Seguridad de Android en 2014: más amenazas pero más seguros
Google ha mejorado mucho en este aspecto, y hoy analizamos el informe que el equipo de seguridad de Google ha presentado analizando 2014.
3 abril, 2015 17:44Cada vez la seguridad de nuestros smartphones y tablets con Android es más y más importante: nuestros dispositivos tienen más datos sensibles sobre nosotros, y las amenazas que quieren hacerse con esos datos van en aumento. Por suerte, Google mejora mucho en este aspecto, y hoy analizamos el informe que el equipo de seguridad de Google ha presentado, analizando todo lo que ha ocurrido en 2014 en materia de seguridad.
Lo cierto es que este informe que os citamos es muy extenso, 44 páginas llenas de cifras y estadísticas que sirven para hacernos a la idea de cual es la salud de la seguridad en nuestros androides, pero hay algunos datos en los que merece la pena pararse y analizar con detenimiento: estas son las cifras de la seguridad en Android durante el año pasado.
Las amenazas de 2014: SSL, Fake ID y más
El año pasado ha estado lleno de amenazas de seguridad, y para muestra sólo tenemos que acudir a nuestra sección de seguridad: han salido varias amenazas preocupantes a lo largo del año que nos han puesto en alerta, y que incluso nos han hecho profundizar en el funcionamiento de las aplicaciones que nos prometían espiar el Android que quisiéramos. ¿Pero cuáles han sido las amenazas de seguridad que más han destacado en 2014?
- Vulnerabilidades en el SSL | El archiconocido Heartbleed puso en jaque a todo Internet, y Android no llegó a ser una excepción, aunque sólo Android 4.1.1 Jelly Bean se llegó a ver afectado.
- Vulnerabilidades en Android | Android por sí mismo tampoco se ha visto exento de fallos: los efectos de FakeID en Android KitKat se han dejado sentir, y ha sido una de las causas por las que Google ha mejorado sus protocolos de protección.
- Vulnerabilidades en los fabricantes | Como ya sabéis, la integración de Android es trabajo de los fabricantes: no son parte estricta de la plataforma de código abierto, pero siguen siendo una parte importante de la seguridad de Android. La llegada de SELinux en modo completo con Android 5.0 ha sido una de las grandes soluciones del problema, además de monitorizar las aplicaciones con más detenimiento.
Mejoras de seguridad en 2014: muchas y variadas
Como véis, no han sido pocas amenazas de seguridad las que han amenazado a Android de una forma u otra, aunque todo esto ha hecho que Google haya implantado diferentes métodos de seguridad y mejorado los existentes. ¿Pero cuáles son esas medidas, exactamente?
- Mejoras de las funciones de seguridad de Android | Cifrado completo del dispositivo, autenticado mejorado, uso de perfiles múltiples, SELinux en su versión estricta… las actualizaciones han traído muchas mejoras de seguridad, la pega es que sólo las disfrutan aquellos usuarios que puedan actualizar a las versiones que incluyen estas funciones.
- Parches destinados a arreglar el código de AOSP | Durante 2014 han existido 79 vulnerabilidades conocidas: 0 críticas, 30 de alta importancia, 41 de importancia moderada y 8 de poca importancia. 73 vulnerabilidades ya han sido resueltas con aportaciones a AOSP, mientras que las 6 vulnerabilidades restantes se resolverán en la próxima actualización a AOSP.
- Mejoras en la seguridad de Google Play | Hay más de mil millones de dispositivos protegidos con Google Play, y todo esto es gracias a los Google Play Services, necesarios para acceder a Play Store. Verificar aplicaciones que instalamos fuera de Google play, revisión de aplicaciones en Play Store, poder mejorar la seguridad sin actualizaciones del sistema, avisos directos a los desarrolladores…
La llegada de dos nuevas versiones han ayudado bastante: Android 4.4 KitKat y Android 5.0 Lollipop han contribuido muchísimo a mejorar la seguridad, además de que Google ha aprovechado los Google Play Services con tal de unificar la seguridad entre versiones y proteger al mayor número de dispositivos posibles evitando las actualizaciones del sistema.
¿Cual es el futuro de Android en materia de seguridad?
En cualquier caso, muchas de estas vulnerabilidades sólo han sido explotadas por investigadores para comprobar la seguridad de Android, y el nivel de amenazas es muy bajo: menos del 1% de dispositivos Android en 2014 han tenido alguna aplicación potencialmente maliciosa, y menos del 0.15% de usuarios que sólo descargan de Google Play se han visto afectados por alguna aplicación maliciosa.
Google quiere transmitirnos seguridad con estos datos, afirmando que sus sistemas de control funcionan y que no existe ningún peligro para los usuarios de Android que jueguen bajo las reglas que imponen los chicos de Mountain View, incluyendo los dispositivos rooteados por los usuarios. Aun así, todavía hay mucho que mejorar, y esperemos que 2015 sea un mejor año para la seguridad.