La raz贸n por la cual la protecci贸n contra malware de Google no es confiable

Google ha estado mostrando su protecci贸n integrada contra malware para Android, Play Protect, este a帽o con el lema 芦asegurando 2 mil millones de usuarios al d铆a禄. Pero seg煤n una nueva investigaci贸n, esto no podr铆a estar m谩s lejos de la verdad.

La investigaci贸n, realizada por la organizaci贸n de pruebas independiente AV-TEST, descubri贸 que la herramienta de escaneo Play Protect de Google solo pod铆a detectar un poco m谩s de un tercio de las muestras de malware de un total de 6,700. En otras palabras, 4.000 ejemplos de malware pudieron colarse a trav茅s de la propia protecci贸n de seguridad de Google.

Los resultados fueron tan pobres que los investigadores advierten a los usuarios de Android que instalen una de las otras aplicaciones probadas por el laboratorio adem谩s de Google Play Protect. 芦La prueba actual indica que los usuarios de Android no deber铆an confiar 煤nicamente en Play Protect禄, dijeron los investigadores.

Poner a prueba 17 aplicaciones de Android

El laboratorio de AV-TEST someti贸 a 17 aplicaciones de seguridad de Android a una prueba de tres partes, con hasta seis puntos otorgados por cada categor铆a. Dentro de esto, la prueba de protecci贸n dio a cada aplicaci贸n de seguridad 6.700 aplicaciones de malware para detectar.

De todas las aplicaciones probadas, Google Play Protect logr贸 el peor resultado con diferencia, con un miserable de seis puntos en total. En contraste, el mejor resultado posible de 18 puntos se logr贸 con aplicaciones de seguridad de Avira, Bitdefender, G Data, Kaspersky, NortonLifeLock, SK Telecom y Trend Micro.

Mientras tanto, la aplicaci贸n de securiON logr贸 17.5 puntos, mientras que otras ocho aplicaciones lograron 17 y 16 puntos respectivamente en la prueba. El resultado de Google Play Protect es tan pobre que no califica para el certificado de AV-TEST. Esta documenta la seguridad comprobada de una aplicaci贸n, mientras que todas las otras aplicaciones en la prueba lo hicieron.

La raz贸n por la cual la protecci贸n contra malware de Google no es confiable

La protecci贸n de Google para Android tambi茅n falla en falsas alarmas

Funcion贸 a la inversa tambi茅n. El laboratorio TEST-AV prob贸 un escenario de 芦falsa alarma禄, donde una aplicaci贸n de seguridad clasificar谩 algo inofensivo como malware. En la prueba de m谩s de 2,000 aplicaciones de Google Play y 850 de otras fuentes, Google tambi茅n estuvo detr谩s de las otras aplicaciones de seguridad, marcando falsamente 30 aplicaciones como una amenaza.

芦Las tasas de protecci贸n contra malware de Google son realmente pobres. As铆 que se recomienda encarecidamente el uso de una buena aplicaci贸n de seguridad禄, aconsejan los investigadores.

Aunque las aplicaciones con el puntaje m谩ximo de 18 se pagan con tarifas de licencia anuales, TEST-AV cree que el costo 芦vale la pena para los usuarios a cambio de su seguridad禄.

Los usuarios de Android todav铆a est谩n plagados de problemas

La raz贸n por la cual la protecci贸n contra malware de Google no es confiable

Los usuarios de Android se enfrentan a problemas de seguridad continuos, por lo que esta 煤ltima investigaci贸n ser谩 otro golpe m谩s. En enero, Google confirm贸 una falla cr铆tica que afectaba a Android 8 y 9. Mientras tanto, la actualizaci贸n de seguridad de Android de marzo lleg贸 con m谩s malas noticias. Esta vez de una vulnerabilidad cr铆tica de 芦enraizamiento禄 que ya est谩 siendo explotada.

El a帽o pasado, el problema parec铆a empeorar, pero poco despu茅s Google actu贸 al establecer la App Defense Alliance en colaboraci贸n con las empresas de seguridad ESET, Lookout y Zimperium para ayudar a aumentar la seguridad en Play Store.

Eso mejorar谩 a煤n m谩s: Google Android 11 ofrecer谩 permisos m谩s granulares. Por su parte, una campa帽a de Google para reducir los permisos ya ha impactado 55 mil millones de instalaciones de Play Store.

Google dice de su Google Play Protect: 芦Todas las aplicaciones de Android se someten a rigurosas pruebas de seguridad antes de aparecer en Google Play Store. Examinamos todas las aplicaciones y desarrolladores en Google Play, y suspendemos a aquellos que violan nuestras pol铆tica禄.

芦Luego, Play Protect escanea miles de millones de aplicaciones diariamente para asegurarse de que todo siga siendo perfecto. De esa manera, no importa de d贸nde descargue una aplicaci贸n, sabe que Google Play Protect la ha verificado禄.

Me puse en contacto con Google para obtener m谩s comentarios sobre esta historia y actualizar茅 si responden.

Seguridad de Google Android: un consejo

La raz贸n por la cual la protecci贸n contra malware de Google no es confiable

Android carece del enfoque de jard铆n amurallado de Apple. Como usuario, deb茅is aceptar que el ecosistema est谩 algo fragmentado, por lo que deb茅is tomar medidas adicionales para mantenerte seguro.

John Opdenakker, un profesional de la industria de la seguridad cibern茅tica, dice que la prueba 芦confirma lo que ya sabemos desde hace mucho tiempo禄: Google 芦no protege a sus usuarios de la descarga de aplicaciones infectadas con malware de su Play Store禄.

脡l dice que los resultados de la prueba son 芦bastante impactantes. Adem谩s, aconseja a los usuarios de Android que 芦no conf铆en en las capacidades de detecci贸n de malware de Google e instalen una aplicaci贸n de seguridad禄.

Adem谩s de instalar aplicaciones de seguridad adicionales adem谩s de Google Play Protect, el investigador de seguridad Sean Wright aconseja a los usuarios que 芦hagan su tarea禄 antes de instalar cualquier aplicaci贸n: 芦No lo instalen a ciegas禄.

Ian Thornton-Trump, CISO de Cyjax, est谩 de acuerdo: 鈥淟a clave de las aplicaciones es investigar sobre ellas. Busca en Google la aplicaci贸n, lee las rese帽as y t贸mate un momento y pregunta por qu茅 una aplicaci贸n de esqu铆 alpino necesita acceso a tus contactos, mensajes, c谩mara o micr贸fono 芦.

Tambi茅n es una buena idea mantener tu tel茅fono limpio, y no solo con toallitas antibacterianas. 芦Si no ha utilizado una aplicaci贸n en los 煤ltimos seis meses, ap谩guela de su tel茅fono para reducir su superficie de ataque禄, dice Thornton-Trump, y agrega que como usuario de Android, 芦necesita mantener su tel茅fono actualizado禄.

Usuarios de Android, pod茅is mantener tu tel茅fono seguro, siempre que sea proactivo al respecto. Sigue los consejos que he descrito aqu铆 y aseg煤rate de tener instalada otra aplicaci贸n de seguridad adem谩s de Google Play Protect.

:)