viernes, 18 de marzo de 2011

Proteger a todos los Androids podría ser complicado

La variedad de dispositivos con el sistema operativo móvil de Google en redes diferentes hace que la seguridad sea más compleja.

Por Robert Lemos


A mediados de febrero, un desarrollador desconocido publicó una serie de aplicaciones para el teléfono inteligente Android—incluyendo títulos como Bowling Time, Super Guitar Solo, y Dice Roller—en el Android Market de Google.

Dos semanas más tarde, un blogger descubrió que estas aplicaciones eran en realidad caballos de Troya—que contenían un código malicioso llamado DroidDream diseñado para infectar los teléfonos Android de los usuarios. El ataque crea una puerta trasera en el teléfono inteligente de la víctima, permitiendo al atacante instalar software malicioso adicional en el dispositivo.

El 1 de marzo, Google eliminó las aplicaciones troyanas; se descubrió que un total de 58 contenían el malware DroidDream. Google también afirmó que había determinado que alrededor de 260.000 teléfonos Android se habían infectado, aunque ninguna información personal se había visto comprometida. A continuación, Google utilizó una característica integrada en Android que permitió eliminar de forma remota las aplicaciones no autorizadas en los dispositivos infectados.

Sin embargo, incluso ahora, hasta casi la mitad de todos los usuarios de Android siguen siendo vulnerables ante un error de software del que DroidDream se aprovechó. "La solución de Google elimina los paquetes que explotaban el fallo, pero no soluciona la vulnerabilidad subyacente", afirma Kevin Mahaffey, director de tecnología en la empresa de seguridad de móviles Lookout, que ha analizado el malware.

Con Android, cada empresa de telefonía móvil tiene su propia construcción del sistema operativo Android, con lo que pueden incluir su propia interfaz de usuario, gráficos, y la marca. Aunque Google lanzó una versión actualizada de Android que solucionaba la vulnerabilidad poco después de ser descubierta, al menos un 42 por ciento de los teléfonos ejecutan una versión más antigua y que sigue siendo vulnerable, según los datos disponibles en el sitio de desarrolladores de Android.

El arreglo adecuado de los teléfonos requiere que los fabricantes de hardware creen sus propias actualizaciones incorporando el parche de Google; deben hacer pruebas de las actualizaciones y pasarlas a los operadores, que también prueban las revisiones antes de enviarlas a los clientes. La aplicaciones para los dispositivos Android, incluyendo algunas desarrolladas por Google, podrían ser actualizadas a través del Android Market, aunque el software del sistema tiene que ser actualizado a través del canal del operador telefónico.

"Esto supone un gran problema de tiempo", explica Zach Lanier, consultor de seguridad en la firma de servicios de seguridad móvil Intrepidus Group. Lanier añade que muchos de los teléfonos inteligentes quizá nunca recibirían la actualización porque aquellos operadores adversos al riesgo son cautelosos a la hora de enviar parches de software que podrían afectar a sus redes. Los fabricantes también tienen que lidiar con decenas de modelos de teléfono, y las pruebas del software contra todos los dispositivos requieren mucho trabajo. Google no quiso hacer comentarios sobre la seguridad de Android, aunque la compañía señala que está trabajando con los fabricantes de teléfonos y las compañías telefónicas para solucionar los problemas.

En la industria de los ordenadores personales, los fabricantes de software, en general, sacan parches más rápidamente. Las actualizaciones automáticas de software se han convertido en características necesarias de las aplicaciones y los sistemas operativos, y normalmente se aplican con frecuencia. Como resultado, los usuarios de Mac y PC están acostumbrados a solucionar los problemas en sus sistemas en unos 30 días de promedio, según una investigación de la firma de seguridad Qualys.

Apple supervisa las aplicaciones para el iPhone antes de ponerlas a disposición a través de la App Store—algo que Google no hace con el Android Market. Sin embargo, las revisiones de seguridad para el iPhone, también se aplican con mayor rapidez, ya que Apple no depende de las compañías para distribuir las actualizaciones de seguridad para el sistema operativo o las aplicaciones. "[Apple] no tiene que lidiar con un montón de dispositivos", afirma Lanier. "Su jardín amurallado les da el control para reaccionar con mayor rapidez".

"Desde el punto de vista de la seguridad, cuanto más automatizado esté el material, mayor será la penetración de los parches y las cosas serán mejor para todo el mundo", señala Tom Cross, investigador de seguridad de IBM.

Los hackers están recurriendo a métodos que se desarrollaron originalmente para permitir a los usuarios de teléfono evitar las restricciones impuestas por las compañías. Esta práctica, conocida como "liberación del móvil", permite a los usuarios del iPhone y de dispositivos Android dar a sus dispositivos nuevas funcionalidades—como convertirlo en un hotspot Wi-Fi móvil—sin tener que pagar extra a la compañía de teléfonos. "Estamos viendo cómo el código de explotación maduro y fiable se disemina a través de las vulnerabilidades que la gente está utilizando para liberar sus teléfonos ", explica Cross. "Esas vulnerabilidades se pueden utilizar para propósitos maliciosos".

No hay comentarios:

Publicar un comentario