Android parece estar en la trayectoria de convertirse en el Windows de los sistemas operativos móviles, pero hay una desventaja en la omnipresencia. Una mayor participación de mercado significa mayor atención de los autores de malware.
Sophos, compañía de seguridad, señala que existe un problema de malware creciente para dispositivos Android, al igual que lo hizo McAfee hace cerca de tres meses. Sophos incluso va más allá y señala que los dispositivos Android son menos seguros que los que utilizan iOS o Windows Phone. El FBI lo ha notado también, emitiendo una advertencia en octubre pasado acerca de los riesgos que encaran los usuarios de Android.
Google parece estar al tanto de que Android necesita mejor seguridad. En septiembre compró a VirusTotal.com, firma que mide la efectividad de motores de detección de malware. Y Android 4.2 “Jelly Bean” incluye un nuevo servicio de verificación de aplicaciones que ayuda a identificar aplicaciones potencialmente maliciosas.
Pero ahora, un estudio publicado recientemente por Xuxian Jiang, profesor asociado de Ciencias de la Computación de la Universidad Estatal de Carolina del Norte, descubrió que el servicio de verificación de aplicaciones de Google puede identificar sólo de 15% a 20% del malware conocido que afecta a Android.
Asimismo, el estudio descubrió que el software de seguridad existente para Android de otras compañías (como TrendMicro, Symantec, BitDefender, F-Secure, Fortinet y Kaspersky) tenía un desempeño considerablemente mejor en la detección de malware, donde la precisión va del 51% al 100%.
En su estudio, Jiang dice que la dependencia del servicio de verificación de aplicaciones de archivos de control criptográficos SHA1 para identificar archivos de malware “es frágil y se puede burlar fácilmente”. Los autores de malware pueden simplemente volver a empaquetar o alterar sus archivos para crear diferentes valores de control, hecho que había forzado a los creadores de productos de seguridad para computadoras a buscar más allá de las soluciones basadas en firmas.
Jiang sugiere que el enfoque de la seguridad basado en la Nube de Google podría ser aumentado con más capacidades de seguridad en los dispositivos. En un correo electrónico, dijo que el servicio de verificación de aplicaciones se puede considerar una acción hacia mejorar al seguridad del lado del cliente, pero que “el enfoque basado en firmas (adoptado en la mayoría de los sistemas AV actuales) nunca podrá sostener el ritmo al cual se crea y evoluciona el malware”.
Su recomendación para Google es buscar recopilar más información acerca de aplicaciones, hasta donde lo permitan las consideraciones de privacidad. “Además, Google debería reforzar el servicio de verificación de aplicaciones o bien integrarlo con un soporte a servidores más avanzado”, a través de la integración con Bouncer, mecanismo de examen de aplicaciones que Google presentó en febrero pasado o con el recientemente adquirido VirusTotal.com.
Google no respondió a una solicitud de comentarios.
Fuente: www.informationweek.com.mx
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.
