martes, 7 de febrero de 2012

Android Market, con una capa extra de seguridad

Google agregó nuevas funciones a Android para que revise automática la tienda de aplicaciones y detecte software potencialmente malicioso.

Bouncer es el nombre que Google ha puesto a este código, anunciado a través de su blog oficial en España, que funcionará, como hasta ahora, sin que sea necesario que los desarrolladores pasen por un proceso de aprobación de aplicaciones previo.
Esta nueva capa analiza las aplicaciones que se acaban de incorporar al Android Market y detecta cualquier software malintencionado, espía o troyanos.

Además, es capaz de descubrir comportamientos que indican si una aplicación no funciona correctamente y, en ese caso, la compara con aplicaciones analizadas con anterioridad para comprobar si ya fueron marcadas como inadecuadas en el pasado.

Este control de seguridad llega incluso a las cuentas de los nuevos desarrolladores para prevenir que aquellos que ya hicieron un mal uso del Android Market en el pasado vuelvan a intentar compartir software malicioso a través de esta plataforma.

El servicio, que ya funciona desde hace un tiempo, ha permitido una reducción del 40% en las descargas de material potencialmente dañino en la segunda mitad de 2011 respecto a los primeros seis meses del año, un descenso que coincide, puntualiza Google, con la proliferación de software de seguridad en los dispositivos móviles.

La seguridad en este tipo de plataformas es cada vez más importante: sólo en 2011 las activaciones de dispositivos con el sistema Android aumentaron un 250% y en total se produjeron 11.000 millones de descargas de aplicaciones procedentes del Android Market.

"Ya que no es posible evitar que gente mala fabrique virus, la medida más importante es conocer si esas aplicaciones dañinas se instalan desde Android Market - y sabemos que la tasa está disminuyendo de manera significativa", escribió en un blog Hiroshi Lockheimer, vicepresidente de diseño de la unidad de Android de Google.

Lookout, una firma de investigación en seguridad, publicó un informe en diciembre estimando que habían sido robados más de u$s1 millón a usuarios de Android en 2011 como resultado de descargas de software malicioso, y dijo que la cifra podría incrementarse de manera drástica.

El cofundador de Lookout, Kevin Mahaffey, elogió la iniciativa de Google.

"Está muy bien que Google esté trabajando con la comunidad Android para ofrecer una alternativa a un proceso de custodia manual, permitiendo a los desarrolladores innovar rápidamente al tiempo que incrementan el nivel básico de seguridad de los usuarios de Android", afirmó Mahaffey.

No hay comentarios:

Publicar un comentario