Al día en la tecnología | Garmdroid: aplicaciones más seguras para Android

Al día en la tecnología | Garmdroid: aplicaciones más seguras para Android

Compartir:

Investigadores del Instituto Politécnico Nacional (IPN) desarrollaron Garmdroid, un servicio web y móvil que detectará las apps que contengan código malicioso. El sistema cuenta con un 96.26% de efectividad y utiliza la tecnología machine learning (es decir, que revisa los datos y es capaz de predecir comportamientos futuros), para analizar los archivos en formato APK de las aplicaciones del sistema operativo Android.

Ponciano Jorge Escamilla Ambrosio, académico del Centro de Investigación en Computación (CIC), comentó que la herramienta mostrará los resultados del escaneo de las aplicaciones de manera sencilla para el usuario incluyendo ilustraciones y la lista de los componentes a los que la aplicación tiene acceso, como la cámara, el micrófono, la ubicación y los contactos.

Por seguridad y en lo general Google depura la Play Store para eliminar aquellas apps que incumplen sus reglas o suponen un riesgo para los dispositivos Android por contener malware, aunque existen aplicaciones reempaquetadas o hackeadas que ocultan un código malicioso, bajo la apariencia de un programa de uso común, ya sea Facebook, WhatsApp o Youtube.

Estas se consiguen de manera externa a la tienda de aplicaciones de Android, ya sea mediante descarga de algún sitio de internet o por terceras personas; basta solo que el usuario les dé acceso mediante “orígenes desconocidos” en su dispositivo para entrar en riesgo.

Otra fuente de apps maliciosas son las tiendas y sitios web no oficiales, las cuales son identificadas cuando Garmdroid las escanea y muestra los permisos que solicitan para controlar el smartphone. Por ejemplo, una aplicación que simula a una linterna no debe tener acceso a la cámara, micrófono o a la libreta de contactos.

Escamilla Ambrosio mencionó que la investigación se enfocó en los smartphones Android porque son los que dominan el mercado, y ahora prácticamente los celulares realizan operaciones que anteriormente solo hacían las computadoras, como transacciones bancarias o usar las redes sociales.

La versión web trabaja con herramientas de software que están en un servidor, las cuales desempaquetan los archivos APK de la app y ejecutan un análisis estático, sin instalar el archivo en el equipo. Sin embargo, su complemento móvil examina todas las aplicaciones del celular, indica si son maliciosas o benignas y ofrece la opción para desinstalarlas.

Se planea que la versión móvil de Garmdroid se libere en abril, mientras que la versión web ya está disponible gratuitamente en su sitio web.

 

En Garmdroid participaron además del CIC, las escuelas superiores de cómputo Escom, de Ingeniería Mecánica y Eléctrica (ESIME), ambas del IPN, y el Consejo Nacional de Ciencia y Tecnología (Conacyt).

 


¿Tienes una denuncia? | Hazla en ESPEJO:

Si cuentas con fotografías o videos de interés público, compártelos con nuestros lectores. Envíalos al correo electrónico: [email protected]

Compartir: