Cuando Google lanzó la actualización de Android 4.2, destacó como una de sus grandes mejoras un servicio de verificación de aplicaciones capaz de comparar los programas a punto de instalares con un almacén de malware conocido, con el objetivo final de alertar a sus usuarios y mejorar la seguridad del ecosistema.Sin embargo, este escáner de código malicioso no está funcionando como debería.
S
Durante su investigación, Jiang cargó 1.260 piezas de malware en un tablet Nexus 10 con sistema operativo “Jelly Bean” de las que sólo 193 fueron marcadas como software malicioso.
Para más inri, también realizó una prueba comparativa de estas verificaciones de Google frente al funcionamiento de una decena de programas antivirus a través de VirusTotal, que demostraron una eficacia de entre el 100% y el 51%. El escáner de Android, por su parte, se clasificó última con un resultado del 20,4%.
El problema, dice Jiang, radica en que el servicio de verificación de aplicaciones de Google utiliza un mecanismo frágil basado en valores SHA1, en vez de recurrir a paquetes de información más amplios. Por otra parte, confía demasiado en el componente del servidor, dejando el lado del cliente prácticamente sin capacidad de detección.
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…
Por Jaime Vanegas, Director de Recursos Humanos en TD SYNNEX México.
El fraude ha aumentado para el 54% de las organizaciones mexicanas, año tras año.
La convergencia de los dominios de TI y OT está transformando las industrias al cerrar…
