Recientemente, Google ha publicado el reporte del estado de la seguridad en Android, que analiza miles de millones de datos de todo 2014 para ofrecer un panorama respecto a avances y, por qué no, debilidades en el ecosistema de la plataforma móvil.
Ya es sabido que, debido a su popularidad y la gran porción del mercado móvil que la utiliza, Android es una plataforma que constantemente debe actualizarse en lo que refiere a seguridad, y para la que se desarrollan grandes cantidades de amenazas -tal como habíamos analizado al indicar las Tendencias 2013 relativas al crecimiento del malware para móviles.
A continuación veremos los 10 puntos principales del informe de Google:
1. Respuesta a vulnerabilidades
En 2014, el equipo de seguridad de Android lanzó parches para 41 vulnerabilidades de impacto Moderado, 30 para fallas de impacto Alto, y 8 para Bajo. No se registraron vulnerabilidades críticas en todo el año.
2. ¿Android 4.4 o 5.0?
A pesar de que ya se ha lanzado Android 5.0 (Lollipop), Android 4.4 se ha convertido en la versión más distribuida del sistema operativo: el 41% de los dispositivos utiliza esta o una versión posterior.
Android 4.4 requería que SELinux esté en modo obligatorio en dominios seleccionados, mientras que en la versión 5 se requiere para todos los dominios. SELinux (Security-Enhanced Linux) es una arquitectura de seguridad integrada en el kernel, es decir, proporciona un sistema flexible de control de acceso obligatorio (Mandatory Access Control o MAC). Esta nueva capa de protección adicional, según el reporte, mitiga el riesgo de potenciales vulnerabilidades reduciendo la exposición de la funcionalidad del sistema a aplicaciones.
3. Mejoras en el cifrado del disco
El cifrado del dispositivo en su totalidad había sido presentado en Android 3.0, usando el bloqueo de pantalla para resguardar una llave que no sale del dispositivo ni se expone a ninguna aplicación. A partir de la versión 5, la contraseña se protege de ataques de fuerza bruta y el cifrado del disco completo se puede habilitar por defecto para resguardar los datos en caso de pérdida o robo del equipo.
Si quieres saber más, aquí podrás comprender cómo funciona el cifrado en Android.
4. Aplicaciones Potencialmente Maliciosas
Menos del 1% de los dispositivos con Android ha tenido una aplicación potencialmente maliciosa (Potentially Harmful Application o PHA) instalada en el último año, y menos del 0.15% que solo instala apps desde Google Play se topó con una. En este sentido, la cantidad a nivel mundial de PHAs instaladas decreció cerca del 50% entre Q1 y Q4 de 2014.
De igual forma, debemos pensar que aunque se trate de porcentajes relativamente bajos, la cantidad de usuarios a nivel mundial de Android supera los cientos de millones en 190 países, por lo cual no hablamos de pocos casos.
Por otro lado, más de 25 mil aplicaciones en Google Play Store fueron actualizadas luego de que la compañía advirtiera a sus creadores sobre problemas de seguridad. Aquí serán de utilidad estos 8 consejos para determinar si una aplicación para Android es legítima.
5. Safety Net
Safety Net revisa cerca de 400 millones de conexiones cada día en busca de potenciales problemas con SSL. Esta tecnología, parte de Verify Apps, está ideada para detectar amenazas no relacionadas a las aplicaciones, como ataques a través de la red o explotación de vulnerabilidades. Verify Apps ha sido mejorado en marzo de 2014 para que ejecute análisis en segundo plano en busca de riesgos de seguridad.
El reporte aclara que este sistema solo recolecta datos necesarios para mejorar la seguridad de los dispositivos, y que no accede a información personal, ni a su ubicación física.
6. Autenticación mejorada
Tanto en teléfonos móviles como en tabletas, se introdujo en Android 5.0 Smart Lock, que permite más opciones en lo que refiere a desbloqueo de dispositivos. Por ejemplo, se puede permitir un desbloqueo automático al estar cerca de otro dispositivo de confianza, a través de NFC o Bluetooth, o cerca de una persona cuyo rostro es de confianza.
7. Múltiples usuarios, perfiles restringidos y modo invitado
Android 4.2 introdujo la posibilidad de tener múltiples usuarios en tabletas. Android 5.0 lo permite también en teléfonos e incluye un modo de invitado que puede ser usado para proveer acceso temporario al dispositivo, sin otorgar acceso a datos ni a aplicaciones.
8. Ransomware
El informe indica que varias amenazas han dejado de ser catalogadas como troyanos por tratarse de aplicaciones que simulaban ser otras, para pasar a clasificarse como ransomware. Se distinguen dos formas: aplicaciones que cifran datos en el almacenamiento externo, como una tarjeta SD (casos como el de Simplocker), y aplicaciones que interrumpen el funcionamiento normal del dispositivo y demandan un pago para restituirlo.
El siguiente gráfico muestra la frecuencia de instalación de aplicaciones con ransomware:
La frecuencia en la instalación de aplicaciones de fraude SMS decreció cerca del 60% entre el primer y el último cuarto de 2014. Se destaca que las compañías proveedoras de servicios de telefonía móvil han cambiado las prácticas de facturación y revisión de los cargos, por lo que ha sido más fácil identificar la presencia de SMS premium.
Habitualmente, esto implica suscribir a la víctima a números de mensajería premium sin su consentimiento, aunque hemos visto casos como el de Boxer, que se diferenció del resto al afectar un total de 63 países (9 de Latinoamérica).
10. Navegación segura
En 2014 se habilitó para Google Chrome en Android, con el objetivo de proteger contra problemas de seguridad en navegadores, incluyendo sitios que tratan de instalar PHAs o explotar vulnerabilidades. No olvidemos que durante 2014, se detectó una vulnerabilidad que permitía evadir el mecanismo de seguridad en navegadores denominado Política del mismo origen utilizado por el navegador Android Open Source Platform (AOSP).
Safe Browsing, prosigue el informe, ha revisado miles de millones de páginas cada día y, en promedio, los usuarios recibían advertencias de problemas de seguridad en 1.250 de cada un millón de sesiones.
A pesar de que Google trabaje en mejorar la seguridad, es importante que apliques tus propias buenas prácticas, por lo que te sugerimos la lectura de nuestra Guía de Seguridad en Android.