Seguridad y libertad del Android Market: Todo lo que querías saber
. Me imagino que como todos, bueno, o eso prefiero pensar. El caso es que la libertad tiene sus aduanas, sus cargos, su coste de oportunidad necesario para el total despliegue de sus efectos, y hay que tragar con ello, pues sin las consecuencias no podríamos disfrutar de los beneficios, muchos.
«¿Pero qué dice este?», «¿El Androide Libre es un blog de filosofia?». No amigos, sabéis de sobra que somos adalides de la libertad (el nombre del blog es una pista), y como tales nos gusta entender qué conlleva.
En concreto me refiero a Android, y a su Market, «plagado* de aplicaciones potencialmente peligrosas»(ALT1040 dixit). Como os comentábamos hace unas fechas (aquí exactamente), Android no es invulnerable, y en parte es por su carácter libre. Si permites el paso a todos, estadísticamente puede haber algún sospechoso, está claro, y no es que el fin justifique los medios siempre, pero en este caso, es un mal necesario.
De todas formas, rectificar es de sabios y así lo han hecho en ALT1040, y además el redactor de tales artículos, muy acertadamente, lo ha hecho punto por punto. Desde aquí se agradece, al César lo que es del César, por supuesto. Dudo que SMobile Systems vaya a tener esta deferencia, sino que pienso que irá a peor la cosa por su parte.
Y volviendo al hilo, mal necesario pero controlable, no me entendáis mal. Si bien el informe de SMobile Systems Android Market Threat Analysis en principio no es muy halagüeño en cuanto a la amenaza potencial que representa este problema, no me cansaré de decir que el gran activo y atractivo de Android es su comunidad. Entre todos, podemos minimizar este problema, primero haciéndonos eco de cosas tan mundanas como intentar desentrañar lo que conllevan algunos de los permisos de seguridad que otorgamos, cómo poder aconsejarnos entre todos y sepultar de esta manera el software malicioso. Os puede parecer una solución de medio pelo, pero sinceramente no existe una más potente, lo que pasa es que esa red de protección común no es tal en todo su esplendor, aún.
Independientemente de esto, los que os intentamos informar día a día tenemos una responsabilidad para con vosotros, lectores y usuarios, y para con vuestro derecho a la información veraz. Y mayor aún en caso de ser una empresa que estudia la seguridad para un servicio de cara al usuario. No podemos dejarnos llevar por la exaltación en el cuerpo del texto en pos de una mayor repercusión de una noticia o informe concretos. Es cierto que se puede llegar a dar un problema de seguridad, por la no persecución de oficio por parte de Google en el proceso de inclusión de apps en el Market (gajes de la libertad), no se puede negar, pero no hay que llevarlo al extremo.
Dificilmente se puede calificar de «plaga» que el 0,06% de las aplicaciones analizadas en dicha muestra sea spyware en sentido estricto, o que el 0,78% tenga la capacidad, de leer o usar tus credenciales para con otro servicio (y más existiendo las apps propias de esos servicios). Y decir que de las 9, según el citado informe, y por lo tanto un 0’018%, que comentan que pueden dejar inutilizado el terminal (las que solicitan el temido permiso Brick), se habría de especificar que este efecto es reversible (aunque no es sencillo y habría que ser SuperUser), y que generalmente estamos hablando de aplicaciones relacionadas con los proveedores de telefonía móvil.
Ya digo, es mejor tener cautela en cómo nos expresamos en un titular o en un informe para no desinformar al lector, pero esta es mi opinión, a lo mejor estoy equivocado.
El análisis de SMobile Systems es muy completo pero desestructurado y excesivamente incendiario, no sólo hay que tratar las opciones más pesimistas. Os recomiendo su lectura, pero siempre entendiendo que no es tan bravo el toro como lo pintan, pero que sí que tenemos que tener sentido común, mucha precaución y mucha reconsideración detrás de cada decisión que tomemos en la instalación de aplicaciones. Y que todos, debemos servirnos mutuamente en aras de una mayor protección. Para mostraros el cariz demagógico (por momentos) del ya famoso análisis, por ejemplo hace hincapié en el número de permisos que requieren las aplicaciones analizadas, y a partir de 3, considera que es ya sospechoso (aún así, no llega ni al 15% de la muestra). Para que os hagáis una idea, nuestro querido developer Yeradis tiene 9 apps en el Market, con una media de 4,22 permisos solicitados en cada una, y con un máximo de 9, ¿acaso supone un problema de seguridad necesariamente? ¿Es importante la cantidad? No, lo es más la confianza y reputación que puedan tener los desarrolladores en cuestión, y tenemos canales suficientes para poder conocerlas.
Y nos hacemos eco de las declaraciones de Google, desmintiendo las acusaciones del susodicho informe y sobre todo en lo relativo a que un 20% de la muestra pide el permiso que capacitaría a estas aplicaciones poder llamar sin tu consentimiento, o que asimismo un 3% de ellas pudiera enviar SMS «Premium» a destajo y sin previo aviso. Así como tachar de falso categóricamente asumir la desprotección de los usuarios, que aunque pueden no estar todo lo informados que se pudiera desear, bien es cierto que somos el último filtro y más importante, que puede detener la entrada de maliciosas apps a nuestro terminal y por tanto a nuestros datos.
También recordar que sí hay un control previo en cuanto a la identidad de los desarrolladores (que no de sus intenciones, a no ser a instancia de parte). Android Market está regido por unas políticas que no son etéreas y de libre interpretación, quien no las cumpla queda fuera del programa. Google no se ha despreocupado de Android, tiene un equipo entero de profesionales detrás de toda esta infraestructura velando por la seguridad de nuestros datos, y de la integridad de sus contenidos (y que publica informes constantes sobre todo esto). La libertad no implica que esto sea la «Casa de Tócame Roque», hay una verdadera red de protección y regida nada más y nada menos que por el Rey de Internet.
Insistir también en que al ser un sistema basado en Linux, no existe el concepto de virus al uso, no hay constancia de que alguien se haya visto afectado por tal problemática y aunque sí que es cierto que antes existieron casos de aplicaciones de phising bancario, lo cierto es que eso potenció el refuerzo de los controles previos, y los pocos casos que hubo, desaparecieron en dos días.
El uso de Internet (en todas sus vertientes, y esta es una) conlleva riesgos derivados de nuestra libertad de andar por donde queramos, y por ello somos responsables de nuestros propios actos y decisiones. Hay que aprender a conducir por Internet (parafraseando a Paolo AC). Por ejemplo, el uso de aplicaciones eróticas (que no pornográficas, prohibido su desarrollo en las políticas del Market), conlleva la libertad de poder acceder a ellas, y si un padre quisiera por ejemplo bloquear el uso a sus hijos de tales apps, no tiene más que encontrar la manera de hacerlo, porque la hay, aplicaciones incluso.
En definitiva, la libertad es un derecho y conlleva una responsabilidad implícita, y debemos saber lidiar con ella, y tenemos medios de sobra para poder hacerlo, a parte de tener de nuestro lado a la gran G, en este caso, y a la cantidad de posibilidades que nos da nuestra enorme comunidad.
Android es libre, dejemos que lo sea, y sobre todo, entendamos lo que conlleva.
*Hemos sustituído «plagado» por el original «plagada» por respetar la concordancia en el género de ‘mercado’ (market), término elegido por Google en detrimento de ‘tienda’ (store).