El sistema operativo Android de Google tiene fama de poco seguro. Hasta ahora, la empresa se ha esforzado por solucionar este problema añadiendo filtros de seguridad, pero lo cierto es que, según confirman nuevos estudios, no lo está consiguiendo. De hecho, el 85% de las amenazas no son detectadas por los servicios de verificación de la versión 4.2 de la plataforma, Jelly Bean.
Una de las causas detrás de esta laguna en su seguridad tiene que ver con la falta de control sobre las aplicaciones disponibles para Android a través de su tienda virtual, a través de la cual los ciberdelincuentes actúan a menudo.
Consciente de esto, Google decidió incluir en su Android 4.2 Jelly Bean una herramienta de verificación de aplicaciones. Aunque según una investigación reciente del profesor asociado de la Universidad Estatal de Carolina del Norte, Xuxian Jiang, no ha tenido demasiado éxito, ya que sólo identifica el 15% del malware como código malicioso.
Durante su investigación, el profesor cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para complementar este estudio, realizó una prueba comparativa con una decena de programas antivirus a través de VirusTotal, todas ellas con una eficacia de entre el 100% y el 51%, muy por encima de la proporcionada por la herramienta de Google.
Y tras realizar todas estas comprobaciones, Jiang llegó a la conclusión de que el problema estriba en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Además, deja el lado del cliente prácticamente sin capacidad de detección.
