El pasado año fue excelente para todo el ecosistema Android. La activación de dispositivos creció un 250% y el número total de descargas de aplicaciones superó los once billones. Como la plataforma continúa creciendo, Google está trabajando para mejorar e innovar en todos sus productos, también en el tema de seguridad.

Según anuncia el blog de Google Mobile, hay una nueva herramienta, llamada Bouncer, que proporciona un análisis automatizado del Android Market en busca de software potencialmente malicioso sin interrumpir la experiencia de usuario y sin el requerimiento de hacer pasar a los desarrolladores por un proceso de aprobación de la aplicación.

El servicio realiza una serie de análisis sobre las nuevas aplicaciones, las aplicaciones que están ya en el Market y las cuentas de desarrolladores. Así es como funciona: una vez que una nueva aplicación es subida al Market, el servicio inmediatamente comienza el análisis en busca de malware, spyware y troyanos. También busca señales que indiquen que una aplicación no tiene un comportamiento correcto y lo compara con aplicaciones previamente analizadas para detectar posibles señales de alerta. Actualmente cada aplicación se ejecuta en la infraestructura de nube de Google y simula cómo se ejecutará en un dispositivo Android para buscar un comportamiento oculto o malicioso. También se analizan las cuentas de nuevos desarrolladores para ayudar a prevenir desarrolladores que hayan subido al Market software malicioso y sean reincidentes, y así evitar que esto vuelva a ocurrir.

Bouncer lleva funcionando en el Market desde hace tiempo y entre el primer y segundo semestre de 2011, ha descendido en un 40% el número de descargas de software potencialmente malicioso. Esta disminución ocurre justo cuando las compañías que venden software de seguridad han anunciado que el software malicioso va en aumento. Como no es posible prevenir el que haya gente que se dedique a realizar este tipo de aplicaciones, el trabajo a realizar es detectar estas aplicaciones en el Android Market e ir disminuyendo esta tasa de manera significativa.

Además de utilizar nuevos servicios para ayudar a prevenir malware, Google ya diseñó Android para que el malware fuera lo menos perjudicial posible. Algunas características de Android de seguridad básicas son:

• Sandboxing (caja de arena). Con esta técnica Android pone "paredes" virtuales entre aplicaciones y demás software del dispositivo. Por tanto, si descargamos una aplicación con código malicioso, ésta no puede acceder a los datos de otras partes del teléfono y su daño potencial es limitado drásticamente.
• Permisos. Android proporciona un sistema de permisos para ayudarnos a entender las capacidades de las aplicaciones que instalamos y así nosotros podemos administrar nuestras propias preferencias. Si, por ejemplo, vamos a instalar un juego y vemos que entre sus características está la posibilidad de que este juego pueda enviar mensajes SMS, podemos optar por no instalar esta aplicación.
• Eliminación de malware. Android está diseñado para prevenir malware que modifique la plataforma o esté oculto, por tanto, puede ser fácilmente eliminado si el dispositivo está afectado. El Android Market también tiene la capacidad de eliminar remotamente malware de nuestro teléfono o tablet si es necesario.

Como sabemos ningún enfoque de seguridad es infalible pero Google trabaja para que sus sistemas sean cada vez mejores en la detección y eliminación de malware. Además desde la compañía de Mountain View se invita a la comunidad Android a trabajar para mantener un sistema cada vez más seguro.