Cuando Google lanzó la actualización de Android 4.2, destacó como una de sus grandes mejoras un servicio de verificación de aplicaciones capaz de comparar los programas a punto de instalares con un almacén de malware conocido, con el objetivo final de alertar a sus usuarios y mejorar la seguridad del ecosistema.Sin embargo, este escáner de código malicioso no está funcionando como debería.
S
Durante su investigación, Jiang cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para más inri, también realizó una prueba comparativa de estas verificaciones de Google frente al funcionamiento de una decena de programas antivirus a través de VirusTotal, que demostraron una eficacia de entre el 100% y el 51%. El escáner de Android, por su parte, se clasificó última con un resultado del 20,4%.
El problema, dice Jiang, radica en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Por otra parte, confía demasiado en el componente del servidor, dejando el lado del cliente prácticamente sin capacidad de detección.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente
