La seguridad se ha convertido en una preocupación de primera línea en la era de los smartphones, tanto para los propios usuarios como también los fabricantes y compañías de software. Fiel a la tradición, Google ha publicado su informe anual sobre seguridad en Android en el que hacen balance del estado de la plataforma en este importante asunto.
Su naturaleza abierta y el hecho de ser la plataforma más usada en todo el mundo, hacen de Android el foco de muchas amenazas, pero en Google aseguran estar comprometidos a conseguir un sistema seguro. En 2016, las apps peligrosas se redujeron pero las actualizaciones de seguridad siguen sin llegar a todos puntualmente.
El número de aplicaciones peligrosas se reduce
Una de las ventajas de Android es que podemos instalar apps desde otras fuentes externas a la Play Store, pero esta ventaja a menudo es también un inconveniente, y es que algunas de esas apps pueden contener código malicioso que acabe colándose en nuestros dispositivos.
A pesar de ello, Google asegura que, a finales de 2016, el 0,71% de dispositivos tenía instaladas aplicaciones potencialmente peligrosas, incluyendo aquellos que instalan apps desde fuentes desconocidas. En este caso la cifra ha aumentado con respecto a 2015, cuando se registró un 0,5%, pero en Google afirman que esperan reducir el porcentaje en 2017.
La cosa cambua si nos fijamos solamente en aquellos que instalan apps desde Google Play. Aquí la cifra se reduce a tan sólo un 0,05%, mientras que en 2015 fue del 0,15%.
Esto es posible gracias a los sistemas de análisis de apps que implementa Google como es el caso de Verify Apps, un servicio basado en la nube que bloquea la instalación de apps peligrosas además de realizar análisis periódicos en las apps instaladas en el dispositivo para, en el caso de encontrar algo sospechoso, avisarnos y aconsejarnos su desinstalación.
En 2016, Google mejoró el sistema de autoanálisis para que aumentara la frecuencia de los análisis en dispositivos que ya han instalado alguna app peligrosa. En total, Verify Apps realizó hasta 750 millones de comprobaciones diarias frente a los 450 millones del año anterior.
Además, Google también cuenta con otras medidas de seguridad como SafetyNet o Safe Browsing, un sistema que nos advierte cuando visitamos sitios webs peligrosos. En 2016, Google abrió la API a los desarrolladores para que también la pudieran implementar en sus apps.
Las actualizaciones de seguridad siguen llegando a unos pocos
Google inició su programa de actualizaciones de seguridad mensuales en 2015 tras el escándalo StageFright, pero ya sabemos que lo de las actualizaciones es el principal problema de Android, y las de seguridad no se libran.
En su informe, Google asegura estar trabajando con fabricantes y operadores para acelerar el proceso de actualización. En 2016, más de 735 millones de dispositivos de más de 200 fabricantes recibieron un parche de seguridad, el problema sigue siendo que, en muchos casos, esos parches llegan bastante tarde.
La propia Google reconoce que hay mucho espacio para mejoras. A finales de 2016, alrededor de la mitad de dispositivos en uso todavía no había recibido un parche de seguridad en todo el año. Según la compañía, estos son los dispositivos que en 2016 contaron con un índice de actualizaciones de seguridad de entre el 60 y el 95%:
- Google Pixel
- Google Pixel XL
- Motorola Moto Z Droid
- Oppo A33W
- Nexus 6P
- Nexus 5X
- Nexus 6
- OnePlus
- OnePlus3
- Samsung Galaxy S7
- Asus Zenfone 3
- BQ Aquarius M5
- Nexus 5
- Vivo V3Max
- LG V20
- Sony Xperia X Compact
En total, son 16 dispositivos de los cuales seis pertenecen a las gamas Nexus y Pixel. El resto, salvo un par de excepciones, son terminales de gama alta, lo que evidencia que las actualizaciones de seguridad necesitan un empujón, pero para eso hace falta el compromiso, no sólo de Google, si no también de los fabricantes y operadores. ¿Mejorarán en 2017? Esperamos que así sea.
Más información | Google
En Xataka Android | Google sobre las filtraciones de Wikileaks: la mayoría de vulnerabilidades de Android ya están solucionadas
Ver 6 comentarios