Parece que cada semana un grupo de investigadores de seguridad encuentra otro exploit que puede ser utilizado por personas malas para hacer cosas malas en un dispositivo Android. Es un problema real que existe, y cuando se trata de malware para dispositivos móviles, Android es donde encontrará la mayor parte.
Android es un objetivo porque la distribución de aplicaciones es más fácil y hay muchos dispositivos Android.
Hay una razón para eso. Voy a ignorar muchos sistemas operativos de teléfonos decentes y me enfocaré en los dos que constituyen la gran mayoría de lo que se ejecuta en los teléfonos que la gente compra todos los días: Android e iOS. Un vistazo rápido a ambos muestra dos sistemas que se desplazan lentamente hasta un punto en el que se ven y actúan de la misma manera, con las mismas aplicaciones y los mismos servicios que puede usar. Pero hay una diferencia fundamental cuando se trata de instalar aplicaciones y otorgar permisos.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
A menos que desee hacer jailbreak a un iPhone, la única forma de obtener aplicaciones es desde la App Store. Para obtener una aplicación en la App Store, un desarrollador debe seguir algunas reglas muy estrictas, enviar su trabajo a Apple y luego esperar la aprobación. Solo entonces puede aparecer la aplicación para que la instale. Sí, ha habido casos de malware que se han infiltrado, pero son pocos y distantes entre sí.
Más: App Defense Alliance de Google se une para combatir el malware en Android
Compare esto con Android. Con un simple toque de un botón, puede instalar aplicaciones desde cualquier lugar descargarlos. Google controla su Play Store, pero no todas las aplicaciones se analizan a mano durante un largo proceso de aprobación: Google tiene IA que hace gran parte del escaneo. Cuando se encuentra una aplicación incorrecta, y muchas lo son, se anula la publicación rápidamente, y si Google cree que la intención fue maliciosa, la cuenta del desarrollador se suspende. Si se encuentra malware real que intenta recolectar sus datos, Google también puede desinstalar o deshabilitar la aplicación de forma remota desde su teléfono, lo que ha hecho en algunas ocasiones.
Este modelo abierto versus cerrado nunca va a desaparecer y siempre será más fácil distribuir aplicaciones infestadas de malware en la plataforma Android. Los investigadores de seguridad siempre encontrarán nuevas formas en que los malos actores intentan engañar al sistema, como lo hará Google. En pocas palabras, Android es el objetivo porque hay muchos teléfonos Android y es mucho más fácil instalar una aplicación incorrecta en algunos de ellos.
100,000 es mucho, pero es solo el 0.0000005% de los dispositivos Android.
Pero, ¿cuántos es "mucho"? Algunos analistas y empresas de prevención de malware intentarán sensacionalizar el problema porque genera clics. Otros usarán el problema del malware para intentar venderle un producto o servicio. Puede ser un gran producto o servicio, pero los desarrolladores seguirán capitalizando cuando se encuentren noticias de un nuevo conjunto de aplicaciones con malware. Otros simplemente lo ignoran o afirman que no existe. pero están equivocados.
Sin embargo, los números no mienten. Vemos titulares sobre 50.000 teléfonos que descargaron malware antes de que lo detectaran o 100.000 o incluso un millón. Incluso una instancia es demasiado para cualquiera que disfrute usando la plataforma abierta o para las personas que trabajan para proteger Android contra malware. Pero la mayoría de las veces esos grandes números no cuentan toda la historia.
Existen más de dos mil millones de dispositivos Android activos En la naturaleza. Digamos que un desarrollador de malware fue lo suficientemente astuto como para infectar 20.000.000 (veinte millones) de teléfonos. Eso nunca sucederá, pero si sucediera, sería menos del uno por ciento de los dispositivos Android. Un brote de malware "importante" más realista tendría 100.000 dispositivos infectados, lo que equivale a menos del 0,0000005% de los dispositivos Android activos. Aquí hay una forma aún mejor de calcular esos últimos números: esto es aproximadamente las mismas probabilidades de ganar en Powerball.
Dado que está leyendo un artículo sobre malware de Android, tu las posibilidades son aún menores porque está a punto de recibir un consejo amigable: solo descargue aplicaciones de Google Play y lea los cuadros de diálogo de permisos antes de hacer clic en el botón "sí". Si suenan sospechosos, no instale nada hasta que realice una búsqueda rápida en la web que responda a cualquier pregunta que pueda tener. El malware no se puede instalar solo y depende de nosotros para dejarlo funcionar. Si sigue estas dos simples reglas, es imposible que instale malware en su dispositivo.
El malware que se dirige a Android nunca desaparecerá, y todos los sistemas operativos son vulnerables a algún tipo de malware. Los números de Android son más altos que el promedio por la misma razón que los números de Windows: los malos actores apuntan a lo que es popular. Pero el problema no ha llegado al punto de retorcerse las manos que sugieren algunos titulares, y es dudoso que alguna vez lo haga.
Jerry Hildenbrand
Jerry es el nerd residente de Mobile Nation y está orgulloso de ello. No hay nada que no pueda desarmar, pero muchas cosas que no pueda volver a montar. Lo encontrará en la red de Mobile Nations y podrá pégale en Twitter si quieres decir hola.