Cuando Google lanzó la actualización de Android 4.2, destacó como una de sus grandes mejoras un servicio de verificación de aplicaciones capaz de comparar los programas a punto de instalares con un almacén de malware conocido, con el objetivo final de alertar a sus usuarios y mejorar la seguridad del ecosistema.Sin embargo, este escáner de código malicioso no está funcionando como debería.
S
Durante su investigación, Jiang cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para más inri, también realizó una prueba comparativa de estas verificaciones de Google frente al funcionamiento de una decena de programas antivirus a través de VirusTotal, que demostraron una eficacia de entre el 100% y el 51%. El escáner de Android, por su parte, se clasificó última con un resultado del 20,4%.
El problema, dice Jiang, radica en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Por otra parte, confía demasiado en el componente del servidor, dejando el lado del cliente prácticamente sin capacidad de detección.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…