La razón por la cual la protección contra malware de Google no es confiable

Google ha estado mostrando su protección integrada contra malware para Android, Play Protect, este año con el lema «asegurando 2 mil millones de usuarios al día». Pero según una nueva investigación, esto no podría estar más lejos de la verdad.

La investigación, realizada por la organización de pruebas independiente AV-TEST, descubrió que la herramienta de escaneo Play Protect de Google solo podía detectar un poco más de un tercio de las muestras de malware de un total de 6,700. En otras palabras, 4.000 ejemplos de malware pudieron colarse a través de la propia protección de seguridad de Google.

Los resultados fueron tan pobres que los investigadores advierten a los usuarios de Android que instalen una de las otras aplicaciones probadas por el laboratorio además de Google Play Protect. «La prueba actual indica que los usuarios de Android no deberían confiar únicamente en Play Protect», dijeron los investigadores.

Poner a prueba 17 aplicaciones de Android

El laboratorio de AV-TEST sometió a 17 aplicaciones de seguridad de Android a una prueba de tres partes, con hasta seis puntos otorgados por cada categoría. Dentro de esto, la prueba de protección dio a cada aplicación de seguridad 6.700 aplicaciones de malware para detectar.

De todas las aplicaciones probadas, Google Play Protect logró el peor resultado con diferencia, con un miserable de seis puntos en total. En contraste, el mejor resultado posible de 18 puntos se logró con aplicaciones de seguridad de Avira, Bitdefender, G Data, Kaspersky, NortonLifeLock, SK Telecom y Trend Micro.

Mientras tanto, la aplicación de securiON logró 17.5 puntos, mientras que otras ocho aplicaciones lograron 17 y 16 puntos respectivamente en la prueba. El resultado de Google Play Protect es tan pobre que no califica para el certificado de AV-TEST. Esta documenta la seguridad comprobada de una aplicación, mientras que todas las otras aplicaciones en la prueba lo hicieron.

La razón por la cual la protección contra malware de Google no es confiable

La protección de Google para Android también falla en falsas alarmas

Funcionó a la inversa también. El laboratorio TEST-AV probó un escenario de «falsa alarma», donde una aplicación de seguridad clasificará algo inofensivo como malware. En la prueba de más de 2,000 aplicaciones de Google Play y 850 de otras fuentes, Google también estuvo detrás de las otras aplicaciones de seguridad, marcando falsamente 30 aplicaciones como una amenaza.

«Las tasas de protección contra malware de Google son realmente pobres. Así que se recomienda encarecidamente el uso de una buena aplicación de seguridad», aconsejan los investigadores.

Aunque las aplicaciones con el puntaje máximo de 18 se pagan con tarifas de licencia anuales, TEST-AV cree que el costo «vale la pena para los usuarios a cambio de su seguridad».

Los usuarios de Android todavía están plagados de problemas

La razón por la cual la protección contra malware de Google no es confiable

Los usuarios de Android se enfrentan a problemas de seguridad continuos, por lo que esta última investigación será otro golpe más. En enero, Google confirmó una falla crítica que afectaba a Android 8 y 9. Mientras tanto, la actualización de seguridad de Android de marzo llegó con más malas noticias. Esta vez de una vulnerabilidad crítica de «enraizamiento» que ya está siendo explotada.

El año pasado, el problema parecía empeorar, pero poco después Google actuó al establecer la App Defense Alliance en colaboración con las empresas de seguridad ESET, Lookout y Zimperium para ayudar a aumentar la seguridad en Play Store.

Eso mejorará aún más: Google Android 11 ofrecerá permisos más granulares. Por su parte, una campaña de Google para reducir los permisos ya ha impactado 55 mil millones de instalaciones de Play Store.

Google dice de su Google Play Protect: «Todas las aplicaciones de Android se someten a rigurosas pruebas de seguridad antes de aparecer en Google Play Store. Examinamos todas las aplicaciones y desarrolladores en Google Play, y suspendemos a aquellos que violan nuestras política».

«Luego, Play Protect escanea miles de millones de aplicaciones diariamente para asegurarse de que todo siga siendo perfecto. De esa manera, no importa de dónde descargue una aplicación, sabe que Google Play Protect la ha verificado».

Me puse en contacto con Google para obtener más comentarios sobre esta historia y actualizaré si responden.

Seguridad de Google Android: un consejo

La razón por la cual la protección contra malware de Google no es confiable

Android carece del enfoque de jardín amurallado de Apple. Como usuario, debéis aceptar que el ecosistema está algo fragmentado, por lo que debéis tomar medidas adicionales para mantenerte seguro.

John Opdenakker, un profesional de la industria de la seguridad cibernética, dice que la prueba «confirma lo que ya sabemos desde hace mucho tiempo»: Google «no protege a sus usuarios de la descarga de aplicaciones infectadas con malware de su Play Store».

Él dice que los resultados de la prueba son «bastante impactantes. Además, aconseja a los usuarios de Android que «no confíen en las capacidades de detección de malware de Google e instalen una aplicación de seguridad».

Además de instalar aplicaciones de seguridad adicionales además de Google Play Protect, el investigador de seguridad Sean Wright aconseja a los usuarios que «hagan su tarea» antes de instalar cualquier aplicación: «No lo instalen a ciegas».

Ian Thornton-Trump, CISO de Cyjax, está de acuerdo: “La clave de las aplicaciones es investigar sobre ellas. Busca en Google la aplicación, lee las reseñas y tómate un momento y pregunta por qué una aplicación de esquí alpino necesita acceso a tus contactos, mensajes, cámara o micrófono «.

También es una buena idea mantener tu teléfono limpio, y no solo con toallitas antibacterianas. «Si no ha utilizado una aplicación en los últimos seis meses, apáguela de su teléfono para reducir su superficie de ataque», dice Thornton-Trump, y agrega que como usuario de Android, «necesita mantener su teléfono actualizado».

Usuarios de Android, podéis mantener tu teléfono seguro, siempre que sea proactivo al respecto. Sigue los consejos que he descrito aquí y asegúrate de tener instalada otra aplicación de seguridad además de Google Play Protect.

:)