[PRUEBA] Android es casi impenetrable a los malwares

Llevamos tiempo escuchando acerca de los problemas que enfrenta Android con los malwares. Una táctica muy usada por los defensores de otros sistemas operativos es la llamada FUD (Miedo, Incertidumbre y Duda… por sus siglas traducidas), que en su totalidad sentencian con total seguridad que la situación malware de Android está fuera de control. Incluso existen varias entidades, tales como compañías de antivirus con intereses intencionados en demostrar que en realidad se trata de un problema.

Pero, ¿a quién culpamos por las tácticas inescrupulosas de dichas empresas? A fin de cuentas es simplemente hacer negocio desacreditar un competidor o crear una demanda para tu producto en el caso de los proveedores de soluciones de seguridad. Y hasta hace muy poco, Google lamentablemente carecía de una manera fiable de determinar y rastrear el alcance del problema. Afortunadamente ello cambió hace poco cuando Google introdujo sus actuales múltiples capas de defensa, lo que se ve en la siguiente infografía:

android impenetrable

Acorde a una presentación del Jefe de Seguridad de Android Adrian Ludwig, se estima que menos del 0.001% de las instalaciones de aplicaciones son capaces de evadir el sistema de defensa multi-capas de dicha plataforma -un sistema que incluye permisos sandbox, verificación de aplicación, fuentes confiables y defensas en tiempo de ejecución. La imagen antes mostrada incluye tanto las aplicaciones instaladas a través de Google Play, así como las 1.5 billones de instalaciones provenientes de otros medios (sideload, apk por adb o tiendas alternativas).

¿Básicamente qué está mostrando la imagen? Cuando instalamos desde fuentes no-Google, el 0.5% de las aplicaciones están siendo marcadas por el sistema de verificación de aplicaciones. De éstas, menos el 0.13% terminan siendo instaladas por el usuario, y menos del 0.001% de estos intentos por evadir dichos mecanismos de defensas queda en duda, repito, el 0.001%. No obstante si fuésemos a ser literales con estos los números, sería razonable pensar que este número es incluso menor que el 0.001% de las aplicaciones que los usuarios intentan instalar.

La siguiente gran pregunta sería, ¿cuáles aplicaciones son las más marcadas por el sistema de verificación de aplicaciones. La investigación mostrada por Ludwig demostró que cerca del 40% de estas aplicaciones son “fraudware” que permiten hacer llamadas premium y enviar SMS. Otro 40% pertenece a aplicaciones de rooteo, que circunstancialmente son potencialmente dañinas (no maliciosas). El 15% de las aplicaciones son spyware comerciales, las cuales rastrean cosas como comportamientos de internet o almacenar información personal. El resto es un pequeño grupo diverso de aplicaciones realmente maliciosas.

Cuando alejamos la lupa y nos posicionamos a una distancia real, dentro del gran esquema de las cosas, 0.001% es un número diminuto. El mismo equivale a 1 en 100.000, del cual habría que ser un gran extremista como para destacarlo como algo serio y significante. Ciertamente no es un cero, ciertamente no estamos en presencia de un sistema operativo 100% (ninguno lo es), pero los números reales a los que responden sus factores de seguridad, lejos de alarmantes, son impresionantes.

Es importante tener en cuenta que, sin embargo, al igual que los proveedores de seguridad y no-simpatizantes que pueden sacar ganancias a través de los FUD, Google también tiene su perro dentro de esta pelea. Ningún grupo es imparcial aquí. Y desafortunadamente, depende del usuario cuál es la versión de los hechos a creer. Yo conozco mi sistema operativo a pesar de cualquier uso de FUD que se pueda hacer.Y debido a que pretendo cuidar mis datos personales (y los de mis amigos y familiares), nunca desactivo la Verificación de Aplicaciones o instalo aplicaciones desde fuentes que no conozca.

Puedes disfrutar la presentación completa aquí.

Dejar un comentario

Your email address will not be published. Required fields are marked *