Android es uno de los sistemas operativos para teléfonos móviles más utilizados del mercado. Se instala en una grandísima cantidad de dispositivos, aunque esto también está haciendo que, en ocasiones, le lluevan las críticas debido a su baja seguridad (la cual puede ser un verdadero problema) Y es que el hecho de que sea popular no significa que sea perfecto. Al contrario. En ocasiones es el objetivo de muchos atacantes, quienes buscan vulnerarlo.
Pasemos a otro aspecto: la privacidad, el cual es uno de los temas más calientes. Sin ir más lejos, tenemos que anunciar que decenas de aplicaciones de Android podrían ser vulnerables y, por lo tanto, nos expondrían a ataques informáticos. Un estudio elaborado por el grupo Codenomicon ha desvelado que muchos programas de Android serían vulnerables por el simple hecho de que sus desarrolladores han reutilizado código anterior o no los han dotado con la suficiente seguridad. El resultado ha sido que los fallos se han ido arrastrando, poniendo en peligro los datos de los usuarios.
Por supuesto, el reciclaje de código es una práctica muy habitual entre la comunidad de desarrolladores. No obstante, parece que en esta ocasión está provocando más de un problema. No podemos olvidar que (según el estudio) existen 50 aplicaciones muy populares que tendrían este tipo de bugs, por lo que los usuarios estarían en un serio peligro, al tener exposición a ataques de diversa índole.
¿Dónde residen los fallos?
Tal y como se ha comentado, muchas de las aplicaciones que instalamos en Android estarían enviando datos en texto plano a terceras empresas, por lo que esa información podría ser capturada en cualquier momento. Pero, aparte de eso, debemos tener en cuenta el tipo de información que reciben estas compañías: IMEI, posiciones, el ID del dispositivo, etc. Lo cual agrava el problema. Imagináos que un usuario malintencionado estuviera vigilando la red. Podría hacerse con todo tipo de información.
Por otra parte, muchos de los programas que utilizamos son desarrollados utilizando librerías de terceros que la mayoría de veces son de código libre. Y aunque este software sea público, también puede contener vulnerabilidades. Uno de los ejemplos más recientes lo tenemos con OpenSSL. ¿Quién se iba a imaginar que el proyecto iba a tener un fallo tan grave? Y así podría suceder en miles de productos.
Tengo que mencionar un hecho bastante curioso: WhatsApp, por ejemplo, utiliza librerías de terceros, las cuales suelen actualizarse de vez en cuando. Por supuesto, este tipo de parches o nuevas versiones incluyen soluciones a los fallos encontrados, por lo que resulta recomendable mantenerlas actualizadas en todo momento.
En definitiva, el problema reside en que los desarrolladores transmiten a empresas externas información en texto plano y, cuando utilizan librerías que no son suyas, también se exponen a implementar (incluso sin querer) posibles vulnerabilidades. Algo con lo que hay que tener cuidado.
¿Qué podemos hacer?
Los problemas que se han comentado en el estudio son implementados, la mayoría de las veces, de manera accidental. De hecho, muchos desarrolladores ni siquiera saben que están implementando bugs, por lo que lo único que podemos hacer es proporcionar la menor cantidad de datos personales y tener actualizadas las aplicaciones en todo momento. De esta forma, aunque existan fallos, los arreglos llegarán en poco tiempo.
Los investigadores de Codenomicon han anunciado que próximamente publicarán un informe más detallado sobre las aplicaciones que tienen este tipo de vulnerabilidades, por lo que estaremos muy atentos con el fin de conocer cuales son aquellos programas con los que deberíamos tener mucho más cuidado del habitual.
A partir de ahora, no estaría de más tener en cuenta todas las aplicaciones que instaléis. Puede que detrás del programa más famoso también se esconda un proyecto con graves fallos que nos lleven a tener múltiples problemas.
Vía | iTnews.com.au
Imágenes | Lynn Wallenstein, Simon y Sylvain Naudin
En Genbeta | Amazon Wallet, otro tarjetero móvil más
Ver 26 comentarios