Por segundo año consecutivo, Google ha lanzado un informe anual sobre el estado de la seguridad de sus plataformas Android y los resultados, al igual que sucedió el año pasado, nos traen algunos datos bastantes interesantes. En estos números, podemos descubrir que la empresa de internet asegura que escanea cerca de un total de seis mil millones de aplicaciones de Android cada día en smartphones de todo el mundo, con tal de buscar cualquier tipo de app sospechosa (conocidas como PHAs, o Potentially Harmful Apps, dentro del vocabulario de Google). La empresa ha asegurado que esto requiere que escaneen cerca de unos 400 millones de dispositivos cada día; aunque no está del todo claro si se tratan de escaneos automatizados, iniciados por el usuario o un poco de ambos. En cualquier caso, la situación en lo que respecta a seguridad en Android no ha cambiado demasiado y es bastante similar a lo encontrado el año pasado. Google dice que, durante el curso del año 2016, las PHAs se instalaron en menos de un 0’15 por ciento de dispositivos que solo obtienen apps a través de Google Play. Si en esto incluimos todos los dispositivos del ecosistema de Android que utilizan los servicios de Google (por ejemplo, aquellos que obtienen apps de tiendas de apps de terceros), los datos aumentan hasta un 0’5 por ciento. El año pasado, Google aseguró que eran menos de un uno por ciento.

Malware Android

Sin embargo, aunque las probabilidades de que un usuario acabe instalando una app maliciosa son las mismas, Google no se ha quedado atrás en lo que respecta a nuevas funciones de seguridad que nos permitan lidiar con otro tipo de amenazas. El nuevo informe subraya un número de funciones de seguridad unos cuantos añadidos que se han hecho en el último año, como incluir permisos de apps más claros y haciendo que la encriptación en disco sea un requisito en casi todos los dispositivos de Marshmallow.

En junio del año pasado, Android también se unió al programa de recompensas de Google para cazadores de bugs, y dicen que así han solucionado cerca de 100 vulnerabilidades reportadas con este método y han pagado más de 200000 dólares a los investigadores que los han descubierto. También tenemos los parches de seguridad de Android en Marshmallow, que permiten que el usuario esté informado del estado del dispositivo; sin embargo, parece que todavía queda mucho por hacer y desde Google siguen trabajando sin descanso.