Un año más, Google comparte con nosotros un informe sobre cómo fue la seguridad en Android durante el año pasado. Este informe anual se complementa con los trimestrales que fue presentando a lo largo de 2018.
Es el segundo año desde que Google lanzara su propio antivirus para Android, Google Play Protect. Las aplicaciones potencialmente dañinas -o PHA- se han reducido un 20% con respecto al año pasado, aunque la comparación tiene truco, pues este año Google ha empezado a considerar el fraude publicitario como PHA.
La importancia de las actualizaciones de seguridad
Entre las iniciativas de seguridad del año llevadas a cabo por Google, ha habido un esfuerzo importante en intentar que las actualizaciones de seguridad lleguen antes y a más dispositivos. El informe menciona la colaboración con distintos partners para mantener los dispositivos seguros.
Estos esfuerzos se complementan con la plataforma Android Enterprise Recommended y Android One, ambas con requisitos específicos sobre actualizaciones de seguridad. Según los datos de Google, durante el cuarto trimestre de 2018 un 84% más de dispositivos han recibido una actualización de seguridad que durante el mismo trimestre el año anterior.
Mejoras en Google Play
Desde su lanzamiento en 2017, Google ha mejorado su antivirus predeterminado tal y como te contábamos hace unas semanas. El cambio más importante es que Play Protect está activado en todos los dispositivos de forma predeterminada, aunque hay otros cambios en este sistema de protección que analiza 50.000 millones de aplicaciones cada día.
Un nuevo aviso cuando el usuario intenta instalar una aplicación poco conocida desde fuera de Google Play.
Una nueva ventana de aviso cuando el usuario intenta abrir una aplicación potencialmente dañina, con la opción de "abrirla de todos modos".
La deshabilitación automática de aplicaciones también incluye aquellas que violan las políticas de Google Play, como invasión de la publicidad o contenido engañoso.
Otro cambio interesante es el reconocimiento de las aplicación potencialmente dañinas que el usuario quiere ejecutar de todos modos. Si los usuarios avanzados quieren rootear el sistema con una aplicación avanzada, son libres de hacerlo y Play Protect solo preguntará una vez. Este tipo de instalaciones no se cuentan en las estadísticas de aplicaciones dañinas, y según Google representaron el 0,11% del total de instalaciones desde fuera de Google Play.
La llegada del fraude publicitario y el software no deseado
Gran parte del protagonismo de la seguridad durante 2018 se lo ha llevado el fraude publicitario, es decir, aplicaciones que generaban clics falsos en anuncios, a costa de batería y datos de los usuarios. Mientras que en años pasados este comportamiento se consideraba una infracción de la políica de Google Play, ahora estas apps son potencialmente dañinas, o PHA.
El reconocimiento del fraude publicitario como PHA ha supuesto cierto repunte en las estadísticas de instalación de PHA desde Google Play con respecto al año pasado, aunque el balance sigue siendo positivo al meter en la mezcla la instalación desde fuera de Google Play, que ha bajado del 1,48% al 0,92%.
Otra nueva clasificación son las MUwS, siglas en inglés para el software para móvil no deseado. Este no tiene por qué ser malware de por sí, sino dañino para el ecosistema en general por recolectar información personal como teléfono, e-mail, info de apps instaladas o cuentas sin consentimiento.
Este tipo de aplicaciones no está permitida en Google Play, pero Google Play Protect empezó en 2018 a avisar a los usuarios cuando intentan instalar aplicaciones del estilo desde fuera de la tienda. El porcentaje de instalación de MUwS bajó del 2,09% en 2017 al 0,75% en 2018.
La batalla contra el malware preinstalado
A veces el malware no proviene de Google Play ni de fuentes externas, sino directamente de la fuente: preinstaladas en el sistema o mediante OTA. No necesariamente porque el fabricante tenga intenciones oscuras, sino posiblemente porque ha sido engañado por el creador de la aplicación original.
Para combatir estas aplicaciones dañinas preinstaladas, Google está analizando los firmwares mediante un nuevo test llamado BTS que busca problemas de seguridad en imágenes del sistema. Por el momento, este test ha evitado que se distribuyeran unos 242 firmwares con aplicaciones dañinas.
Más información | Google