Más de una y de 10 veces habréis oído hablar de la supuesta inseguridad de Android. De hecho, en esta misma página y quien escribe estas líneas ha redactado artículos sobre que el sistema operativo móvil de Google se ha convertido, gracias a su éxito global, en el blanco preferido para los desarrolladores de malware. Pero ¿hasta qué punto es Android seguro o inseguro? ¿Realmente estamos expuestos a los ciberdelincuentes o responde todo a conglomerado de intereses de la competencia y empresas de seguridad informática? Si os parece, vamos a intentar ahondar un poco en el asunto.
No seamos inocentes, tanto las empresas desarrolladoras de software como otras firmas poseedores de su propio sistema operativo serían las principales beneficiadas en el caso de extenderse e incluso arraigarse la idea de que Android es inseguro. Unas porque conseguirán crear una demanda para sus productos que, de no ser así, no se produciría, mientras que las otras podrían pescar en río revuelto aquellos peces – usuarios – más dados a la conspiranoia y que saliesen huyendo de la supuesta indefensión en la que se encontraban en el sistema operativo de Google.
Por otro lado también debemos admitir que, hasta hace relativamente poco tiempo, los de Mountain View carecían de una forma medianamente fiable de determinar hasta que punto llegaba el problema, es decir, cómo de grave podía llegar a ser la inseguridad en su sistema operativo.
La seguridad de la instalación de aplicaciones en Android
Pues bien, según la presentación del Jefe de Seguridad de Android, Adrian Ludwig, cuyas imágenes podéis ver ilustrando el presente artículo, se estima que menos del 0,001 por ciento de las instalaciones de aplicaciones son capaces de evadir el sistema de defensa del SO, formado por diferentes capas en las que podemos encontrar el sistema de verificación de la propia app, las fuentes de confianza, defensas durante la ejecución, etcétera. La cifra aportada por Ludwig responde a las aplicaciones instaladas a través de Google Play, así como a los 1.500 millones de instalaciones realizadas por otros medios alternativos a la tienda onlinbe del gigante estadounidense.
De dichos datos se puede extraer información algo más precisa como, por ejemplo, en instalaciones fuera de Google Play el 0,5 por ciento son marcadas como sospechosas por el sistema de verificación de aplicaciones. De ese porcentaje, por debajo del 0,13 por ciento llegan a ser instaladas por el usuario y menos del 0,001 por ciento de ellas consiguen evitar las defensas con las que cuenta Android durante la ejecución de dicha app. Con todo y con eso, la presentación de Ludwig no llega a aclarar el número real de aplicaciones que llegan a ser dañinas.
De todas formas, un 0,001 por ciento – o lo que es lo mismo, 1 de cada 100.000 – es una cifra lo suficientemente pequeña como para no ser tenida en cuenta como un dato significativo. Dicho lo cual, tampoco es un cero absoluto, pero es un dato lo suficientemente pequeño como para que la sensación general sea que, en lo referente a aplicaciones, Android sea en términos generales un sistema operativo seguro. Con todo y con eso, debemos recordar que la fuente de los datos también es un parte interesada, con lo que tal vez habría que quedarse con el término medio entre la sensación de inseguridad absoluta que preconizan competencia y empresas de antivirus y la seguridad casi total que nos pretende vender el Jefe de Seguridad de Android. Porque, como dijo Aristóteles: “la virtud está en el punto medio…”.
¿Qué tipo de aplicaciones hacen saltar la alarma?
Aún así, no debemos desdeñar la información aportada por Adrian Ludwig, ni mucho menos, así que si volvemos la vista atrás y nos fijamos en qué tipo de aplicaciones son las que más veces han hecho saltar las alarmas de Android, veremos que en el 40 por ciento de los casos se trata de ‘fraudware’ o apps que darán al usuario de alta en sistemas de mensajes de texto Premium y similares. Otro 40 por ciento son aplicaciones que no podrían clasificarse como potencialmente dañinas, perno no maliciosas por sí mismas – herramientas para rooteo de terminales y otras por el estilo -. Del 20 por ciento restante, un 15 por ciento forma parte del denominado spyware comercial, que registra cosas como el comportamiento del usuario en Internet, mientras que el cinco por ciento restante lo forman aquellas aplicaciones que podrían clasificarse como verdaderamente maliciosas. En resumen, estaríamos hablando de un cinco por ciento del 0,001 por ciento del total de aplicaciones instaladas.
Fuente: Quarz Vía: xda-developers
El asunto es que Android es tan seguro como nosotros queramos que lo sea, si lo mantenemos actualizado, y descargamos apps desde la Google Play, y verificamos los permisos de cada app, no deberíamos tener problemas, y por supuesto, no necesitamos Antivirus.