Liberar Android Imprescindibles Accesorios Programación Redeslibre Para Principiantes Otros android Contacta con EAL
follow us in feedly

market

¿Recordáis hace unos pocos días cuando publicábamos esta carta abierta a Google: Carta de responsabilidad a Google ? Pues Google parece habernos leído el pensamiento puesto que acaba de publicar un post sobre Android y la Seguridad explicando con todo detalle como está el tema. Os aseguro que es un artículo que vale mucho la pena leer.

Android y la Seguridad según Google

Google informa:

“El año pasado ha sido un año fenomenal para el ecosistema Android. Las activaciones de dispositivos creció un 250%  y el número total de descargas de aplicaciones desde el Android Market superó los 11 mil millones. A medida que la plataforma sigue creciendo, estamos centrándonos en hacer llegarles las mejores características e innovaciones – incluyendo la seguridad.

Añadiendo una nueva capa de seguridad de Android

Hoy os presentamos un servicio que hemos desarrollado, Bouncer, que proporciona un análisis automatizado del Android Market para encontrar software potencialmente malicioso sin interrumpir la experiencia del usuario de Android Market ni exigiendo a los desarrolladores que pasen por un proceso de aprobación de solicitudes.

El servicio realiza una serie de análisis sobre las nuevas aplicaciones, apps que ya están en Android Market, y las cuentas de desarrollador. Así es como funciona: una vez que la aplicación se carga, el servicio de inmediato comienza su análisis en busca de malware conocido, spyware y troyanos. También busca comportamientos que indican que una aplicación pueda ser maliciosa y lo compara con aplicaciones previamente analizadas para detectar posibles señales de alerta. De hecho, analizamos todas las aplicaciones en la infraestructura de nube de Google y simulamos la forma en que se ejecutará en un dispositivo Android en busca de comportamiento oculto o malicioso. También se analizan las nuevas cuentas de desarrolladores para ayudar a evitar que los desarrolladores maliciosos y reincidentes se vuelvan a registrar.

Las descargas de malware en Android están disminuyendo

El servicio ha estado buscando aplicaciones maliciosas en el Market desde hace ya un tiempo, y entre el primer y segundo semestre de 2011 hemos visto una disminución del 40% en el número de descargas potencialmente maliciosas del Android Market. Esta caída se produjo al mismo tiempo que las empresas que comercializan y venden anti-malware y software de seguridad han estado informando que las aplicaciones maliciosas están en aumento. Si bien no es posible evitar que la gente cree malware, la medida más importante es saber si éstas  aplicaciones maliciosas se instalan desde el Android Market o no – y sabemos que dicha tasa está disminuyendo de manera significativa.

Android debilita al malware

Además de utilizar los nuevos servicios para ayudar a prevenir el malware, se diseñó Android desde el principio para que el malware en el móvil fuese lo menos perjudicial posible. En el PC, el malware tiene más potencial para mal usar tu información. Hemos aprendido de este enfoque, diseñando Android para dispositivos conectados a Internet. Algunas de las características de seguridad Android básicas son:

  • Sandbox: La plataforma Android usa una técnica llamada “caja de arena” para poner paredes virtuales entre aplicaciones y demás software en el dispositivo. Por lo tanto, si se descarga una aplicación maliciosa, no se puede acceder a los datos de otras partes de su teléfono y su daño potencial se ve limitado drásticamente.
  • Permisos: Android ofrece un sistema de permisos para ayudarle a entender los posibles usos de las aplicaciones que instala, y administrar así sus propias preferencias. De esta manera, si usted ve un juego que pide permisos innecesarios para enviar SMS, por ejemplo, no es recomendable que lo instale.
  • La eliminación de malware: Android está diseñado para evitar que el malware modifique la plataforma o se esconda de ti, así que se puede quitar fácilmente si el dispositivo se ve afectado. El Android Market también tiene la capacidad de eliminar malware de forma remota de su teléfono o tableta, si fuese necesario.

Ningún enfoque sobre la seguridad es infalible, y el escrutinio añadido a menudo puede conducir a importantes mejoras. Nuestros sistemas cada día son mejores en la detección y eliminación de malware, y que continuaremos invitando a la comunidad para que trabaje con nosotros para mantener Android seguro.”

 

De este interesantísimo artículo cabe destacar bastantes cosas:

Bouncer.
Aquí nadie es tonte y todos nos dábamos cuenta de que el Android Market tenía un serio problema de seguridad. Por descontado Google también era consciente de ello. Pero la pregunta era siempre la misma ¿Cómo mejorar el market sin transformalo en una App Store en la que todas las aplicaciones han de superar un proceso de aprobación? Hoy Google nos presenta Bouncer, un nuevo servicio que sin que nos demos cuenta (y esto es muy importante ) buscará y eliminará dichas aplicaciones maliciosas. Y lo qué es más importante, evitará la reincidencia de estos desarrolladores fraudulentos. Por descontado no decidirá al tun-tun si una aplicación es malware, si no que simulará su instalación en Android en la nube de Google y comprobará si tiene o no un comportamiento malicioso. Este hecho es muy importante ya que hay muchas aplicaciones que a primera vista parecen normales, pero que al instalarse despliegan su artes ocultas.

Descargas fraudulentas en disminución
Google nos da otro dato: las descargas de malware del Android Market siguen disminuyendo. En parte por las aplicaciones de antivirus que te avisan de que es un malware conocido, y en otra parte por que cada vez la gente es más consciente de que ha de vigilar qué cosas se está instalando. Hay que puntualizar que Google siempre especifica y delimita los estudios a las aplicaciones bajadas del Android Market, ya que no puede haber ningún control de las aplicaciones de 3ºs que nos instalamos. La moraleja es sencilla: si te instalas aplicaciones del Android Market, el 99% no tendrá malware; si te las instalas de forma pirata o bajadas de algún lugar no oficial: sigue habiendo riesgo de infección.

La Seguridad que ya existe.
Me encanta sobre todo este último punto. Google nos explica con detallle toda la seguridad que ya tiene tu Android o el mío. Y realmente, gracias al combo del Sandbox, los permisos y la eliminación, es muy poco probable que tu teléfono quede dañado o muy afectado por un virus/malware/spyware. Lo que siempre hemos dicho, Android es mucho más seguro de lo que muchos piensan.

Vía Google Blog

  • IvanD3

    +1 a Google

  • https://twitter.com/#!/Sheruno Sheruno

    Eso es una noticia muy buena, pero el principal problema es este: “El Android Market también tiene la capacidad de eliminar malware de forma remota de su teléfono o tableta, si fuese necesario.”

    • https://twitter.com/PaoloAC Paolo AC

      En realidad eso ya existía desde hace tiempo.

  • http://www.mocelet.com Alberto Hernández

    Lo de los permisos hay que explicárselo a la gente, no llega a ser como el “He leído el contrato de licencia”, pero casi. Estamos mal acostumbrados a ver permisos como “Leer la identidad y el estado del teléfono” y aceptarlos tranquilamente.

    No he instalado el Angry Birds Season por esa razón, les importará poco mi número de teléfono o a quien llame. A decenas de millones de usuarios que la instalaron no les importa en absoluto que su número de teléfono o incluso con quién hablan se envíen por Internet alegremente.

    Las aplicaciones gratuitas no siempre son gratuitas. En mi Cuatro en Raya HD hay publicidad pero el único permiso es acceso a Internet (necesario para el online también, claro), igual que si visitas una página web. Podría poner más permisos y obtener más beneficios, pero no se me ocurre vender el número de teléfono de mis usuarios como sí hacen los de Rovio, la privacidad queda en juego.

    • Inagotable

      Hay una cosa que se llama LBE Privacy Guard que se encarga de limitar las “libertades” (posicionamiento GPS, enviar SMS’s, etc.) de ciertos programas sin tener que renunciar al no instalar.

    • Ivy

      Hola Alberto, pienso lo mismo que tu, no me agrada saber que los creadores de aplicaciones pueden tener mis número de teléfono y mis llamadas, al igual que tampoco me agrada que puedan modificar el contenido de mi sd, ni que tengan registro de mis búsquedas, etc…

      Respecto a lo que dices de los creadores de Angry Birds quizás ya lo sepas pero no son los únicos; el propio android market tiene permiso para leer la identidad de las llamadas, ya teniéndolo ellos… que mas da que lo tenga un juego? lo digo por rovio, alquimia, tap fish, entre muchos otros, o aplicaciones necesarias como Youtube, Facebook, Twiter y otras tan útiles como de la EMT, Metro, Yahoo, accuweather y muchísimas mas, todas ellas solicitan este tipo de permisos que son exagerados, pero no hay de otra mas que aceptarlos, si no para poco me serviría tener un android. No lo crees?

      Si tienes una solución para sacar el máximo provecho con aplicaciones a un smarthphone te agradeceré el consejo.

  • pablo

    ahora puedo dormir tranquilo.

  • Pingback: Google presenta Bouncer, su respuesta al malware del Android Market()

  • Antonio

    Eso es bueno

  • Carlos vvv

    Bien por google. De todos modos lo más seguro es descargar aplicaciones recomendadas por blogs especializados como este.

  • Emiliano

    Excelente noticia!! Nuestro amigo Alberto Hernandez tiene muchisima razon en todo lo que dice, y este articulo nos hace dar cuenta verdaderamente que estamos tratando con una empresa seria, que sabe lo que hace y que cada día mejora un poco mas.

  • Androide

    Por esto tengo un Android. Seguridad pero sin convertir el Market en un App Store. Grande Google!!!

  • Rafa

    ¿Es una aplicación nueva que hay que bajarse?, ¿los usuarios tenemos algo que hacer?

    • http://www.mocelet.com Alberto Hernández

      @Rafa, será transparente para el usuario, es un proceso automatizado de Google en sus servidores. Imagino que habrá intervención humana también para detectar falsos positivos y demás: un patrón que en una aplicación es malware puede ser el comportamiento deseado en otra que es buena.

      • http://www.adrianlatorre.com Adrian

        Para evitar estos falsos positivos, Google ejecutará primero las apps en su nube para averiguar qué comportamiento tienen y si son o no malware. Vamos, que el usuario no se va a enterar de nada.

  • Luskao

    Es genial, como sea tan bueno como otros productos mágicos secretos de Google (El motor de Adsense, el del buscador…) puede ser increíblemente bueno!

  • Pingback: Bitacoras.com()

  • 3lch3lo

    Llevo 2 años con android y jamas tuve un malware…solo hay que leer los permisos…

    • Nick

      Para mi eso de solo leer los permisos quedo en el pasado, con LBE Privacy Guard uno puede decidir que permisos se permiten y cuales no

  • Kalisam

    Genial, muy explícito google por eso adoro android

  • Moshi

    Es una buena noticia yveo a la gente muy contenta, pero digo yo que habrá que esperar a ver si funciona bien y si las descargas de malware y/o presencia de este disminuyen. El mero hecho de que lo digan no me basta, pefiero ver los resultados. Muy bueno lo del LBE, gracias.

  • http://www.aryaposicionamientoweb.com Lucas

    Gracias Google siempre cuidando de nosotros

  • http://www.polarworks.tk Polarworks

    interesante, a primera mano se puede decir que “Si hay virus para Android” segundo Google lo sabe e invirtió dinero para el desarrollo de su propia seguridad esto indica que este tema si le preocupa mucho (Interesante), menos mal que ya hay una solución por parte de ellos ya que las infecciones son mas culpa del usuarios este es otro tema, sin duda JB 5 tendrá mas de algo especial en seguridad de eso no hay duda ese será su fuerte la seguridad

  • http://andaur9@gmail.com gabriel

    queria saber si es verdad que en abril se renueva la version de android a 4.0.
    en mi sony ericsson xperia mini pro sk17a funcionara?

  • jovely

    es mentira que market elimina los malware de nuestros telefonos, es una gran estafa todos los q instalan juegso gratis estan en lo mismo roban tu informacion despues roban la plata de tu telefono y despues seran tus cuentas bancarias. yo he probado de todo y no puedo eliminar mi numero telefonico de market , aun me sigen robando la plata ya no se que hacer estos son unos gran estafadore, miren la letra chica antes de instalar cualquer cosa.

  • lucas

    miren google es una empresa mundialmente conozida como cualquier otra empresa ellos buscan llenarse de plata obiamente no les sirve tener el android market o mas bien dicho google play y q tenga software malicioso ya q los usuarios como nosotros pierden confiansa y eso les quita dinero ya q se corre la voz y el market y hasta google pudeden dejar de ser los elegidos por los usuarios por eso obiamente no les combiene asi q buscan solucionar estos problemas yo creo q los solucionaran y hasta en un momento no digo hoy ni mañana pero un dia ya no habra software “malo´´ pero hasta entonces no solo google debe tener consiensia si no nosotros tambien como obiamente se explico.