Ildefonso Gómez
Android es uno de los sistemas operativos para teléfonos móviles más utilizados del mercado. Se instala en una grandísima cantidad de dispositivos, aunque esto también está haciendo que, en ocasiones, le lluevan las críticas debido a su baja seguridad (la cual puede ser un verdadero problema) Y es que el hecho de que sea popular no significa que sea perfecto. Al contrario. En ocasiones es el objetivo de muchos atacantes, quienes buscan vulnerarlo.
Pasemos a otro aspecto: la privacidad, el cual es uno de los temas más calientes. Sin ir más lejos, tenemos que anunciar que decenas de aplicaciones de Android podrían ser vulnerables y, por lo tanto, nos expondrían a ataques informáticos. Un estudio elaborado por el grupo Codenomicon ha desvelado que muchos programas de Android serían vulnerables por el simple hecho de que sus desarrolladores han reutilizado código anterior o no los han dotado con la suficiente seguridad. El resultado ha sido que los fallos se han ido arrastrando, poniendo en peligro los datos de los usuarios.
Por supuesto, el reciclaje de código es una práctica muy habitual entre la comunidad de desarrolladores. No obstante, parece que en esta ocasión está provocando más de un problema. No podemos olvidar que (según el estudio) existen 50 aplicaciones muy populares que tendrían este tipo de bugs, por lo que los usuarios estarían en un serio peligro, al tener exposición a ataques de diversa índole.
¿Dónde residen los fallos?
Tal y como se ha comentado, muchas de las aplicaciones que instalamos en Android estarían enviando datos en texto plano a terceras empresas, por lo que esa información podría ser capturada en cualquier momento. Pero, aparte de eso, debemos tener en cuenta el tipo de información que reciben estas compañías: IMEI, posiciones, el ID del dispositivo, etc. Lo cual agrava el problema. Imagináos que un usuario malintencionado estuviera vigilando la red. Podría hacerse con todo tipo de información.
Por otra parte, muchos de los programas que utilizamos son desarrollados utilizando librerías de terceros que la mayoría de veces son de código libre. Y aunque este software sea público, también puede contener vulnerabilidades. Uno de los ejemplos más recientes lo tenemos con OpenSSL. ¿Quién se iba a imaginar que el proyecto iba a tener un fallo tan grave? Y así podría suceder en miles de productos.
Tengo que mencionar un hecho bastante curioso: WhatsApp, por ejemplo, utiliza librerías de terceros, las cuales suelen actualizarse de vez en cuando. Por supuesto, este tipo de parches o nuevas versiones incluyen soluciones a los fallos encontrados, por lo que resulta recomendable mantenerlas actualizadas en todo momento.
En definitiva, el problema reside en que los desarrolladores transmiten a empresas externas información en texto plano y, cuando utilizan librerías que no son suyas, también se exponen a implementar (incluso sin querer) posibles vulnerabilidades. Algo con lo que hay que tener cuidado.
¿Qué podemos hacer?
Los problemas que se han comentado en el estudio son implementados, la mayoría de las veces, de manera accidental. De hecho, muchos desarrolladores ni siquiera saben que están implementando bugs, por lo que lo único que podemos hacer es proporcionar la menor cantidad de datos personales y tener actualizadas las aplicaciones en todo momento. De esta forma, aunque existan fallos, los arreglos llegarán en poco tiempo.
Los investigadores de Codenomicon han anunciado que próximamente publicarán un informe más detallado sobre las aplicaciones que tienen este tipo de vulnerabilidades, por lo que estaremos muy atentos con el fin de conocer cuales son aquellos programas con los que deberíamos tener mucho más cuidado del habitual.
A partir de ahora, no estaría de más tener en cuenta todas las aplicaciones que instaléis. Puede que detrás del programa más famoso también se esconda un proyecto con graves fallos que nos lleven a tener múltiples problemas.
Vía | iTnews.com.au
Imágenes | Lynn Wallenstein, Simon y Sylvain Naudin
En Genbeta | Amazon Wallet, otro tarjetero móvil más
Ver 26 comentarios
26 comentarios
Usuario desactivado
Decenas entre cientos de miles, pues oye eso es entre el 0,1% y el 0,01%, aterrador hoyga
JuanAR
Suerte que las aplicaciones para android son las únicas que reutilizan código... Oh, wait...
El ejemplo mismo de openssl, a afectado a programas para windows, mac, linux, iOS y todo lo que se ponga por delante.
Gatobus
Pues bien, no? si solo son decenas de entre cientos de miles, es un porcentaje realmente bajo.
Aquí se demuestra el sensacionalismo apestoso de los medios. De cualquier tontería se saca una alarma que parece que vayamos a morir todos por culpa de la seguridad de "decenas" de apps...
zakatolapan
O sea que... básicamente el artículo dice que Android es inseguro, pero no describe ninguna inseguridad de Android sino que critica que las aplicaciones envíen datos sin cifrar o que utilicen bibliotecas de terceros. De hecho, un estudio que se presentó hace poco daba como resultado que la seguridad de Android (sobre todo las últimas versiones con SEAndroid) es muy superior a la de iOS (que basa su seguridad en auditar las aplicaciones antes de permitir su distribución). También detectaron que a pesar de dicha auditoría, las aplicaciones de iOS fallan mucho más que las de Android (es muy común que las aplicaciones "se cierren" sin motivo aparente)
Para colmo, pareciera sugerir que el hecho de que muchas bibliotecas sean software libre es un problema, cuando en realidad el código abierto es la mejor manera de encontrar los fallos. Menciona OpenSSL. Pero omite mencionar que si el código fuente de OpenSSL no fuera abierto, jamás se habría publicado la existencia del error y lo estarían explotando quienes tuvieran los recursos para encontrarlo por su cuenta.
Y no me vengas con el viejo cuento de que el software comercial es más seguro, porque ha quedado más que demostrado que es todo lo contrario. La última auditoría que se publicó detectó 10 veces más errores en el software comercial que en el software libre. Y para colmo los pocos errores detectados en el software libre fueron corregidos inmediatamente mientras que los del software comercial probablemente en su mayoría sigan ahí.
Pero no se los puede culpar: corregir errores en el software después de vendido no genera ninguna ganancia. Es puro gasto y si el error no es evidente o molesto para el usuario, corregirlo ni siquiera sirve de publicidad.
vivalgalanternik
debe revisarse.
golbus
Esto es Lamentable de Google, Con android 4.3 apareció la posibilidad de administrar permisos, podías decir que acceder a cada aplicación , contactos, gps, cámara, etc. Misteriosamente desapareció en las siguientes versiones y así estamos, las app hacen un agujero en nuestro celular y no podemos hacer nada.
Se debería exigir nuevamente esta funcionalidad .
Yo usaba Permission Manager.
https://play.google.com/store/apps/details?id=mobi.infolife.permission
dacotinho
"decenas de aplicaciones android PODRIAN SER vulnerables"
Segun este titular tambien podrian no serlo.
Que android tiene malware y abuso de los permisos que solicitan las apps: cierto.
Que la inmensa mayoria de la gente no se lee los permisos que les solicitan las apps y simplemente acepta: cierto
Que se pueden instalar aplicaciones de dudoso origen descargados de la web o desde el propio dispositivo y que pueden venir con regalito incluido: ciertisimo
Que Google certifica aplicaciones sin apenas revisarlas: cierto tambien
Entonces el titular correcto seria: "decenas de aplicaciones android SON vulnerables".
cacadeperro
Si me han hackeado ya, tengo que decir que el porno ese no es mío, lo descargó un virus.
alfredogorostiaga
La vulnerabilidad en las apps no son algo novedoso y se dan tanto en Android, iOS y demás sistemas operativos. Coincido plenamente en que esto tiene que considerarse como un malware ya que la información va directamente a las redes publicitarias, lo cual me molesta y mucho.
sathwan
sólo?