Evolución anual de las muestras de malware para Android - Fuente: G DATA

Según G Data, si la creación de malware mantiene este ritmo, con una media de 11.700 nuevas amenazas cada día, el año podría acabar con 4 millones de nuevas apps maliciosas dirigidad al sistema operativo de Google.

Si consideramos que 8 de cada 10 personas usan un smartphone Android en todo el mundo, que estos dispositivos están repletos de información personal y profesional y que los cibercriminales también los usan como acceso privilegiados a las redes empresariales, es fácil comprender por qué son una diana irresistible para el cibercrimen.

Una doble amenaza: malware y sistemas obsoletos

“Los números reflejan claramente que el nivel de amenaza para Android no deja de crecer, pero haríamos mal en medir la vulnerabilidad de nuestros dispositivos solo por estas cifras de malware”, explica Ángel Victoria, country manager de G DATA Sofware Iberia.

“Tan preocupante como esto es la presencia de un parque móvil, particular o empresarial, en gran medida desactualizado. Es fundamental usar con soluciones de seguridad, tanto para empresas como particulares, y mejorar la distribución de las actualizaciones“.

Proyecto Treble: ¿Es Android más seguro?

Android mantiene una dura lucha contra los dispositivos obsoletos, especialmente desde el verano pasado, cuando Google comenzó a abordar seriamente este problema.

Con el lanzamiento de Android 8.0 Oreo, Google quiso atacar la fragmentación de su plataforma con el Proyecto Treble que, básicamente, viene a reorganizar la arquitectura de Android para evitar los habituales cuellos de botella provocados por fabricantes de terminales y operadoras cada vez que se lanza una nueva versión del sistema operativo.

Con ello, en teoría, Google sería capaz de ofrecer las actualizaciones con la agilidad que exige una producción cibercriminal que claramente quiere hacer su negocio a costa de los smartphones Android. O, al menos, mejorarla significativamente.

Sin embargo, más de un año después de su lanzamiento en agosto de 2017, Android 8 solo se ha instalado en uno de cada cinco dispositivos, Y la última versión, la Android 9 Pie, tiene una tasa de distribución inferior al 0,1 %.

Actualizaciones rápidas y entornos más seguros

Clave para una mejor protección de smartphones y tablets es la distribución a tiempo de las últimas actualizaciones de seguridad. Los investigadores de seguridad señalan que los proveedores de dispositivos también están obligados a mantener al respecto estándares más altos.

Según un informe del portal The Verge, desde el pasado verano Google obliga a que los principales fabricantes de smartphones Android proporcionen sus actualizaciones de seguridad durante al menos dos años.

De acuerdo con los términos de los contratos, los teléfonos móviles deben recibir al menos cuatro actualizaciones de seguridad en el primer año y actualizaciones regulares en el segundo.

Al final de cada mes, los dispositivos deben estar protegidos contra todas las vulnerabilidades descubiertas más de 90 días antes.
Sin embargo, esta regulación contractual tiene varias limitaciones: solo se aplica a móviles que hayan sido activados por, al menos, 100.000 usuarios y para los dispositivos que salgan al mercado después del 31 de enero de 2018.

Además, se suponía que gran parte de este reglamento se habría aplicado antes del 31 de julio de este año, pero hay un período de gracia hasta el 31 de enero del próximo año. Más información en www.gdata.es