Buscar

2014/04/12

Google suma alertas para mejorar la seguridad en Android

Google anunció hoy que implementará una nueva medida de seguridad para sus usuarios. La compañía ya implementó un sistema de verificación de aplicaciones : las analiza cuando se instalan para comprobar que sean seguras, no contengan malware, etcétera.

Aunque las aplicaciones que se ofrecen en su tienda son, en teoría, seguras (porque pasaron un proceso de análisis y verificación) en la práctica esto no siempre sucede.

El caso más reciente es el de Virus Shield, una aplicación que estuvo una semana al tope de las aplicaciones pagas más populares de la tienda, pero que no hacía absolutamente nada: mostraba una cruz roja, afirmaba analizar el equipo para buscar problemas, luego un tilde verde y listo.

Una estafa que denunció Android Police ; Google la eliminó después de unos días.

No tenía código malicioso, pero marcó los límites de lo que Google puede analizar cuando se publica una aplicación.
En Android no hay virus al estilo tradicional

No hay virus para Android, en el sentido que le damos a las PC, y la enorme mayoría de los usuarios no necesita una aplicación que analice el contenido de su teléfono o tableta si sólo descarga contenido de Play. Según Google, sólo el 0,18% de los usuarios se enfrentó a un aviso de precaución al instalar una aplicación en 2013. Pero ahora da un paso más con este nuevo sistema de alertas para responder al creciente número de software malicioso que se escribe para Android (que tiene una plataforma abierta, a diferencia de iOS o Windows Phone).

La compañía dice que mantiene un laboratorio en el que está constantemente analizando el comportamiento de aplicaciones, tanto de las que están en su tienda como de otras disponibles para Android en Internet. Si encuentra que una de ellas se comporta en forma extraña, alertará a los usuarios que tengan esa aplicación instalada, con un aviso que aparecerá en el equipo.

"No es un antivirus -le dijo a LA NACION Adrian Ludwig, ingeniero jefe de seguridad de Android en Google-, no comparamos la firma de una aplicación conocida como maliciosa ni hay una lista de vacunas que la aplicación tiene que descargar. Analizamos el comportamiento de aplicaciones y si detectamos algo raro enviamos el alerta".

Esta herramienta, de funcionamiento transparente y automático, se activa con la más reciente versión de Google Play, la aplicación que da acceso a la tienda de software de Google: está disponible para todos los equipos con Android 2.3 o superior.

Un punto interesante es que alerta también en el caso de que el usuario instale software de otra fuente que no sea la oficial. "Si te estás bajando una aplicación de un sitio con mala reputación, te aparecerá un aviso; vos después decidís qué hacer", explicó.

Si la aplicación es peligrosa o una estafa la compañía avisa al usuario y la borra en forma remota; en otros casos, informa por qué cree que la aplicación está haciendo algo extraño, pero deja que sea el usuario el que decida qué hacer. "Si usás una aplicación para ser root, no vamos a impedirlo, pero te vamos a avisar para que entiendas los riesgos; si vemos que otra aplicación está intentando suscribirte a servicios de SMS Premium, o está enviando muchos datos desde el teléfono a un servidor remoto, sin motivo aparente, enviaremos un alerta; en total son unas 50 categorías de avisos", explicó.
Escalera a la Nube

Según Alan Lefort, vicepresidente de productos para consumidores de McAfee, "las amenazas a dispositivos móviles crecen un 30% año a año. Y la mayoría tiene que ver con acceder a información privada, desde contraseñas hasta los datos de la tarjeta de crédito, o suscribir al usuario a servicios pagos sin su autorización".

Lefort coincide en que el riesgo de tener problemas con una aplicación descargada de la tienda oficial es mínimo; pero alerta también de otros problemas de seguridad. "Hoy en un smartphone tenés la contraseña de tu e-mail, de tus archivos online con las fotos de tu familia, una serie de datos que ingresás una vez y dejan todo abierto -advirtió-. Cuando te bajás algo de la Web no tenés el mismo tipo de control sobre su seguridad; estamos trabajando en una herramienta que analice todo eso. Pero lo que falta es tomar conciencia de toda la información personal que llevamos en un smartphone, la importancia de usar contraseñas seguras y de renovarlas en forma periódica."

No hay comentarios: