Por Spencer E. Ante y Amir Efrati
Un amplio ataque al software de teléfonos móviles ha puesto presión sobre Google Inc. para que haga más para incrementar la seguridad de su tienda de aplicaciones para teléfonos inteligentes.
La compañía detrás del sistema operativo Android fue fuertemente criticada luego de que expertos en seguridad informática, descubrieran más de 50 aplicaciones maliciosas que fueron subidas y distribuidas a través de la tienda Google Android Market.
Algunos expertos en seguridad dicen que el incidente muestra que Google, que no revisa las aplicaciones de Android antes de que sean publicadas, necesita asegurar que son seguras antes de que sean ofrecidas a los consumidores.
Google depende de sus usuarios para que califiquen las aplicaciones y prendan las alarmas a la primera señal de cualquier problema que pueda haber con ellas. También requiere a los consumidores que den su consentimiento para que una aplicación tenga acceso a sus datos personales. Pero ese enfoque no es suficiente, según Chris Wysopal, director de informática de la compañía de seguridad para computadoras Veracode. "Las tiendas de aplicaciones necesitan ponerse serias respecto a la revisión de los códigos de las aplicaciones antes de que estén disponibles para que los consumidores los descarguen", escribió Wysopal en su blog.
Google dijo que 58 aplicaciones maliciosas fueron subidas al Android Market y luego descargadas a alrededor de 260.000 aparatos antes de que Google retirara las aplicaciones en la noche del pasado martes. No está claro cuántos usuarios activaron las aplicaciones, dijo un portavoz de Google.
A diferencia de Apple Inc o del fabricante de BlackBerry, Research In Motion LTD, Google no tiene empleados que se dedican a aprobar las aplicaciones que se envían a su tienda Android. Google dice que retira las aplicaciones que violan sus políticas y que tiene algunas medidas internas para identificar a quienes las incumplen.
Aunque esto podría dejar a la tienda de Android más vulnerable en algunos aspectos, los expertos en seguridad dicen que todos los sistemas operativos móviles están abiertos a ataques similares. En ocasiones anteriores, Apple retiró aplicaciones de su App Store luego de que se descubriera que estaban enviando información de los usuarios y sus teléfonos a terceros sin su conocimiento o autorización.
Las aplicaciones involucradas en el incidente más reciente eran versiones corruptas de productos legítimos de tres desarrolladores diferentes. Las aplicaciones, que incluían a Super Guitar Solo, Advanced Bar Code Scanner, Bubble Shoot y decenas más, fueron adulteradas con un código maligno llamado "DroidDream" que podría comprometer datos sensibles de los usuarios incluyendo su número para mensajes de texto, que es único y que los operadores tratan de proteger.
El malware fue configurado para operar entre las 11:00 p.m. y las 8:00 a.m., cuando es menos probable que los usuarios noten una actividad inusual en el aparato, según el proveedor de servicios de seguridad para aparatos móviles Lookout, el cual detectó varias de las aplicaciones maliciosas.
Wysopal dice que software malicioso también comprometió en forma permanente varios aparatos de las primeras generaciones de Android en los que fue instalado al ganar los llamados permisos "root", incrementando el riesgo de que los usuarios bajaran más software malicioso de las fuentes ilegales que del Android Market. Los expertos en seguridad dicen que es la primera vez que ven que un programa corrupto obtiene tal acceso.
El 5 de marzo, Rich Cannings, que encabeza el equipo de seguridad de Google Android, escribió en un blog de Google que la compañía había retirado las aplicaciones maliciosas del Android Market, borrándolas de manera remota de los aparatos afectados, además de suspender las cuentas de los desarrolladores que cree que estaban asociados con los ataques, y contactó a las autoridades para informar del incidente. También envió actualizaciones de seguridad a todos los aparatos afectados que, dice, evita que los atacantes accedan a más información de los aparatos.
Google también dijo que está tomando otras medidas para mantener a las aplicaciones maliciosas fuera del Android Market, pero no quiso especificar de qué medidas se trata.
Los incidentes se producen luego de quejas previas respecto a supuestas vulnerabilidades que presentaría la seguridad de Android. Por ejemplo, un profesor de la Universidad de Rice recientemente descubrió que Android no encripta inmediatamente los datos que los usuarios envían y reciben cuando utilizan el servicio de calendario de Google, lo que significa que alguien puede explotar el sistema para obtener los datos del calendario de los usuarios. Un portavoz de Google dijo previamente que Android pronto comenzará a encriptar los datos asociados con el Google Calendar.
A pesar de estas críticas, el crecimiento de Android continúa sin pausa. Tuvo 31,2% del mercado estadounidense de los teléfonos inteligentes en los tres meses que terminaron en enero, por encima de la participación de 23,5% que tenía hace un año.
No hay comentarios:
Publicar un comentario