones que tienes instaladas en busca de aplicaciones potencialmente dañinas.
Sin embargo, Google detalla en su blog los entresijos detrás de un sistema inteligente para comprobar la seguridad de los dispositivos Android y etiquetar aplicaciones como potencialmente dañinas no porque hayan sido descubiertas manualmente, sino a partir de los efectos que han causado de media en los dispositivos en los que se ha instalado. Parece lioso, pero no lo es tanto.
El dispositivo que no verifica apps se convierte en DOI
Google analiza periódicamente las aplicaciones instaladas en tu móvil enviando información a sus servidores en un proceso que como norma general no debería interrumpirse. Cuando así sucede, y el sistema deja de verificar aplicaciones, Google lo considera Dead or Insecure, cuyas siglas se corresponden con DOI.
Aunque hay motivos razonables por los que un dispositivo podría dejar de verificar aplicaciones (por ejemplo, está apagado, literalmente muerto o no tiene conectividad), también podría darse el caso de que un malware esté boicoteando la opción en su propio beneficio, y Google no tiene forma de saberlo ya que no se le envía más verificaciones. Otro motivo podría ser que la aplicación ha hecho que el sistema funcione tan mal que el usuario se ve forzado a reinstalar el sistema.
Las apps en muchos DOI podrían ser dañinas
Aquí es donde entran los algoritmos de Google para calcular mediante una bonita fórmula matemática que verás a continuación la puntuación de probabilidad de que la aplicación sea dañina, a base de relacionar el número de veces que se ha descargado una aplicación con las veces que la verificación de aplicaciones se ha desactivado a continuación, estimando si esa desactivación se encuentra por encima de la media.
Según Google, esta puntuación ha sido capaz de etiquetar satisfactoriamente 25.000 aplicaciones procedentes de familias de malware como Hummingbird, Goolingan y Ghost Push, que de otro modo habrían escapado los análisis manuales.
Teniendo en cuenta que la cantidad de aplicaciones en Google Play continúa incrementándose estrepitosamente a diario, parece claro que este tipo de cálculos automáticos van a ser cada vez más importantes para mantener la seguridad de Android libre de aplicaciones indeseables.
Más información | Google
En Xataka Android | Android es tan seguro como iOS, palabra de Google
Ver todos los comentarios en https://www.xatakandroid.com
VER 5 Comentarios