Cuando Google lanzó la actualización de Android 4.2, destacó como una de sus grandes mejoras un servicio de verificación de aplicaciones capaz de comparar los programas a punto de instalares con un almacén de malware conocido, con el objetivo final de alertar a sus usuarios y mejorar la seguridad del ecosistema.Sin embargo, este escáner de código malicioso no está funcionando como debería.
S
Durante su investigación, Jiang cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para más inri, también realizó una prueba comparativa de estas verificaciones de Google frente al funcionamiento de una decena de programas antivirus a través de VirusTotal, que demostraron una eficacia de entre el 100% y el 51%. El escáner de Android, por su parte, se clasificó última con un resultado del 20,4%.
El problema, dice Jiang, radica en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Por otra parte, confía demasiado en el componente del servidor, dejando el lado del cliente prácticamente sin capacidad de detección.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…