En nombre de la transparencia, Google ha lanzado otro informe de seguridad de Android (oficialmente, el Informe de Transparencia de Seguridad del Ecosistema de Android) que detalla muchos aspectos de cuán seguros son las diferentes partes del ecosistema de Android y con qué frecuencia se están explotando en la realidad mundo. El objetivo es, por supuesto, mostrar que Android es muy seguro basándose únicamente en los números que recopila Google, y no tiene reparos en mostrar sus datos, porque se ve muy bien.
Escuchamos mucho sobre las vulnerabilidades de Android que afectan a "millones" o "miles de millones" de dispositivos, pero Google nos golpea con los números que muestran la realidad de la situación: muy pocos teléfonos tienen instalados los llamados PHA (aplicaciones potencialmente dañinas), e incluso menos son explotados activamente por esas PHA. En el primer año del informe, 2014, el número de teléfonos Android con PHA se situó en el 1%, pero ese número ha disminuido significativamente: ahora en 2018, solo el 0.08% de los teléfonos Android que instalan aplicaciones únicamente de Google Play tienen PHA.
¿Por qué ese número es ridículamente bajo? Bueno, se reduce a dos puntos de ataque principales: un mejor escaneo del lado de Google cuando las aplicaciones se cargan en Google Play para que estas PHA no lleguen a la tienda en primer lugar, y el escaneo de Google Play Protect en el lado del teléfono para encontrar y eliminar PHAs cuando se encuentran en la naturaleza.
Esa segunda parte es aplicable incluso para aquellos que eligen correr el riesgo de instalar aplicaciones desde fuera de Google Play. Google dice que entre los teléfonos que han instalado aplicaciones desde fuera de Google Play, solo se ha encontrado que solo el 0.76% tiene un PHA, lo que significa que las aplicaciones de carga lateral de los teléfonos ahora tienen menos probabilidades de tener un PHA instalado que cualquier otro teléfono en 2014 Esa es una mejora increíble de la que todos nos beneficiamos.
Google también se apresura a notar que la tasa de PHA es más baja entre las versiones más nuevas de Android que son aún más difíciles de explotar, particularmente desde Nougat, donde es más difícil usar exploits comunes de estilo de escalado de permisos con una aplicación y las API dan menos acceso a los datos. Se descubrió que los dispositivos que ejecutan Lollipop tienen la tasa más alta de PHA, con Nougat con menos de la mitad de probabilidad y Pie con menos de la mitad de probabilidad nuevamente. Eso no es particularmente sorprendente ya que hemos hablado mucho sobre el enfoque de Google en la seguridad con los nuevos lanzamientos de Android, pero cuando los números lo respaldan, vale la pena reiterarlo.
El hilo común que atraviesa todos estos informes de seguridad es que Android tiene cada vez menos posibilidades de ser explotado por aplicaciones maliciosas con cada año sucesivo y lanzamiento de Android, y eso es algo bueno para todos nosotros. Pero también muestra cuán improbable es que su teléfono se vea comprometido por una aplicación si elige instalar solo aplicaciones de Google Play; El escaneo de seguridad de la compañía claramente funciona y proporciona un beneficio masivo para el ecosistema. Manténgase a salvo allí, amigos.
