Como se compartió durante la sesión
sobre novedades de seguridad en Android en el Google I/O 2018, la transparencia y la apertura son partes importantes del código de valores de Android. Regularmente publicamos entradas de blog sobre nuevas funciones y mejoras y publicamos una revisión anual sobre la seguridad de Android, que destaca las tendencias del ecosistema de Android. Para proporcionar información relevante con mayor frecuencia, presentamos un
informe trimestral de transparencia sobre la seguridad del ecosistema de Android. Este informe es la última adición a nuestro sitio de
Informe de Transparencia, que comenzó en 2010 para mostrar cómo las políticas y acciones de los gobiernos y corporaciones afectan la privacidad, la seguridad y el acceso a la información en línea.
Este Informe de transparencia sobre la seguridad del ecosistema de Android cubre la frecuencia con la que un escaneo de dispositivo completo de rutina de
Google Play Protect detecta un dispositivo con
aplicaciones potencialmente dañinas (PHAs por sus siglas en inglés) instaladas. Google Play Protect es una protección integrada en dispositivos Android que escanea más de 50 mil millones de aplicaciones diariamente, dentro y fuera de Google Play. Estas exploraciones buscan evidencia de PHAs. Si las exploraciones encuentran una PHA, Google Play Protect advierte al usuario y puede desactivar o eliminar la PHA. En la primera revisión anual sobre la seguridad de Android en 2014, menos del 1% de los dispositivos tenían PHAs instaladas. El porcentaje ha disminuido de manera constante a lo largo del tiempo y esta tendencia a la baja continúa hasta 2018. El
informe de transparencia reporta las tasas de PHAs en tres áreas: segmento de mercado (si la PHA proviene de Google Play o fuera de Google Play), la versión de Android y el país.
Dispositivos con aplicaciones potencialmente dañinas instaladas por segmento de mercado
Google trabaja duro para proteger tu dispositivo Android: sin importar de dónde provienen tus aplicaciones. Continuando con la tendencia de años anteriores, los dispositivos Android que sólo descargan aplicaciones de Google Play tienen 9 veces menos probabilidades de obtener una PHA comparado con los dispositivos que descargan aplicaciones de otras fuentes. Antes de que las aplicaciones estén disponibles en Google Play, se someten a una revisión para confirmar que cumplen con las políticas de Google Play. Google utiliza un calificador de riesgos para analizar aplicaciones y detectar comportamientos potencialmente dañinos. Cuando el analizador de riesgos de la aplicación de Google descubre algo sospechoso, marca la aplicación y remite la PHA a un analista de seguridad, por si es necesario realizar una revisión manual. También escaneamos aplicaciones que los usuarios descargan en su dispositivo desde fuera de Google Play. Si encontramos una aplicación sospechosa, también protegemos a los usuarios de eso, incluso si no proviene de Google Play.
En el
Informe de transparencia sobre la seguridad del ecosistema de Android, el ranking de dispositivos con aplicaciones potencialmente dañinas instaladas por segmento de mercado muestra el porcentaje de dispositivos Android que tienen una o más PHA instaladas a lo largo del tiempo. El gráfico tiene dos líneas: la tasa de PHA para dispositivos que instalan aplicaciones exclusivamente desde Google Play y tasa de PHA para dispositivos que también instalan aplicaciones desde fuera de Google Play. En 2017, en promedio, el 0,09% de los dispositivos que utilizaban exclusivamente Google Play tenían uno o más PHA instaladas. Los primeros tres trimestres de 2018 promediaron una tasa de PHA menor a 0,08%.
La seguridad de los dispositivos que instalaron aplicaciones desde fuera de Google Play también mejoró. En 2017, alrededor de 0,82% de los dispositivos que instalaron aplicaciones desde fuera de Google Play se vieron afectados por PHAs; en los tres primeros trimestres de 2018, alrededor de 0,76% se vieron afectados. Desde 2017, hemos reducido este número al expandir la función de desactivación automática que cubrimos en la página 10 de la
revisión anual de 2017. Si bien las tasas de malware fluctúan de un trimestre a otro, nuestras métricas continúan mostrando una tendencia descendente que es constante a lo largo del tiempo. Compartiremos más detalles en nuestra revisión anual sobre la seguridad de Android 2018 a principios de 2019.
Dispositivos con aplicaciones potencialmente dañinas instaladas por versión de Android
Las nuevas versiones de Android se ven menos afectadas por las PHAs. Lo atribuimos a muchos factores, como el fortalecimiento continuo de la plataforma y de las APIs, las continuas actualizaciones de seguridad y la seguridad de las aplicaciones, y la capacitación de desarrolladores para reducir el acceso de las aplicaciones a datos confidenciales. En particular, las versiones más recientes de Android, como Nougat, Oreo y Pie, son más resistentes a los ataques de escalamiento de privilegios que previamente habían permitido a las PHAs ganar persistencia en los dispositivos y protegerse contra los intentos de eliminación. El gráfico de dispositivos con aplicaciones potencialmente dañinas instaladas por versión de Android muestra el porcentaje de dispositivos con una PHA instalada, ordenados por la versión de Android del dispositivo.
Tasa de dispositivos con aplicaciones potencialmente dañinas para los 10 principales países
En general, las tasas de PHA en los diez mercados más grandes de Android se han mantenido estables. Si bien estas cifras fluctúan trimestralmente debido a la fluidez del mercado, tenemos la intención de proporcionar una cobertura más detallada de lo que impulsó estos cambios en nuestra revisión anual, durante el primer trimestre de 2019.
La tabla de clasificación de dispositivos con aplicaciones potencialmente dañinas para los 10 países principales muestra el porcentaje de dispositivos con al menos una PHA en los diez países con el mayor volumen de dispositivos Android. India experimentó la disminución más significativa en la presencia de PHAs en los dispositivos, con una tasa promedio de infección que se redujo en un 32 por ciento. Indonesia, México y Turquía también vieron una disminución en la probabilidad de que las PHAs estuvieran presentes en los dispositivos en la región. Corea del Sur registró el número más bajo de dispositivos que contenían PHAs, con solo el 0,12%.
Echa un vistazo al informe
Con el tiempo, agregaremos más información sobre el estado del ecosistema al
Informe de transparencia sobre la seguridad del ecosistema de Android. Si tienes alguna pregunta sobre la terminología o los productos mencionados en este informe, consulta la sección de Preguntas frecuentes del Informe de transparencia. Mientras tanto, consulta nuestra nueva publicación en el
blog y
video que describe el desempeño de Android en los sistemas operativos móviles y la seguridad de dispositivos de Gartner: un informe comparativo de plataformas.
Follow