Google publicó hoy martes su segundo reporte anual sobre cómo va la seguridad de Android. Entre los datos más interesantes está que Google dijo que escanea 6.000 millones de apps Android todos los días, de todas partes del mundo, para verificar que no sean ‘apps dodgy’, es decir, aplicaciones potencialmente dañinas (PHA).
Según The Verge esta labor de monitoreo consiste en escanear 400 millones de dispositivos diariamente, aunque no es muy claro si las revisiones se hacen desde los servidores a distancia, o son solicitadas por los usuarios, o una combinación de ambas modalidafes.
Google dice que en lo que va del 2016 solamente se han detectado PHA en menos de un 0,15% de los dispositivos que tienen instaladas aplicaciones de Google Play. Y en aquellos que reciben aplicaciones tanto de Google Play como de otras partes, un 0,5% tenía apps dañinas. Eso quiere decir que bajar apps de otros sitios es más de tres veces más peligroso que hacerlo desde la tienda oficial de Android.
Como es más difícil controlar las aplicaciones que vienen de terceros, ofrece un servicio llamado Verify Apps, que protege a los usuarios de posibles PHA con advertencias sobre apps sospechosas.
El reporte también explica que la compañía ha añadido nuevas herramientas para manejar las amenazas de seguridad, y que con estas labores se ha disminuido la probabilidad de instalar un PHA de Google Play en más de 40%, comparado con 2014.
Se incluyeron categorías de permisos más granulares para las aplicaciones. Es decir, autorizaciones más precisas de lo que puede hacer una aplicación en un dispositivo; por ejemplo, acceder a los contactos, a la cámara, a la ubicación, entre otros. También se volvió requerimiento un cifrado de disco completo para la mayoría de dispositivos Marshmallow.
En junio del año pasado Android se unió al programa de Google de recompensas para personas que encontraran vulnerabilidades y las reportaran. Con este programa se han reportado y arreglado más de 100 errores y se han entregado más de 200.000 dólares en premios.
También se está brindando un servicio de Marshmallow llamado ‘Android Security Patch Level’ que permite a los usuarios descargar cada mes con las más recientes actualizaciones de seguridad.
Imagen: freestocks.org (vía Shutterstock).