Google: Play Protect redujo las instalaciones da√Īinas de apps de Android en un 20% en 2018

Es esa √©poca del a√Īo otra vez: Google public√≥ su informe anual de seguridad y privacidad de Android en revisi√≥n. Se trata del informe hol√≠stico que detalla las formas en que la compa√Ī√≠a de Mountain View ha hecho que los m√°s de 2 mil millones de m√≥viles con Android sean m√°s seguros. Es un tomo masivo que totaliza 30 p√°ginas, pero se destacan algunas m√©tricas.

Google dice que Google Play Protect, el mecanismo de defensa incorporado impulsado por la inteligencia artificial de Android que analiza m√°s de 50 mil millones de aplicaciones en el tel√©fono y m√°s de 500,000 en la nube, reduce sustancialmente la cantidad de aplicaciones potencialmente da√Īinas (PHA) en Google Jugar.

El a√Īo pasado, solo el 0.08 por ciento de los tel√©fonos que utilizaron Google Play exclusivamente para descargar aplicaciones se vieron afectados por las PHA, e incluso los smartphones que instalaron aplicaciones fuera de Play, el 0.68 por ciento de los cuales se vieron afectados por una o m√°s PHA, una baja del 0.80 por ciento en 2017 – vio una reducci√≥n del 15 por ciento en el malware.

Instalaciones da√Īinas de apps se redujeron en un 20%

Google: Play Protect redujo las instalaciones da√Īinas de apps de Android en un 20% en 2018

De hecho, Google Play Protect evit√≥ 1.600 millones de intentos de instalaci√≥n de PHA desde fuera de Google Play en 2018, dice Google. Los intentos de instalaci√≥n fuera de Google Play se redujeron en un 20 por ciento con respecto al a√Īo anterior; y el 73 por ciento de las instalaciones de PHA se detuvieron con √©xito en comparaci√≥n con el 71 por ciento en 2017 y el 59 por ciento en 2016.

En total, el 0.45 por ciento de los tel√©fonos Android que ejecutan Play Protect instal√≥ PHA en 2018 en comparaci√≥n con el 0.56 por ciento de los m√≥viles en 2017; lo que equivale a una mejora anual del 20 por ciento. Adem√°s, dice Google, la proporci√≥n de instalaciones de PHA con respecto a las instalaciones totales disminuy√≥ en aproximadamente un 38 por ciento respecto al a√Īo anterior.

Play Protect no es la √ļnica herramienta que ayud√≥ en la lucha contra las PHA. Build Test Suite (BTS): un servicio que analiza las PHA preinstaladas en las compilaciones de software para los dispositivos OEM asociados con los servicios de Google; evit√≥ que 242 compilaciones con PHA ingresaran en el ecosistema; y ‚Äč‚ÄčGoogle afirma que ha ayudado a m√°s de 300,000 desarrolladores a remediar m√°s de 1,000,000 de aplicaciones fecha.

¬ŅOtro cambio que hizo una diferencia?

Nuevas alertas de Google Play que advierten a los usuarios sobre el software m√≥vil no deseado (MUwS). Aplicaciones que no son estrictamente malware, pero que recopilan datos de forma secreta, como n√ļmeros de tel√©fono, direcciones de correo electr√≥nico, informaci√≥n sobre aplicaciones instaladas y datos de cuentas de terceros. Instalado fuera de Google Play. Google dice que el n√ļmero total de intentos de instalaci√≥n provenientes de las aplicaciones MUwS disminuy√≥ de 2.09 por ciento en 2017 a 0.75 por ciento en 2018.

Tambi√©n vale la pena se√Īalar: las actualizaciones de seguridad generalmente se dirig√≠an a los m√≥viles con una frecuencia mayor que en a√Īos anteriores. El cuarto trimestre de 2018 tuvo un 84 por ciento m√°s de tel√©fonos que recibieron una actualizaci√≥n de seguridad que en el mismo trimestre del a√Īo anterior; y en diciembre de 2018, m√°s del 95 por ciento de los Google Pixel 3 y Pixel 3 XL ejecutaban una actualizaci√≥n de seguridad de los √ļltimos 90. dias.

Avances contra las PHA preinstaladas

Por √ļltimo, Google hizo avances en la lucha contra las PHA preinstaladas. Dice que ahora, cada nuevo tel√©fono certificado para Android pasa por el mismo proceso de escaneo de aplicaciones que las aplicaciones en Google Play; y que su esc√°ner de seguridad ¬ębusca otros problemas comunes de seguridad y privacidad¬Ľ. Tambi√©n niega la certificaci√≥n del tel√©fono hasta que los fabricantes resuelven problemas evidentes. Y en 2018, aument√≥ sus pagos a los investigadores de seguridad: superaron los $ 3 millones en total.

En conjunto, los esfuerzos del a√Īo pasado tuvieron un impacto tangible en el ecosistema para mejorar, dice Google. Informa que el 0,92 por ciento de las aplicaciones de carga secundaria fueron PHA, en comparaci√≥n con el 1,48 por ciento en 2017; y que todas las categor√≠as de PHA vieron ¬ęfuertes disminuciones¬Ľ fuera de Google Play.

Evita instalar aplicaciones de fuentes desconocidas

Google: Play Protect redujo las instalaciones da√Īinas de apps de Android en un 20% en 2018

La Play Store es el lugar más seguro para navegar e instalar aplicaciones de Android. Google emplea una variedad de mecanismos de seguridad y garantiza que las aplicaciones que descargues sean seguras. Uno de estos mecanismos es Google Play Protect, que funciona en segundo plano para analizar si hay aplicaciones peligrosas de Play Store y fuentes desconocidas.

Para verificar el estado de Play Protect en tu tel√©fono, abre¬†Play Store y toque Men√ļ> Play Protect. Luego, verifica el estado de las aplicaciones analizadas recientemente y activa la opci√≥n Mejorar la detecci√≥n de aplicaciones peligrosas para enviar aplicaciones desconocidas a Google para una revisi√≥n adicional, si lo dese√°is.

Evitar las tiendas de aplicaciones de terceros

Si bien las tiendas de aplicaciones de terceros pueden ser excelentes, no todos los mercados son iguales. Muchos de ellos no requieren registro de desarrollador para enviar sus aplicaciones. A menudo carecen de controles de seguridad, políticas estrictas y control de calidad, por lo que es más fácil descargar aplicaciones peligrosas.

Las tiendas de aplicaciones de terceros m√°s seguras

Hay dos mercados donde pod√°is descargar aplicaciones gratis sin preocuparte sin son aplicaciones peligrosas.

F-Droid es una tienda de aplicaciones para aplicaciones de Android de código abierto y gratuitas. Es un proyecto de software administrado por la comunidad y desarrollado por una amplia gama de colaboradores. La página de documentación enumera todas las preguntas frecuentes y el soporte para lanzar tu aplicación en la tienda F-Droid.

Hay una página completa de arquitectura y modelo de seguridad para validar la integridad de la tienda; y mantenerlo a salvo de aplicaciones peligrosas. Además, las aplicaciones en F-Droid no pueden usar servicios de reproducción, análisis o bibliotecas de anuncios de propiedad. Tienen un conjunto específico de políticas y un estricto proceso de revisión de la aplicación también.

APKMirror no es una tienda de aplicaciones. Es más bien un proyecto de software administrado por la comunidad que cura solo aplicaciones de alta calidad. Os permite instalar aplicaciones que no están disponibles en Play Store debido a restricciones geográficas. También proporciona versiones antiguas de aplicaciones populares junto con tus registros de cambios y os permite actualizaciones instantáneas de aplicaciones que se desarrollan lentamente. También tiene una política estricta y un modelo de seguridad para incluir aplicaciones seguras y excluir aplicaciones peligrosas.

:)