El bueno, el feo y el malo: Los módulos de Xposed, las Roms y la seguridad
es como una “capa” que instalamos de manera muy sencilla en nuestro teléfono y que nos va a permitir hacer pequeñas modificaciones al teléfono sin necesidad de cambiar de ROM. Si nos cansamos y ya no queremos un módulo , apk con las que añadimos las funciones, lo desinstalamos y volvemos a tener el smartphone como siempre.
Sin embargo, gracias a la popularidad de este tipo de repositorios surge un debate acerca de la seguridad. A pesar de que Xposed Framework se actualice regularmente no está en manos de su creador, sino en la de los desarrolladores de cada módulo, el que los distintos módulos no contengan bugs, exploits y demás fallos que podrían poner en peligro la estabilidad de nuestro smartphone y de los servicios que tenemos asociados en él.
Código conocido
El código de ROMs como Cyanogen, Paranoid o OMNIrom es libre, conocido y revisado por muchos, lo que nos asegura mínimamente de que no haya peligros importantes. Pero hay ROMs y módulos de Xposed de muchos desarrolladores.
Algunas de estas ROMs no dejan de ser variaciones de otras más conocidas pero en las que se le han podido añadir cualquier cosa, desde bugs sin querer hasta apks modificadas a consciencia para obtener beneficio propio. Y claro, al solo estar vigilada por unos cuantos hay que estar al tanto.
En Xposed pasa del mismo modo que hay un otros repositorios como F-droid, el código es revisable por su creadores y se puede filtrar para solo mostrar aquellos con credenciales validados pero no todos los usuarios utilizan estas opciones.
Es difícil analizar el código de tantos módulos y además estos no tienen porque tenerlo liberalizado. Ya hemos visto problemas en Chrome y sus extensiones con malware por lo que esto sería algo similar.
Siempre hemos dicho que Android y los virus es un tema del pasado, pero a través de aplicaciones como Xposed sí podemos encontrar módulos menos fiables. Si en Play Store hay aplicaciones que son malware y se eliminan al poco rato, en Xposed pasa algo parecido, con la diferencia de que hay muchos menos ojos vigilando que se incluye.
La importancia del open source es vital para la seguridad, los desarrolladores lo saben pero muchos usuarios se dejan llevar por las increíbles nuevas funciones que conseguirán, sin fijarse en todo el código que hay detrás. Porque recordemos que en Xposed ni siquiera hace falta tener permisos root.
Avisos al usuario
Hay muchas aplicaciones que no necesitan permisos especiales o acceso root pero que modifican de manera significativa con el sistema. CyanogenMod está trabajando para avisar a los usuarios de que ciertos módulos podrían toquetear ciertas zonas sensibles de Android.
Todo es poco para mejorar la seguridad de nuestros androides. ¿Habéis probado Xposed Framework? ¿Encontrasteis algún módulo poco fiable? ¿Deberíamos poner más cuidado en lo que instalamos y no dejarnos llevar por la emoción de toquetearlo todo?