Bouncer, el portero del Android Market

En el día de hoy, celebramos el día de la Internet segura, una ocasión para recordar consejos de seguridad como los que nos ofrecen desde la Oficina de Seguridad del Internauta. Unas de las amenazas más crecientes en los últimos meses son aquellas que afectan a dispositivos móviles, especialmente a aquellos con sistema Android. Esto se debe en parte a que es el sistema operativo para dispositivos móviles con mayor número de usuarios (y, consecuentemente, con un mayor número de posibles víctimas). Pero también se debe a las pocas medidas de seguridad por parte de Google a la hora de revisar las aplicaciones que se publicaban.

Hasta ahora es relativamente fácil publicar cualquier tipo de aplicación en el Android Market. Con tan solo pagar una cantidad simbólica de 25 dólares, se consigue la licencia para publicar cualquier aplicación. Esto ha venido bien para que Android cuente con una cantidad ingente de aplicaciones (cerca de 11 millones según datos de Google) a disposición de sus usuarios, haciendo también que algunas aplicaciones aparezcan antes en este sistema por las pocas trabas que pone a la hora de publicarlas.

No obstante, esta filosofía también tiene su parte negativa, y es que se ha visto un gran número de aplicaciones maliciosas que infectaban dispositivos camufladas como aplicaciones legítimas, y todo porque nadie se paraba a revisar qué era lo que realmente contenían.

Pero Google ha decidido poner fin (o por lo menos intentarlo) a la propagación de aplicaciones maliciosas en su plataforma y lleva meses probando un servicio, con nombre en clave Bouncer (portero) que le permite realizar un análisis estático y dinámico constante de las aplicaciones del Android Market.

La finalidad de este servicio es ejecutar todas y cada una de las aplicaciones del Android Market en un entorno simulado (como una sandbox) para revisar cualquier comportamiento extraño que se salga de lo normal. Asimismo, también busca cambios en aplicaciones existentes, de manera que si detecta que una aplicación ha cambiado, la marcará para su posterior análisis, permitiendo (en teoría) que las aplicaciones existentes queden libres de malware.

Adicionalmente a esta revisión de las aplicaciones, se comprueba si determinados desarrolladores siguen una pauta de publicación de aplicaciones maliciosas y, en caso de ser así, se les podría llegar a incluir en una lista negra. Según algunos responsables de Android, este servicio ha conseguido reducir un 40% la cantidad de descargas potencialmente maliciosas desde el Android Market entre la primera y segunda mitad de 2011.

Desde el laboratorio de ESET en Ontinet.com aplaudimos esta iniciativa de Google y esperamos que tenga éxito, y que reduzca la cantidad de aplicaciones maliciosas que los usuarios encuentran diariamente en el Android Market. De conseguirlo, demostrarán que no hace falta contar con una plataforma cerrada como la de Apple para mantener un sistema seguro.

Josep Albors
@JosepAlbors

San Valentín: te quiero y te regalo una poesía, un paradisíaco viaje… y algo más