Informe de Google sobre la seguridad en Android en 2015

sheriff5

Un año más, Google ha publicado un extenso resumen donde expone la situación de la seguridad en su plataforma Android durante el pasado 2015. Este resumen, que empezó a realizarse el año pasado con datos de 2014, es una importante fuente de información obtenida de primera mano por los analistas de Google y puede servir para hacernos una idea de cómo puede evolucionar la seguridad y las amenazas en el que, actualmente, es el sistema operativo más usado en dispositivos móviles como smartphones y tabletas.

Desciende el número de dispositivos infectados

Según Google, el mayor riesgo se encuentra en lo que ellos denominan Aplicaciones Potencialmente Peligrosas (o PHA por sus siglas en inglés), que no son otra cosa que malware en sus diferentes variantes. Siempre según los datos de la empresa, se habría conseguido reducir la cantidad de dispositivos infectados a menos del 0,5%, bajando este porcentaje al 0,15% en aquellos dispositivos que solo descargan aplicaciones desde Google Play.

Esta seguridad se habría conseguido mejorando los mecanismos de detección de aplicaciones maliciosas en Google Play. Sin embargo, tal y como hemos visto en varios ejemplos durante los últimos meses, aún vemos suficientes ejemplos de aplicaciones que se saltan estas protecciones como para afirmar que la tienda de aplicaciones de Google es 100% segura.

google2015_d

Claramente, resulta mucho más arriesgado instalar aplicaciones desde repositorios no oficiales que no pasan los controles de Google que hacerlo desde el oficial. Sin embargo, nos resulta sorprendente el dato del bajo porcentaje de dispositivos infectados, más aún teniendo en cuenta que en grandes mercados como el chino, donde encontramos cientos de millones de dispositivos Android, es bastante frecuente descargar aplicaciones de sitios no oficiales, y donde la aparición de aplicaciones maliciosas es constante.

Amenazas destacadas

En este informe se nombran varios tipos de amenazas como el spyware, ransomware o los fraudes usando SMS Premium, amenazas a las que los usuarios de Android han tenido que hacer frente desde hace tiempo. Sin embargo, los analistas de Google también mencionan una serie de amenazas que merecen ser destacadas.

  • Ghost Push: esta amenaza está siendo vigilada por los analistas de Google desde octubre de 2014 y se trata de una aplicación que intenta descargar otras aplicaciones maliciosas. Durante el verano de 2015 se observó un notable incremento en las variantes de esta amenaza, resultando en la detección de más de 40.000 aplicaciones maliciosas y más de 3500 millones de intentos de instalación, principalmente en India, Indonesia y otros países del sudeste asiático.
  • Fraude bancario en Rusia: durante 2015 se detectó una serie de falsas aplicaciones bancarias que tenían como objetivo a usuarios de un importante banco ruso. Estas aplicaciones permanecían a la espera de que el usuario recibiese los tokens de autenticación recibidos mediante SMS. Se calcula que se vieron afectados alrededor de 100.000 dispositivos antes de que las aplicaciones maliciosas fueran eliminadas de los dispositivos afectados.
  • Vulnerabilidades varias: Stagefright se llevó el premio a la vulnerabilidad de Android del año, principalmente por poder ejecutarse de forma remota y permitir comprometer el dispositivo con solo enviar un MMS al número del usuario. Sin embargo, no fue la única vulnerabilidad, ya que 2015 estuvo plagado de ellas, incluyendo las que permitían obtener permisos de root en el dispositivo o instalar aplicaciones maliciosas al visitar una web controlada por un atacante. El problema con este tipo de vulnerabilidades se agrava si tenemos en cuenta que la gran mayoría de usuarios no van a poder recibir las actualizaciones que las solucionan.
Nuevas medidas de seguridad

Para luchar contra las amenazas que acabamos de mencionar, Google integró numerosas medidas de seguridad en su sistema Android durante el año pasado. Entre ellas encontramos las siguientes:

  • Verify Apps: protección contra aplicaciones potencialmente peligrosas.
  • SafetyNet: protección de amenazas basadas en ataques de red y desde aplicaciones.
  • Safebrowsing: protección frente a sitios web inseguros.
  • Developer API: permite que los desarrolladores de aplicaciones utilicen los servicios de seguridad de Google.
  • Android Device Manager: permite intentar recuperar dispositivos perdidos y robados.
  • Smart Lock: mejora la autenticación del usuario y la protección física.

También, como viene siendo habitual con cada lanzamiento de una nueva versión de Android, Marshmallow mejoró algunos aspectos de seguridad del sistema. Entre estas mejoras encontramos algo tan demandado como la posibilidad de gestionar los permisos usados por las aplicaciones o los datos a los que los permisos pueden acceder, pero también el soporte para sensores biométricos o un sandbox de aplicaciones.

Conclusión

No cabe duda de que Google está haciendo los deberes y que Android está mejorando su seguridad con el lanzamiento de cada nueva versión. Sin embargo, tampoco debemos olvidar que Android sigue siendo el principal objetivo de los ciberdelincuentes y que, en la mayoría de ocasiones, somos nosotros, los usuarios, la última barrera entre una aplicación maliciosa y el sistema de nuestro dispositivo móvil.

Josep Albors

Ciberataques a infraestructuras críticas. Una amenaza real pero con matices