Cuando Google lanzó la actualización de Android 4.2, destacó como una de sus grandes mejoras un servicio de verificación de aplicaciones capaz de comparar los programas a punto de instalares con un almacén de malware conocido, con el objetivo final de alertar a sus usuarios y mejorar la seguridad del ecosistema.Sin embargo, este escáner de código malicioso no está funcionando como debería.
S
Durante su investigación, Jiang cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para más inri, también realizó una prueba comparativa de estas verificaciones de Google frente al funcionamiento de una decena de programas antivirus a través de VirusTotal, que demostraron una eficacia de entre el 100% y el 51%. El escáner de Android, por su parte, se clasificó última con un resultado del 20,4%.
El problema, dice Jiang, radica en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Por otra parte, confía demasiado en el componente del servidor, dejando el lado del cliente prácticamente sin capacidad de detección.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.
Quentin Bouchard, Israel García y Philippe Renauld se convierten en los nuevos miembros de un…