Nuevos rumores sobre graves brechas de seguridad en Android
Y vueltas con lo mismo. En verdad no sé si es una táctica de las empresas por hacer ver que Android es un software propenso al malware y así vendernos un software que nos proteja, o si en realidad a Android le falta seguridad. Desde ElAndroideLibre siempre hemos hecho gala de que Android es un sistema operativo móvil seguro. Sea por hache o be, siempre podemos protegernos de amenazas de malware con sencillos pasos de sentido común. Uno de ellos, por ejemplo, es mirar los permisos y comentarios antes de instalar una aplicación. Algo tan sencillo como éso puede ahorrarnos más de un disgusto.
Hace poco, salió un estudio de una empresa llamada Duo Security que afirmaba que más de la mitad de los teléfonos con Android tienen fallos graves de seguridad. Concretando, dicha empresa afirma: «Desde que lanzamos X-Ray, ya hemos recogido los resultados de más de 20.000 dispositivos Android en todo el mundo«; en palabras del investigador de seguridad Oberheide Jon, co-fundador y CTO de Duo Security. Es más que interesante que ellos hayan recogido datos de miles de terminales Android con una aplicación fabricada por ellos. Bien para poner de manifiesto lo vulnerable que es el sistema, o bien para que otras empresas como BitDefender, saquen sus potentes antivirus para proteger nuestros queridísimos teléfonos. Sea como fuere, no es de recibo que pongan como excusa que nosotros, los usuarios, busquemos permisos root y cambiemos el firmware, y que sean éstas las causas de que el malware entre más fácilmente en nuestros terminales.
Las principales causas del malware en nuestro sistema son dos: primero, los usuarios no son responsables al usar sus teléfonos; y segundo, la descarga de fuentes alternativas a Google Play puede ocasionar más de un problema. Es aquí cuando las alternativas al Market se tornan en disgustos.
Otra agujero del que nos hemos enterado hace poco es el que explica Lorenzo Martínez en su web. Según comenta, en el Congreso sobre Seguridad Ekoparty, se pondrá de manifiesto (cito textualmente): «Un mecanismo para dejar inservible cualquier terminal con Android«. No se explica cuál es dicho método ni dónde se ubica el susodicho agujero. Pero lo que si nos deja claro es que puede dejar a cualquier dispositivo como «un bonito pisapapeles«. Sin querer ser agente del diablo y de confirmarse algo así, ¿Por qué no se le ha comunicado a Google? ¿Tanto fanatismo llevan algunos encima que prefieren dejar en ridículo a un sistema operativo y perder una cantidad ingente de dinero y dejar embarrancados a miles de usuarios por el mundo? Sinceramente, no lo entiendo ni lo comparto.
En el artículo (está citado como fuente más abajo) se expone una parte del texto que el usuario que ha descubierto el agujero le manda al redactor:
«Una grave vulnerabilidad en todos los dispositivos Android me permite desconectar usuarios móviles de comunicación por celular, de forma remota, causando una denegación de servicio permanente. Además, vectores de ataque improvisados impactarán la disponibilidad y la integridad de dispositivos móviles basados en Android«.
Es decir, que se trata de una vulnerabilidad que permite a un usuario remoto desconectarme el servicio de la operadora y dejarme el teléfono sin servicio de voz/datos. Aunque también deja la puerta abierta a un posible briqueo remoto del terminal. De confirmarse, sería una gran bomba para Google, ya que no se pueden consentir estas cosas en Android a estas alturas.
De momento, todo rumores y cuentos chinos. Espero no tener que retractarme en días posteriores, pero todo esto me huele a falacia barata. Si de verdad existe un error grande de seguridad en Android, ¿Cómo es posible que los de Mountain View no lo sepan? ¿Cómo es que este usuario prefiere callar e ir a un Congreso a comentarlo públicamente en vez de reportar el fallo a Google y llevarse un dinero a cambio? No entiendo bastantes aspectos de lo que aquí expongo. Por ello espero que me ayuden con sus opiniones en los comentarios.
¿Hay demasiados bulos sobre Android? ¿Crees que es todo una mentira para vender más? ¡Exprésate en los comentarios!
fuentes: TechWorld y SecurityByDefault