Google sigue haciendo bien las cosas con Android y es que desde que lanzo la primera versión hace unos años ha ganado muchos seguidores, incluso dió un pequeño salto de los celulares a las tablets lo que aumenta su cuota de mercado. En la pasada Mobile World Congress 2011, Eric Schmidt mencionó que diariamente se activan 350,000 equipos con Android.Este aumento en la popularidad de Android y sobre todo en ventas no sólo atrae a más desarrolladores y compañías a usarlo en sus equipos, también aumenta la atención que los cyber delicuentes le dan, lo cual es lógico ya que a más usuarios (de cualquier producto), más probabilidades de lograr alguna afectación existen.
Son los troyanos los principales programas que se utilizan para atacar Android, estos se instalan en el equipo y a partir de eso momento comienzan a robar la información de los usuarios junto con la ubicación del mismo y la envían a servidores que se encargan de recopilar esta información.
Hasta hace unos meses Android vivía tranquilo y sin este tipo de problemas hasta que llego una aplicación que al instalarse enviaba mensajes a números de contenido premiumasí como los datos del usuario, lo que terminaba con el saldo del teléfono.
O más reciente la declaración de uno de los desarrolladores del juego Tank Hero, que mencionaba que algún grupo intento convencerlos mediante estímulos económicos de que incluyeran en la actualización un spyware que permitiera leer información personal así como realizar llamadas y enviar sms y la ubicación del usuario. Afortunadamente los desarrolladores se negaron y decidieron compartir esta experiencia, pero de haber aceptado ahora muchos usuarios habrían sido afectados.
Sin embargo ambos ataques se pudieron evitar (el segundo no sucedió pero igual podría haberse evitado), ya que al instalar cualquier aplicación o incluso al actualizar (con la nueva versión del Android Market), el desarrollador esta obligado a mostrar los permisos y funcionalidades del sistema que utilizará la aplicación.
Lo anterior es una gran ayuda para detectar aplicaciones maliciosas y sólo necesitamos usar el sentido común, por ejemplo una vez estuve a punto de descargar un juego de box que tenía más de 250,000 descargas y muy buenos comentarios, pero al revisar los permisos me pedía uno de ubicación, obviamente no lo instale porque no le encontré sentido a ese permiso.
Permisos al instalar.
Otro ejemplo esta en el reproductor MixZing, la actualización solicita permisos de ubicación aproximada (basada en red) y de ubicación exacta (por gps), tampoco actualicé e incluso desinstale el reproductor, aún cuando la versión que tengo no usaba esos permisos. Como los anteriores hay varios ejemplos y todo es cuestión que los usuarios de Android revisemos bien que aplicaciones instalamos y que permisos solicitan, por eso es importante tener actualizado el market ya que ahora tanto en instalación nueva como actualización se muestran los permisos que utilizará la app.
Permisos al actualizar
Otra manera de evitar ser afectados, es sólo instalando aplicaciones del Android Market, eso aunque no garantiza que las aplicaciones no sean malintencionadas, si da un poco más de confianza porque Google puede retirarlas y monitorear el comportamiento de estas, incluso la mayoría de los ataques que ha sufrido Android han sido de aplicaciones que se encuentran en páginas chinas y que cualquiera puede subir.
Configuración\Aplicaciones\Orígenes desconocidos
Actualmente también existen antivirus para Android como Wavesecure o Lookout, yo estoy en proceso de probarlos para comentarles que tal funcionan y si hacen lo que prometen (como dar la ubicación del teléfono en caso de robo), por lo que pronto les dedicaré un espacio en este blog.
Igual que con Facebook o el Iphone, piensen muy bien que aplicaciones instalan y porque utilizan ciertos permisos, Android llego para quedarse, con todas las posibilidades que tiene para hacer de los celulares verdaderas computadoras portátiles, también los ataques llegaron para recordarnos que la seguridad debe ser contemplada en todos los ámbitos de la tecnología, y de la vida.
Image: Idea go / FreeDigitalPhotos.net
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013