Google ha publicado este jueves su informe sobre seguridad de Android en 2017, el cual destaca que el aprendizaje automático es cada vez una mejor forma para identificar las aplicaciones potencialmente peligrosas (PHA, por sus siglas en inglés).
De acuerdo con el reporte, hasta un 60,3% de PHA han sido detectadas a través del aprendizaje automático en Google Play Protect, un servicio habilitado en todos los teléfonos Android 4.3 o posterior. Además, esperan que esta cifra aumente en el futuro.
A finales de enero pasado, la empresa reveló que 700.000 aplicaciones habían sido eliminadas de Google Play en 2017 por violar sus políticas. En 2016, el 0,77% de los dispositivos había instalado una PHA, en comparación con el 0,56% en 2017. Si bien en aquél momento lo atribuyó al uso de la inteligencia artificial, no había abundado en la forma en que esta ha sido utilizada para hacer a Google más seguro. Hasta ahora.
Google eliminó más de 700.000 apps maliciosas en 2017
¿Cómo detectan aplicaciones potencialmente maliciosas con aprendizaje automático?
El servicio Play Protect escanea automáticamente hasta 50 mil millones de aplicaciones a diario, lo que permitió eliminar 39 millones de PHA el año pasado. Según el informe de Google, la probabilidad de que alguien descargara una PHA de Google Play en 2016 fue de ,04%, mientras que esa cifra se redujo en un 50% en 2017 a un promedio de ,02%.
Nuestros sistemas automatizados detectan y clasifican las PHA y comparan su comportamiento para hacer conexiones significativas a través de miles de millones de puntos de datos. Nuestros expertos en seguridad analizan estos hallazgos y revisan las PHAs sospechosas que nuestros sistemas descubren.
También han analizado los patrones de instalación de las PHA. El informe señala que, en 2017, el 35% de las nuevas instalaciones ocurrieron mientras el dispositivo no estaba conectado a internet o había perdido la conectividad y antes de que Play Protect pudiera determinar si se trataba de una PHA.
A diferencia de iOS, el arma de doble filo en Android es la posibilidad de descargar aplicaciones de otros lados y no solo de Google Play, ahí es donde Play Protect cobra más sentido. De acuerdo con Google, quienes solo descargaron apps de Google Play tuvieron nueve veces menos probabilidades de bajar una PHA que aquellos que descargaron apps de tiendas de terceros.
La realidad detrás de estos esfuerzos de la compañía es que Google quiere combatir el estigma de que iOS es más seguro en general y, por tanto, Android es más susceptible a ciberataques. De ahí que se esmere en presumir los frutos de sus avances con este tipo de reportes. En contraste con la propia información de la empresa, en octubre de 2017, Play Protect ni siquiera se encontraba entre los primeros puestos de la lista de antivirus con mayor fiabilidad, según un reporte de AV-TEST.
