Continuamos haciendo que sea más difícil encontrarse con PHAs en Google Play. Las mejoras del año pasado redujeron la probabilidad de instalar una aplicación potencialmente dañina desde la tienda en más del 40% en comparación con 2014. Dentro de Google Play, los intentos de instalación para la mayoría de las categorías de PHAs disminuyeron incluyendo:
- Apps de Recolección de datos - disminuyó más de un 40% a un 0.08% de las instalaciones
- Spyware - disminuyó 60% a un 0.02% de las instalaciones
- Downloader hostil - disminuyó un 50% a un 0.01% de las instalaciones
En general, estas aplicaciones se instalan en menos del 0.15% de los dispositivos que solamente obtienen descargan apps de Google Play.
Es fundamental proteger también a los usuarios que instalan aplicaciones de fuentes distintas a Google Play. Nuestro
servicio para verificar aplicaciones protege a estos usuarios. Además, mejoramos la eficacia de las advertencias desde la Verificación de aplicaciones en más de un 50%. En 2015 vimos un aumento en el número de intentos de instalación de aplicaciones potencialmente dañinas en los dispositivos de usuarios fuera de Google Play.
A lo largo de todos los dispositivos en el ecosistema Android que cuentan con servicios de Google, alrededor del 0.5% de los dispositivos tuvieron una instalación de PHAs durante el año 2015. Esto es similar a los datos del informe del año pasado.
Nuevas características de seguridad en la plataforma Android
El año pasado
lanzamos Android 6.0 Marshmallow con una variedad de nuevas protecciones y controles de seguridad:
- El cifrado del disco completo ahora es un requisito para la mayoría de los dispositivos Marshmallow y también se ha ampliado para permitir el cifrado de datos en tarjetas SD.
- Los permisos de aplicaciones actualizados les permiten gestionar la información que comparten con aplicaciones específicas con mayor nivel de detalle y precisión.
- Un nuevo arranque verificado asegura que el teléfono está libre de infección desde el gestor de arranque hasta la carga del sistema operativo.
- El nivel de parche de seguridad en Android te permite comprobar y estar seguro de que tu dispositivo tiene las actualizaciones de seguridad más recientes.
- Y mucho más... incluyendo soporte para escáneres de huellas dactilares y las mejoras de SELinux.
Una interacción más estrecha con el ecosistema Android Estamos trabajando para fomentar la investigación sobre seguridad en Android y realizando inversiones para fortalecer la protección de todo el ecosistema ahora y en el largo plazo.
En junio,
Android se unió al programa de recompensas por vulnerabilidades de Google, que premia a los investigadores de seguridad cada que encuentran y nos informan sobre algún bug. Hemos reparado más de 100 vulnerabilidades reportadas de esta manera y pagado a los investigadores más de USD $200,000 por sus hallazgos.
En agosto lanzamos nuestro
programa mensual público de actualización de seguridad para el Proyecto de código abierto de Android, así como actualizaciones de seguridad periódicas para los dispositivos Nexus. Desde entonces, los fabricantes han proporcionado actualizaciones de seguridad mensuales para los cientos de modelos únicos de dispositivos Android, y cientos de millones de usuarios instalaron las actualizaciones mensuales de seguridad en sus dispositivos. A pesar de este progreso, muchos dispositivos Android siguen sin recibir actualizaciones mensuales – estamos aumentando nuestros esfuerzos para ayudar a los socios a actualizar más dispositivos en tiempo y forma.
Una mayor transparencia ayuda a impulsar una discusión bien informada sobre la seguridad, lo que se traduce en más seguridad para todos los usuarios. Vamos a continuar nuestros esfuerzos en curso para mejorar las protecciones de Android. Estamos deseosos de participar con la comunidad de seguridad y del ecosistema en 2016 y en el futuro.
Publicado por Adrian Ludwig, líder de ingeniería, Seguridad en Android
Follow