La seguridad es una de las virtudes que solemos buscar en nuestro dispositivo para tener la tranquilidad de que podemos a realizar cualquier cosa en nuestro terminal. Es por ello que las compañías tecnológicas se vanaglorian de la seguridad que suelen implicar en sus smartphones como sucedió y sucede con BlackBerry.
Megan Ruthven, Ingeniero de Software para Android, ha escrito cómo el equipo de desarrollo ha publicado una métrica con la que se puede ayudar a identificar apps “Muertas” o “inseguras” que se encuentran pululando por la Google Play Store.
Ya en Marshmallow, Android introdujo la funcionalidad de verificación de apps para escanear dispositivos para la búsqueda de ‘Potentially Harmful Apps’ (conocidas también como PHAs). Al paso del tiempo, algunos dispositivos pararon con esta medida de verificación de apps. Algo que suele ocurrir cuando un usuario cambia entre teléfonos o algo de mayor “peso” está ocurriendo en segundo plano. Si esto ocurre así, se debe a que hay una app instalada en el dispositivo que se niega a identificarse a si misma contra esa base de datos de apps verificadas.
Es el mismo equipo de desarrolladores de Android el que está usando las estadísticas de esas apps para encontrar otras ofensivas o dañinas:
Un dispositivo es considerado retenido si continúa realizando comprobaciones de seguridad en las apps verificadas después de la descarga de una app. Si no lo hace, es considerado potencialmente “muerto” o “inseguro” (DOI). El índice de retención de apps es el porcentaje de todos los dispositivos retenidos que descargaron la app en un día. Debido a que la retención es un indicador potente de la salud del dispositivo, intentamos maximizar el índice de retención del ecosistema.
Ahí es cuando usamos una app DOI, que asume que todas las apps deberían tener un similar índice de retención de dispositivo. Si un índice de retención de una app es un par de menores desviaciones que la media, el tanteador DOI la marca.
La métrica DOI ha sido capaz de marcar más de 25.000 apps relacionadas con tres familias de malware bien conocidas, entre las que se incluye a Hummingbad, Ghost Push y Googligan.
El artículo Google explica cómo Android detecta el malware antes de que se vaya de las manos ha sido originalmente publicado en Androidsis.
Continúar leyendo...