Android, un sistema a la medida de los cibercriminales
2017 se cerró con más de 3 millones de nuevas amenazas para Android, es decir, los expertos de G DATA Software descubrieron una media de más de 8.200 nuevas amenazas cada día. A pesar de que la cifra es ligeramente inferior a la de 2016, no hay alivio a la vista: Solo el pasado año se descubrieron más de 700.000 apps maliciosas en Google Play (un 70 por ciento más que en 2016) y se contabilizaron más de 840 vulnerabilidades distribuidas en varias versiones de su sistema operativo. A eso se añade que estamos hablando de una de las plataformas menos actualizada: Solo un uno por ciento de los terminales lleva Android 8 (Oreo) y apenas un 30%, Android 7 (Nougat).
«Las estadísticas reflejan a las claras que las aplicaciones de malware pueden llegar a Google Play a pesar de las numerosas medidas de seguridad puestas en marcha por la propia Google. En muchos casos, se trataba de apps que suplantaban a otras aplicaciones legítimas, dificultando al usuario una identificación ‘manual’. En el momento actual, instalar una solución de seguridad capaz de detectar las aplicaciones con funciones maliciosas que diariamente descargamos en nuestros dispositivos, ya sean personales o de empresa, es absolutamente necesario», explica Ángel Victoria, director general G DATA Software Iberia
Proyecto Treble: ¿La luz al final del túnel de las actualizaciones Android?
Las actualizaciones de Android, mejor dicho, el complejo proceso que siguen hasta que llegan al usuario final y, en consecuencia, la fragmentación de sistemas que origina constituye uno de los principales frenos a la seguridad de la propia plataforma. Si tenemos en cuenta que las vulnerabilidades del software (y también del hardware) salen a la luz a intervalos cada vez más breves, esta circunstancia expone especialmente a los millones de smartphones y tablets que actualmente funcionan en todo el mudo.
Con el lanzamiento de Android 8.0 (Oreo), Google ha querido atacar la fragmentación de su plataforma con lo que ha denominado Proyecto Treble que, básicamente, viene a reorganizar la arquitectura de Android para evitar los habituales cuellos de botella provocados por fabricantes de terminales y operadores cada vez que se lanza una nueva versión del sistema operativo de Google. Es decir, teóricamente Pixel y Nexus ya no serán los únicos terminales en recibir las actualizaciones con la agilidad que exigen una industria cibercriminal que claramente quiere hacer su negocio a costa de los smartphones Android (actualmente con el 73% del mercado mundial de terminales, Statcounter).