Es esa época del año otra vez: Google publicó su informe anual de seguridad y privacidad de Android en revisión. Se trata del informe holístico que detalla las formas en que la compañía de Mountain View ha hecho que los más de 2 mil millones de móviles con Android sean más seguros. Es un tomo masivo que totaliza 30 páginas, pero se destacan algunas métricas.
Google dice que Google Play Protect, el mecanismo de defensa incorporado impulsado por la inteligencia artificial de Android que analiza más de 50 mil millones de aplicaciones en el teléfono y más de 500,000 en la nube, reduce sustancialmente la cantidad de aplicaciones potencialmente dañinas (PHA) en Google Jugar.
El año pasado, solo el 0.08 por ciento de los teléfonos que utilizaron Google Play exclusivamente para descargar aplicaciones se vieron afectados por las PHA, e incluso los smartphones que instalaron aplicaciones fuera de Play, el 0.68 por ciento de los cuales se vieron afectados por una o más PHA, una baja del 0.80 por ciento en 2017 – vio una reducción del 15 por ciento en el malware.
Instalaciones dañinas de apps se redujeron en un 20%
De hecho, Google Play Protect evitó 1.600 millones de intentos de instalación de PHA desde fuera de Google Play en 2018, dice Google. Los intentos de instalación fuera de Google Play se redujeron en un 20 por ciento con respecto al año anterior; y el 73 por ciento de las instalaciones de PHA se detuvieron con éxito en comparación con el 71 por ciento en 2017 y el 59 por ciento en 2016.
En total, el 0.45 por ciento de los teléfonos Android que ejecutan Play Protect instaló PHA en 2018 en comparación con el 0.56 por ciento de los móviles en 2017; lo que equivale a una mejora anual del 20 por ciento. Además, dice Google, la proporción de instalaciones de PHA con respecto a las instalaciones totales disminuyó en aproximadamente un 38 por ciento respecto al año anterior.
Play Protect no es la única herramienta que ayudó en la lucha contra las PHA. Build Test Suite (BTS): un servicio que analiza las PHA preinstaladas en las compilaciones de software para los dispositivos OEM asociados con los servicios de Google; evitó que 242 compilaciones con PHA ingresaran en el ecosistema; y Google afirma que ha ayudado a más de 300,000 desarrolladores a remediar más de 1,000,000 de aplicaciones fecha.
¿Otro cambio que hizo una diferencia?
Nuevas alertas de Google Play que advierten a los usuarios sobre el software móvil no deseado (MUwS). Aplicaciones que no son estrictamente malware, pero que recopilan datos de forma secreta, como números de teléfono, direcciones de correo electrónico, información sobre aplicaciones instaladas y datos de cuentas de terceros. Instalado fuera de Google Play. Google dice que el número total de intentos de instalación provenientes de las aplicaciones MUwS disminuyó de 2.09 por ciento en 2017 a 0.75 por ciento en 2018.
También vale la pena señalar: las actualizaciones de seguridad generalmente se dirigían a los móviles con una frecuencia mayor que en años anteriores. El cuarto trimestre de 2018 tuvo un 84 por ciento más de teléfonos que recibieron una actualización de seguridad que en el mismo trimestre del año anterior; y en diciembre de 2018, más del 95 por ciento de los Google Pixel 3 y Pixel 3 XL ejecutaban una actualización de seguridad de los últimos 90. dias.
Avances contra las PHA preinstaladas
Por último, Google hizo avances en la lucha contra las PHA preinstaladas. Dice que ahora, cada nuevo teléfono certificado para Android pasa por el mismo proceso de escaneo de aplicaciones que las aplicaciones en Google Play; y que su escáner de seguridad «busca otros problemas comunes de seguridad y privacidad». También niega la certificación del teléfono hasta que los fabricantes resuelven problemas evidentes. Y en 2018, aumentó sus pagos a los investigadores de seguridad: superaron los $ 3 millones en total.
En conjunto, los esfuerzos del año pasado tuvieron un impacto tangible en el ecosistema para mejorar, dice Google. Informa que el 0,92 por ciento de las aplicaciones de carga secundaria fueron PHA, en comparación con el 1,48 por ciento en 2017; y que todas las categorías de PHA vieron «fuertes disminuciones» fuera de Google Play.
Evita instalar aplicaciones de fuentes desconocidas
La Play Store es el lugar más seguro para navegar e instalar aplicaciones de Android. Google emplea una variedad de mecanismos de seguridad y garantiza que las aplicaciones que descargues sean seguras. Uno de estos mecanismos es Google Play Protect, que funciona en segundo plano para analizar si hay aplicaciones peligrosas de Play Store y fuentes desconocidas.
Para verificar el estado de Play Protect en tu teléfono, abre Play Store y toque Menú> Play Protect. Luego, verifica el estado de las aplicaciones analizadas recientemente y activa la opción Mejorar la detección de aplicaciones peligrosas para enviar aplicaciones desconocidas a Google para una revisión adicional, si lo deseáis.
Evitar las tiendas de aplicaciones de terceros
Si bien las tiendas de aplicaciones de terceros pueden ser excelentes, no todos los mercados son iguales. Muchos de ellos no requieren registro de desarrollador para enviar sus aplicaciones. A menudo carecen de controles de seguridad, políticas estrictas y control de calidad, por lo que es más fácil descargar aplicaciones peligrosas.
Las tiendas de aplicaciones de terceros más seguras
Hay dos mercados donde podáis descargar aplicaciones gratis sin preocuparte sin son aplicaciones peligrosas.
F-Droid es una tienda de aplicaciones para aplicaciones de Android de código abierto y gratuitas. Es un proyecto de software administrado por la comunidad y desarrollado por una amplia gama de colaboradores. La página de documentación enumera todas las preguntas frecuentes y el soporte para lanzar tu aplicación en la tienda F-Droid.
Hay una página completa de arquitectura y modelo de seguridad para validar la integridad de la tienda; y mantenerlo a salvo de aplicaciones peligrosas. Además, las aplicaciones en F-Droid no pueden usar servicios de reproducción, análisis o bibliotecas de anuncios de propiedad. Tienen un conjunto específico de políticas y un estricto proceso de revisión de la aplicación también.
APKMirror no es una tienda de aplicaciones. Es más bien un proyecto de software administrado por la comunidad que cura solo aplicaciones de alta calidad. Os permite instalar aplicaciones que no están disponibles en Play Store debido a restricciones geográficas. También proporciona versiones antiguas de aplicaciones populares junto con tus registros de cambios y os permite actualizaciones instantáneas de aplicaciones que se desarrollan lentamente. También tiene una política estricta y un modelo de seguridad para incluir aplicaciones seguras y excluir aplicaciones peligrosas.