La tasa de activación de dispositivos Android ha crecido un 250% (año a año) y se ha alcanzado la cifra de 11.000 millones de aplicaciones descargadas del Android Market. «Presentamos Bouncer, un servicio que escanea automáticamente el Android Market en busca de software malicioso». Según Google no perjudica la experiencia de usuario o que los desarrolladores tengan que pasar por un proceso de aprobación de sus aplicaciones. Bouncer realiza una serie de análisis de las aplicaciones nuevas, de las que ya están en Android Market y de las cuentas de los desarrolladores. Funciona de la siguiente manera: en cuanto se sube una aplicación, el servicio empieza a analizarla en busca de software malintencionado, software espía y troyanos. También observa comportamientos indicativos de que una aplicación no está funcionando de la forma adecuada, y lo compara con aplicaciones que se analizaron previamente para detectar si han sido marcadas como inadecuadas en el pasado. Ejecutamos cada aplicación en la infraestructura de Google en la nube y simulamos cómo sería su funcionamiento en un dispositivo Android para detectar posibles comportamientos maliciosos».
«También analizamos las cuentas de los nuevos desarrolladores para prevenir que aquellos que quieran introducir softwares maliciosos o que ya hicieron un mal uso de la plataforma en el pasado vuelvan a intentarlo». El servicio ya lleva un tiempo buscando aplicaciones malintencionadas en Market y, entre la primera y la segunda mitad de 2011, ha habido una reducción del 40% en las descargas de material potencialmente dañino en Android Market. Esta caída se producía al mismo tiempo que distintas empresas que anuncian y venden software de seguridad y contra software malintencionado, informaban de que las aplicaciones dañinas iban en aumento. Aunque «no es posible evitar que haya malas personas que creen software malicioso, lo más importante es determinar si esas malas aplicaciones se instalan desde Android Market y, en este sentido, sabemos que la tasa está descendiendo significativamente».
Además de utilizar servicios nuevos para prevenir el software malintencionado, desde el principio diseñamos Android para que el efecto del software malintencionado móvil fuera menos importante. En el modelo centrado en los PC, el software malintencionado tiene más posibilidades de abusar de tu información, por lo que hemos tenido en cuenta esta experiencia al diseñar Android para dispositivos con conexión a Internet siendo estas algunas de las funciones de seguridad esenciales de Android:
• Entorno de pruebas: la plataforma Android utiliza un entorno de pruebas para poner paredes virtuales entre las aplicaciones y otros tipos de software del dispositivo. Esto significa que si se descarga una aplicación malintencionada, no puede acceder a otras partes del teléfono y así se reducen de forma drástica los daños potenciales.
• Permisos: Android proporciona un sistema de permisos para ayudarte a comprender las capacidades de las aplicaciones que instalas y para que puedas administrar tus propias preferencias. De este modo, si se ve que un juego pide permiso de forma innecesaria para enviar un SMS, por ejemplo, es mejor no instalarlo.
• Eliminación de software malintencionado: Android se ha diseñado para proteger contra el software malintencionado y evitar que modifique la plataforma o se oculte, de modo que puede eliminarse fácilmente si tu dispositivo está afectado. Si hiciera falta, Android Market también tiene la capacidad de eliminar software malintencionado de forma remota de tu móvil o tablet.
