Desde sus comienzos allá por el año 2009, Android fue mutando desde un sistema operativo diseñado por y para usuarios que buscaban fácil personalización hasta posicionarse como el sistema operativo móvil más utilizado del mundo de la mano del gigante de la industria Google. Durante este largo camino, la cantidad de información contenida en nuestros dispositivos, la relevancia de la misma y el modo en que usamos nuestros teléfonos nos hicieron repensar la importancia de asegurar las diferentes tecnologías que utilizamos en nuestro día a día.
Con el pasar de los años fuimos testigos de cómo nuevas familias de malware aparecían y se adaptaban a las diferentes barreras de protección que los desarrolladores diseñaban para poner freno a su avance. Troyanos SMS, espías, ransomware, bots y keyloggers fueron algunos de los códigos maliciosos que vimos surgir y proliferar a lo largo del tiempo, incluso entre tiendas oficiales de aplicaciones.
Las vulnerabilidades también se mantuvieron a la orden del día. A partir de 2015, la cantidad de vulnerabilidades reportadas para Android no ha hecho más que crecer, posicionándose en 2017 como el sistema operativo con mayor cantidad de fallos de seguridad conocidos.
En el marco de un contexto cada vez más preocupante en lo que a seguridad respecta, se vuelve primordial la necesidad de adoptar un modelo de desarrollo seguro y anteponer la seguridad a la innovación en la publicación de nuevas apps. Pero a pesar de esto, en 2016 solo el 29% de las aplicaciones móviles fueron puestas a prueba en busca de vulnerabilidades.
Para desarrolladores, auditores, analistas de malware y usuarios, conocer la arquitectura de seguridad de un sistema operativo es el primer paso para entender los riesgos, o detectar y analizar el comportamiento del malware que intenta comprometer la información de sus usuarios. Por eso, te invitamos a que respondas el siguiente test sobre algunas características de Android y sus mecanismos de seguridad.
¿Un consejo? Muchas de las respuestas se encuentran en los diferentes artículos publicados en We Live Security. ¡Mucha suerte!