MegaDroid Project: 300.000 Android en red para analizar y mejorar la seguridad en los smartphones

Gabriel

David Fritz, miembro del proyecto, sostiene dos terminales Android que representan lo que corre en las máquinas virtuales tras él

El Laboratorio Nacional Sandia que se encuentra en California ha creado una red de 300.000 máquina virtuales Android llamada MegaDroid para poder estudiar las redes de telecomunicaciones que estos forman. El objetivo del proyecto es analizar mejor los ataques de seguridad en dispositivos móviles y sobretodo conocer el alcance y repercusiones de esto. La red depende de Sandia pero el software será liberado bajo licencia OpenSource para que los investigadores puedan usarla.

Para llevar a cabo MegaDroid se ha estudiado a fondo como funciona la localización en Android y se ha desarrollado un software que permita localizaciones falsas de GPS a las máquinas. La idea es que esta localización falsa se mueva, simulando el movimiento de personas en poblaciones, y afecte también a los SMS, que usarían los repetidores de las torres cercanas a la posición falsa. Esto no solo permite crear muestras representativas mucho más exactas, sinó que permitirá el estudio de como afectarían desatres naturales o ataques localizados a las redes.

Debemos recordar que se trata de un proyecto gubernamental de Estados Unidos, donde el gobierno ya comentó que empezaría a usar Android para militares. Un Android modificado, pero dado este acto y la creciente influencia de Android, este paso parece lógico en un gobierno muy preocupado por temas de seguridad.

El proyecto del que forma parte MegaDroid ha costado al rededor de medio millón de dólares y cuenta con cuatro millones y medio de máquinas virtuales. En este caso Android es el tercer SO de la serie, siendo sus predecesores MegaTux (con 1 millón de kernels linux) en 2009 y MegaWin (con 100.000). Aunqeu los proyectos siguen activos, no todas las máquinas funcionan a la vez. El motivo de que el número de máquinas virtuales Android sea menor que el de Linux es debido a que el código es más complejo, motivo por el cual advierten puede haber fallos al principio.

Como nos afecta

Por supuesto esto no afecta de manera directa al usuario. Se trata de una herramienta a disposición global, orientada a los que investigna temas de seguridad, y que tardará un tiempo en dar frutos (y otro tanto en que las compañías se adapten alo descubierto). Aún así es una gran notícia puesto que a falta de clusters como MegaDroid, que representan muchos dispositivos a la vez, la seguridad solo se puede probar en «laboratorio». De esta manera se pueden simular redes de terminales reales, estudiar de qué manera son débiles y qué consecuencia tendría un ataque en ese momento.

Todos hemos oído de problemas de seguridad en Android, especialmente tras los problemas en dispositivos Samsung. Aún así debemos ser conscientes que se trata de un estudio de redes Android. Eso significa que se podrán estudiar ataques por red, que es un tema muy preocupante, pero no es el mayor problema de seguridad. La mayoría de ataques de seguridad son debidas a lo que dejamos entrar volutariamente ya sea malware, enlaces QR, conexiones NFC o enlaces web que nos pasen, combinado con debilidades propias del software.

Aunque no sea la panacea de la seguridad, es una gran notícia para Android y sus usuarios y estaremos pendientes de como evoluciona.

Fuente: Eurekalert