Més d'una i de 10 vegades haureu sentit a parlar de la suposada inseguretat d'Android. De fet, en aquesta mateixa pàgina i qui escriu aquestes línies ha redactat articles sobre que el sistema operatiu mòbil de google s'ha convertit, gràcies al seu èxit global, en el blanc preferit per als desenvolupadors de el malware. Però fins a quin punt és Android segur o insegur? Realment estem exposats als ciberdelinqüents o respon tot a conglomerat d'interessos de la competència i empreses de seguretat informàtica? Si us sembla, intentarem aprofundir una mica en l'assumpte.
No siguem innocents, tant les empreses desenvolupadores de programari com altres firmes posseïdors del seu propi sistema operatiu serien les principals beneficiades en cas d'estendre's i fins i tot arrelar-se la idea que Android és insegur. Unes perquè aconseguiran crear una demanda per als seus productes que, si no és així, no es produiria, mentre que les altres podrien pescar al riu regirat aquells peixos – usuaris – més donats a la conspiranoia i que sortissin fugint de la suposada indefensió en què es trobaven en el sistema operatiu de google.
D'altra banda també hem d'admetre que, fins fa relativament poc temps, els de Mountain View no tenien una manera mitjanament fiable de determinar fins a quin punt arribava el problema, és a dir, com de greu podia arribar a ser la inseguretat en el sistema operatiu.
La seguretat de la instal·lació d'aplicacions a Android
Doncs bé, segons la presentació del Cap de Seguretat d'Android, Adrian Ludwig, les imatges del qual podeu veure il·lustrant aquest article, s'estima que menys del 0,001 per cent de les instal·lacions d'aplicacions són capaces d'evadir el sistema de defensa del SO, format per diferents capes on podem trobar el sistema de verificació de la pròpia app, les fonts de confiança, defenses durant l'execució, etcètera. La xifra aportada per Ludwig respon a les aplicacions instal·lades a través de Google Play, així com als 1.500 milions d'instal·lacions fetes per altres mitjans alternatius a la botiga onlinbe del gegant nord-americà.
D'aquestes dades es pot extreure informació una mica més precisa com, per exemple, en instal·lacions fora de Google Play el 0,5 per cent són marcades com a sospitoses pel sistema de verificació d'aplicacions. D'aquest percentatge, per sota del 0,13% arriben a ser instal·lades per l'usuari i menys del 0,001% aconsegueixen evitar les defenses amb què compta Android durant l'execució d'aquesta app. Amb tot i això, la presentació de Ludwig no arriba a aclarir el nombre real d'aplicacions que arriben a ser perjudicials.
De tota manera, un 0,001 per cent – o el que és el mateix, 1 de cada 100.000 – és una xifra prou petita per no ser tinguda en compte com una dada significativa. Dit això, tampoc és un zero absolut, però és una dada prou petita perquè la sensació general sigui que, pel que fa a aplicacions, Android sigui en termes generals un sistema operatiu segur. Amb tot i això, hem de recordar que la font de les dades també és una part interessada, de manera que potser s'hauria de quedar amb el terme mitjà entre la sensació d'inseguretat absoluta que preconitzen competència i empreses d'antivirus i la seguretat gairebé total que ens pretén vendre el cap de seguretat d'Android. Perquè, com va dir Aristòtil: “la virtut és al punt mitjà…”.
Quina mena d'aplicacions fan saltar l'alarma?
Tot i així, no hem de menystenir la informació aportada per Adrian Ludwig, ni de bon tros, així que si tornem la vista enrere i ens fixem en quin tipus d'aplicacions són les que més vegades han fet saltar les alarmes d'Android, veurem que al 40 per cent dels casos es tracta de 'fraudware' o apps que donaran a l'usuari d'alta en sistemes de missatges de text Premium i similars. Un altre 40 per cent són aplicacions que no podrien classificar-se com a potencialment perjudicials, pern no malicioses per si mateixes - eines per a rooteig de terminals i altres per l'estil -. Del 20 per cent restant, un 15 per cent forma part del denominat spyware comercial, que registra coses com el comportament de l'usuari a Internet, mentre que el cinc per cent restant el formen aquelles aplicacions que podrien classificar-se com a veritablement malicioses. En resum, parlaríem d'un cinc per cent del 0,001 per cent del total d'aplicacions instal·lades.
font: quars Via: xda-developers
L'assumpte és que Android és tan segur com nosaltres vulguem que ho sigui, si ho mantenim actualitzat, i descarreguem apps des de la Google Play, i verifiquem els permisos de cada app, no hauríem de tenir problemes, i per descomptat, no necessitem Antivirus.