Hay que aceptarlo: la tienda de aplicaciones Google Play Store continúa teniendo graves problemas con el malware. Reconocer la adversidad de la situación es el primer paso que hizo Google para empezar a atajarlo con herramientas como su propio antivirus, el Google Play Protect que presentó junto a Android 8.0 Oreo.
En el último informe de seguridad, Google hizo gala de sus éxitos y esta semana ha explicado cómo está aplicando el aprendizaje automático (su tan cacareado Machine Learning) para revertir la situación en la tienda de aplicaciones, con números que, aunque impresionantes, demuestran que el problema sigue vigente y Google continúa necesitando redoblar sus esfuerzos.
Uno de los destacados de su informe de seguridad del 2017 era el siguiente: "Google revisa todas las aplicaciones antes de publicarlas en Google Play". Cuando lo que no debería ser más que un procedimiento de responsabilidad estándar en cualquier empresa distribuidora de software se cuela en el informe de seguridad anual, es que queda mucho camino por recorrer.
Google Play Protect analiza de forma automática y periódica las aplicaciones instaladas en los terminales con Android y se suma al escaneado diario de 50.000 millones de aplicaciones. Todo ello con la ayuda de la inteligencia artificial, del que han dado algunos detalles más en su reciente artículo.
Cómo funciona el aprendizaje automático en el antivirus de la Play Store
Google Play Protect está activo en más de 2.000 millones de teléfonos Android, todos los que ejecuten la versión Android 4.3 o superior, y en el 2017 analizó 23 millones de nuevas aplicaciones, un 65% más respecto al 2016. ¿El resultado? Un 60% de aplicaciones potencialmente dañinas detectadas y 10 millones de instalaciones bloqueadas.
El sistema de seguridad de Android busca los potenciales riesgos de las aplicaciones identificando ciertos patrones de conducta sospechosos para luego analizarlas y confirmar su peligrosidad con sus expertos. Desde 2016 esto se hace a través del aprendizaje automático: Google entrena sus servidores para reconocer los riesgos asociados a casos verificados de aplicaciones maliciosas.
Cada vez que detectan pruebas de comportamientos nocivos, Google los agrupa en familias con patrones similares que se contrastan con las aplicaciones de su catálogo para detectar aquellas que funcionan de forma parecida y, por tanto, podrían potencialmente ser igual de peligrosas. Cuando se confirma un caso nuevo, sus características vuelven a alimentar su sistema de inteligencia artificial para agilizar la detección de futuros casos.
Las señales que hacen saltar las alarmas de Google Play Protect son centenares, se complementan con datos anonimizados y, con este método de aprendizaje continuo, aumentan consecuentemente en número y precisión. Aplicaciones que intentan acceder y compartir datos privados, que prueban de interactuar con otras aplicaciones, saltarse medidas de seguridad del sistema o pretenden descargar datos sin preguntar al usuario activan la respuesta de Play Protect y arrancan su proceso de reacción.
Un sistema lejos de ser infalible
Google se jacta de su eficacia en seguridad con frases como "La probabilidad de instalarse una aplicación potencialmente dañina desde la Google Play Store es nueve veces menor que haciéndolo de otras fuentes" o, aún más allá, "En 2017, descargarse una aplicación potencialmente dañina desde Google Play es menos probable que un asteroide impacte en la Tierra".
Sin duda, si buscamos seguridad, la primera opción para descargar una aplicación debe ser siempre la tienda oficial y -sin tener datos exactos sobre posibles impactos de asteroides- es poco probable enfrentarnos a peligros y problemas graves de seguridad en el entorno Google hoy en día, aunque no han desaparecido totalmente.
Los casos negativos siguen ahí, demostrando que la inteligencia artificial, por mucho que se actualicen los algoritmos de su aprendizaje automático con cada nuevo caso, no es un método totalmente infalible. Sin ir más lejos, cuando se compara Google Play Protect con otros muchos antivirus conocidos del mercado, este sistema queda en muy mala posición según los análisis de AV-TEST.
Los casos más recientes de problemas de seguridad en la Google Play Store incluyen aplicaciones con malware que mina criptomonedas, el malware botnet que infectó a millones de móviles, 45 apps inyectadas con el malware HummingBad, tres años sin detectar malware camuflado como aplicaciones del sistema, el adware oculto Skinner, o los anteriores casos del 2016, Dresscode o malware sin nombre que se hacia pasar por WhatsApp, Uber o la misma Google Play. Se trata de demasiados casos como para poder hablar de éxito para Google Play Protect.
Los pasos hacia la buena dirección
A falta de soluciones definitivas, sin duda los números fríos indican que Google está en buen camino con sus estrategias y demuestran que, al menos, son conscientes de los problemas de su tienda de aplicaciones oficial. Aunque los problemas no acaban en la tienda: la misma arquitectura abierta de Android permite que teléfonos no certificados acaben llegando al mercado con malware preinstalado.
Sin embargo, recientemente hemos visto novedades que redundan en esta conclusión positiva, como el proyecto Treble que ayudará a tener sistemas más robustos y actualizados de forma más rápida y los nuevos acuerdos con los OEM's que van a hacer los parches de seguridad obligatorios para todos los dispositivos certificados con Android. Deseamos que se sigan dando pasos correctos, por el bien de millones de dispositivos y usuarios en el mundo.
En Xataka Android | Google Play Protect: cómo analizar tu Android y mejorar la detección de malware
