Por segundo año consecutivo, Google da a conocer el informe anual de Seguridad en Android. Este resumen detallado incluye: un análisis de la capacidad de los servicios de Google para proteger el ecosistema Android, un estudio de las nuevas medidas de protección presentadas en 2015 e información sobre el trabajo que se está llevando a cabo con los socios de Android y con la comunidad de investigadores en asuntos relacionados con la seguridad en general. El informe completo está disponible en inglés aquí.




En 2015 se han analizado más de 35 millones de APK's. Esto incluye cada versión de cada aplicación que se ha publicado en Google Play y millones de aplicaciones que nunca fueron publicados en Google Play. Cada APK se analizó varias veces. Este análisis requiere decenas de miles de núcleos de CPU, muchos terabytes de memoria RAM, y muchos petabytes de almacenamiento

A continuación repasamos los aspectos más destacados:

Un objetivo importante del lanzamiento de este informe es fomentar el diálogo sobre la seguridad en Android desde el conocimiento. Esperan conseguirlo con el suministro de una mayor información sobre lo que hacen y lo que piensan que está ocurriendo en este ecosistema. Creen firmemente que un debate riguroso y basado en datos sobre la seguridad ayudará a orientar susesfuerzos y a hacer cada vez más seguro el entorno Android.



  Mejora de los servicios de Google para proteger a los usuarios de Android

 El año pasado, se mejoró la tecnología de aprendizaje automático y correlación de eventos para detectar conductas potencialmente dañinas:

• Se protegieron a usuarios frente a malware y otras apps dañinas (Potentially Harmful Apps, PHA) mediante la comprobación previa de más de 6.000 millones de aplicaciones cada día.
• Salvaguardaron a los usuarios de amenazas basadas en la red e instaladas en los mismos dispositivos analizando 400 millones de dispositivos al día. 
• Y protegieron a cientos de millones de usuarios de Chrome en Android de sitios web inseguros con nuestra tecnología para la Navegación Segura. 

Servicios de Protección

• Verify Apps - Protection from Potentially Harmful Applications
• SafetyNet - Protection from network and application-based threats
• Safebrowsing - Protection from unsafe websites
• Developer API - Provide applications with a way to use Google’s security services
• Android Device Manager - Protection for lost and stolen devices
• Smart Lock - Improve user authentication and physical protection

Las mejoras del año pasado redujeron la probabilidad de la instalación de una PHA a través de Google Play en más del 40%, en comparación con lo registrado en 2014, y se redujeron los intentos de instalación de la mayoría de categorías de PHA, incluyendo:

• Recopilación de datos – Disminuyó más del 40% hasta el 0,08% de las instalaciones 
• Spyware – Disminuyó un 60% hasta el 0,02% de las instalaciones 
• Sistema de descarga hostil – Disminuyó un 50% hasta el 0,01% de las instalaciones 

En resumen, las PHA se instalaron en menos del 0,15% de los dispositivos que solo obtienen apps de Google Play. Por otro lado, el 0,5% de los dispositivos que instalan apps tanto de Play como de otras fuentes tuvieron PHA instaladas durante 2015, una cifra parecida a la registrada el año pasado. No obstante, nuestro servicio Verify Apps, que protege a los usuarios que instalan apps fuera de Google Play ha mejorado en más del 50% la efectividad de las advertencias que proporciona. En 2015 observamos un incremento en el número de intentos de instalaciones de PHA fuera de Google Play y hemos evitado varias acciones coordinadas para instalar PHA en dispositivos de los usuarios desde fuera de Google Play.



Nuevas prestaciones de seguridad en la plataforma Android 

El año pasado, se presentó Android 6.0 Marshmallow, que cuenta con nuevas mejoras de seguridad y controles:

• Cifrado completo de discos es un requisito para la mayoría de los dispositivos que cuentan con Marshmallow y ahora también se amplía para permitir el cifrado de datos en tarjetas SD. 
• Los permisos actualizados de la app permiten gestionar los datos compartidos con apps específicas de forma más detallada y con mayor precisión. 
• Un nuevo arranque verificado garantiza el buen estado del teléfono desde el gestor de arranque (bootloader) hasta el sistema operativo. 
• Los niveles de parches de seguridad en Android permiten comprobar y garantizar que el dispositivo cuenta con las actualizaciones de seguridad más recientes. 
• Y mucho más…incluyendo soporte a escáneres de huellas digitales y mejoras en SELinux. 

Más participación con el ecosistema de Android 

Google está trabajando para potenciar las investigaciones en seguridad de Android y estamos invirtiendo en fortalecer la protección en el ecosistema, tanto ahora como en el futuro.

El pasado mes de junio, Android se unió al Vulnerability Rewards Program de Google, que ofrece recompensas a los investigadores en seguridad cuando encuentren algún fallo y nos informen de ello. Mediante este sistema ya se han solucionado más de 100 vulnerabilidades, recompensando con un total de $200.000 los hallazgos obtenidos.

Además, en agosto, lanzaron el programa mensual público sobre actualizaciones de seguridad del Android Open Source Project, además de un ciclo de vida de actualizaciones de seguridad para dispositivos Nexus. Pretendemos que, en adelante, dicho ciclo de vida de actualizaciones sirva como modelo para todos los fabricantes de dispositivos Android. Asimismo, hemos estado trabajando activamente con partners del ecosistema para facilitar el desarrollo de programas similares. Desde el comienzo de este trabajo conjunto, los fabricantes han proporcionado actualizaciones de seguridad mensuales para cientos de modelos de dispositivos Android únicos, y como resultado cientos de millones de usuarios han instalado estas actualizaciones de seguridad en sus dispositivos. A pesar de este progreso, muchos dispositivos Android aún no reciben actualizaciones mensuales y estamos incrementando nuestros esfuerzos para ayudar a los partners a actualizar una mayor cantidad de dispositivos de forma periódica.

Una mayor transparencia, diálogos bien documentados sobre seguridad e innovación permanente nos ayudarán a garantizar la seguridad de los usuarios. Continuaremos con nuestros esfuerzos para mejorar las protección en Android, al mismo tiempo que deseamos seguir participando en el ecosistema y con la comunidad en 2016 y en el futuro.

Fuente:
http://googleespana.blogspot.com.es/2016/04/informe-anual-de-seguridad-en-android.html