Hace unos días comentábamos en este blog una serie de consejos para mantener nuestro dispositivo Android seguro, a raíz de ir observando como en el Android Market aparecían, cada vez con más frecuencia, aplicaciones maliciosas y troyanizadas. Ahora salen a la luz nuevos datos que indican que Google se vio obligado a activar la función de desinstalación remota de aplicaciones al haberse detectado una cantidad elevada de aplicaciones maliciosas (más de 50 según los últimos informes) distribuyéndose por el Android Market. Se calcula que el número de dispositivos infectados puede rondar los 250.000 terminales, cantidad nada despreciable y que ha forzado a Google a tomar esta decisión.
Como era de suponer, Google también ha retirado de su tienda las aplicaciones infectadas aunque resulta difícil asegurar que no quede ninguna. La política de apertura que se mantiene en el Android Market hace posible que cualquier desarrollador pueda realizar aplicaciones para esta plataforma y publicarlas para que los usuarios se las descarguen, sin pasar prácticamente por ningún control de calidad y seguridad. A lo único que se ven obligados los desarrolladores es a publicar los permisos que requieren sus aplicaciones, para que los usuarios puedan decidir si desean dárselos a las aplicaciones que instalan en sus dispositivos.
Las aplicaciones maliciosas o troyanizadas encontradas la semana pasada se aprovechaban de una vulnerabilidad presente en los sistemas Android anteriores a la versión 2.2 que permitía obtener permisos de root (administrador) en los dispositivos infectados y generar una puerta trasera que puede ser usada para instalar mas malware. Google se ha puesto en contacto con los usuarios afectados mediante correo electrónico para que descarguen e instalen la herramienta Android Market Security Tool.
Viendo los últimos incidentes que está sufriendo el sistema Android cabría preguntarnos si la política seguida por Google para distribuir aplicaciones es la más adecuada. La publicación de aplicaciones por parte de cualquier desarrollador y sin pasar un filtro previo puede resultar peligrosa, tal y como estamos observando, pero también supone la esencia de la plataforma, permitiendo a pequeños estudios o personas publicar sus aplicaciones en una plataforma accesible a millones de usuarios, sin que oscuros intereses comerciales lo impidan. Apple, por ejemplo, sigue un camino distinto y, en su App Store solo publica aquellas aplicaciones que han sido revisadas, siendo el caso de infecciones maliciosas muy inferiores en esta plataforma, aunque también han existido.
El creciente auge de este tipo de sistemas, ya sea usado en smartphones, tablets, gps o cualquier tipo de dispositivo, los hacen un objetivo muy interesante para los ciberdelincuentes. Es hora de que los usuarios se den cuenta de la importancia que tiene aplicar políticas de seguridad similares las que ya se aplican en equipos de sobremesa y portátiles. Independientemente de que se instale alguna solución de seguridad adaptada a estos dispositivos es esencial que no nos relajemos a la hora de usar estos dispositivos y sigamos aplicando el sentido común para evitar caer en las trampas que, cada vez más, aparecen en estas plataformas.
Josep Albors