“FIC2018”
Proteger a más de 1400 millones de usuarios y sus datos no es tarea fácil pero este es, precisamente, el objetivo de Google : mantener seguros a los usuarios de Android. Hace unas semanas veíamos como las amenazas ligadas al sistema operativo de Google no han hecho más que crecer en los últimos meses debido al éxito de su plataforma. Los terminales Android han sufrido, durante 2016, el doble ataques relacionados con el secuestro de archivos en móviles y las amenazas que acechan a los smartphones y tablets con Android son cada vez más numerosas.
Sin embargo, en el último informe anual de ciberseguridad de Android, Google asegura que en 2016, han mejorado sus capacidades para “eliminar las apps peligrosas, además de incorporar nuevas prestaciones de seguridad en Android 7.0 Nougat y colaborar con fabricantes de dispositivos, investigadores y con otros miembros del ecosistema de Android” .
Las aplicaciones potencialmente dañinas (Potentially Harmful Apps, PHAs), son uno de los retos de la compañía y es que estas pueden hacer que tus datos o dispositivos corran algún riesgo. Desde Google se realiza “un seguimiento y eliminar las PHA existentes, además de anticipar las nuevas que puedan crearse y que no han surgido aún”. Pero, aún así, los ciberdelincuentes consiguen, en ocasiones, saltarse las barreras de seguridad del gigante estadounidense.
“A lo largo de los años, hemos creado una amplia variedad de sistemas para ocuparnos de estas amenazas, como los analizadores de aplicaciones – que examinan constantemente las apps para detectar comportamientos inseguros – y el Verify Apps – que comprueba de forma periódica los dispositivos de los usuarios para buscar PHA”. En este sentido, en 2016 Verify Apps realizó 750 millones de comprobaciones diarias, casi el doble de los 450 millones del año anterior, algo que “nos ha permitido reducir la tasa de instalación de PHA en los principales 50 países que más utilizan Android” .
Una de las causas más repetidas a la hora de hablar de malware en Android es la descarga de aplicaciones no oficiales o fuera de Google Play. Y es que, aunque las instalaciones de PHA en Google Play disminuyeron en casi todas las categorías. Sigue habiendo muchos usuarios que descargan aplicaciones de otras fuentes.

Nuevas medidas de seguridad en Android Nougat

La nuevas versión del sistema operativos de Google mejora su seguridad en diversos aspectos :
  1. Mejoras en cifrado: En Nougat, se ha añadido un cifrado basado en archivos que permite que cada perfil del usuario en un único dispositivo sea cifrado con una clave única. Si, por ejemplo, tienes cuentas personales y laborales en el mismo dispositivo, la clave de una cuenta no puede proporcionar acceso a los datos de la otra. El cifrado de datos del usuario se ha proporcionado para dispositivos equipados con Android desde finales de 2014, pero ahora vemos esta prestación habilitada en más del 80% de dispositivos Android Nougat .
  2. Nuevas protecciones para audio y vídeo: ahora Android almacena los diferentes componentes de medios audiovisuales en compartimentos individuales, mientras que anteriormente se encontraban juntos. De esta forma, si un componente se encuentra en peligro, no tiene permisos de forma automática para acceder a otros componentes, lo que ayuda a evitar problemas adicionales.
  3. Más seguridad para usuarios empresariales: Google sabe que, cada vez más, los terminales que utilizan su sistema operativo son utilizados en empresa, de ahí que hayan añadido multitud de nuevas prestaciones para seguridad empresarial, incluyendo un VPN “siempre activo”, que protege tus datos desde el momento en el que se inicia el equipo y garantiza que la información no se traslada de un teléfono de trabajo a tu dispositivo personal a través de una conexión no segura. También ampliamos nuestro cada vez mayor número de herramientas empresariales, añadiendo transparencia en las políticas de seguridad, registro de procesos, mejora del manejo de certificación wifi y mejoras en certificación de dispositivos cliente.
Las actualizaciones de seguridad destacan habitualmente como unas piezas esenciales de la seguridad móvil –ya que sirve para que cada fabricante pueda aplicar los parches a las vulnerabilidades de la seguridad en diferentes dispositivos lo antes posible. Más de 735 millones de dispositivos de más de 200 fabricantes recibieron una actualización de seguridad de la plataforma en 2016.
“Lanzamos todos los meses actualizaciones de seguridad para Android durante los 12 meses del año para los dispositivos que utilizan Android 4.4.4 y versiones posteriores, lo que representa el 86,3% de todos los dispositivos activos equipados con Android en el mundo”. Sin embargo, aún queda mucho trabajo por hacer ya que cerca de la mitad de los dispositivos en uso a finales de 2016 no recibieron actualizaciones de seguridad de la plataforma el año anterior.
En este sentido, desde Google aseguran estar “trabajando para incrementar las actualizaciones de seguridad de los dispositivos, simplificando nuestro programa de actualizaciones de seguridad para facilitar a los fabricantes la instalación de parches de seguridad y lanzando las actualizaciones A/B para hacer más sencillo para los usuarios el proceso de aplicación de estos parches”.
Google

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario