Estamos comprometidos a hacer de Android un ecosistema seguro para los usuarios y desarrolladores. Es por eso que construimos Android con varios niveles de seguridad, dentro de la misma plataforma y en los servicios que Google proporciona. Además de las protecciones tradicionales como el cifrado y las aplicaciones aisladas (sandbox), estas capas de seguridad utilizan tanto sistemas automatizados como manuales de revisión para mantener el ecosistema a salvo de malware, estafas de phishing, fraude y spam todos los días.
Android ofrece un modelo de seguridad de plataforma enfocada en aplicaciones con cimentada en un poderoso sandbox de aplicaciones. También utilizamos los datos para mejorar la seguridad en tiempo real a través de una combinación de productos y servicios de confianza, como Google Play y Verify Apps. Y, debido a que somos una plataforma abierta, la investigación y los informes de terceros nos ayudan a ser más fuertes y mantener a los usuarios seguros.
Sin embargo, de vez en cuando nos gusta revisar cómo lo estamos haciendo. Por ello, hemos estado trabajando en un
informe que analiza miles de millones de datos que fueron recogidos todos los días durante 2014 y proporciona una visión integral y en profundidad sobre la seguridad del ecosistema Android. Esperamos que esto nos ayude a compartir nuestro enfoque y decisiones basadas en datos con la comunidad de seguridad con el fin de mantener a los usuarios seguros y evitar riesgos.
Es bastante largo, así que si sólo tienen un minuto, aquí están algunas de las conclusiones principales:
- Más de mil millones de dispositivos están protegidos con Google Play, que lleva a cabo 200 millones de análisis de seguridad de los dispositivos por día.
- En 2014, menos del 1% de los dispositivos Android tenía una aplicación potencialmente dañina (Potentially Harmful App o PHA) instalada. Menos del 0.15% de los dispositivos que sólo instalan aplicaciones desde Google Play tenía instalada un PHA.
- El índice mundial general de aplicaciones potencialmente dañinas (PHA) instaladas disminuyó en casi un 50% entre el primer y cuarto trimestre de 2014.
- SafetyNet revisa más de 400 millones de conexiones por día en busca de posibles problemas de SSL.
- Android y los socios de Android respondieron a 79 problemas de seguridad reportados externamente, y más de 25,000 aplicaciones en Google Play fueron actualizadas tras las notificaciones de seguridad de Google Play.
Queremos asegurarnos de que Android es un lugar seguro, y este informe nos ha ayudado a echar una mirada a cómo lo hicimos el año pasado, y lo que aún podemos mejorar. En 2015, ya hemos
anunciado que estamos siendo aún más proactivos en la revisión de las solicitudes para incluir aplicaciones en busca de todo tipo de violaciones a las políticas dentro de Google Play. Fuera de Google Play, también hemos aumentado nuestros esfuerzos para mejorar las protecciones para los dispositivos y las regiones de mayor riesgo.
Como siempre, agradecemos sus comentarios sobre nuestro informe, así como sugerencias sobre cómo podemos mejorar Android. Pueden contactarnos en
security@android.com.
Por Adrian Ludwig, ingeniero líder de Android Security
Follow