En lo que va de mes de marzo Google ha tenido que expulsar del Android Market 58 aplicaciones que, engañando al usuario, extraían al menos el número del IMEI del teléfono. Aún no está claro la función real de muchas de estas aplicaciones o si además de extraer el IMEI han aprovechado para instalar de forma subrepticia otros programas. Desde Mountain View dicen que están instaladas en al menos un cuarto de millón de dispositivos. En principio sólo afecta a teléfonos con versiones de Android anteriores a 2.2.1 pero hay todavía –muchas veces por culpa de los fabricantes y operadoras - muchos teléfonos que no se han actualizado.
Google ha tenido también que pulsar por primera vez el botón del “kill switch”, la polémica función de desinstalación remota de aplicaciones que está presente en prácticamente todos los sistemas operativos de smartphone –desde Android hasta Symbian pasando por supuesto por iOS-. No es una opción agradable pero la alternativa tampoco es especialmente alentadora. Hasta ahora los virus en entornos de telefonía móvil han generado más titulares sensacionalistas que daño real pero tarde o temprano vamos a encontrar un caso serio y no quisiera estar en el lugar del equipo de relaciones públicas de la plataforma a la que le toque.
Como era de esperar, muchos de los comentarios en la red cuestionan si la política de Google con el Android Market tiene la culpa. Google permite a los desarrolladores subir de forma automática sus aplicaciones al Market y sólo las revisa y actúa si hay quejas. Además, depende de los fabricantes y operadores para poder distribuir los parches de seguridad de Android. Apple puede parecer draconiana en su forma de llevar la App Store pero el proceso de selección garantiza que aplicaciones maliciosas no se cuelen en su sistema. Lo mismo se puede decir de otras tiendas, como las de RIM o Microsoft, que tienen proceso de selección, ¿no?
Más bien no. Ninguna plataforma está a salvo y a Apple también le han colado en ocasiones aplicaciones con doble función. Ni las reglas de Apple son garantía –la revisión al fin y al cabo la hace una persona y puede equivocarse- ni la seguridad de Google está tan descuidada. Desgraciadamente este es un caso que vamos a ver repetido cada vez con más frecuencia a pesar de que los sistemas operativos de móviles se han creado con mecanismos de seguridad y control mucho más efectivos que los de los ordenadores. Los fabricantes de antivirus ya se empiezan a frotar las manos pensando en este nuevo mercado a pesar de que por ahora, en mi opinión, ninguna de las soluciones que ofrecen son necesarias.
¿Qué se puede hacer para evitar este tipo de problemas? Usar el sentido común y no instalar aplicaciones que no tengan ciertas garantías. El sistema operativo de Google ofrece durante la instalación una lista de los permisos que solicitará la app durante su funcionamiento. Si un juego, por ejemplo, pide acceso a la agenda telefónica u otro tipo de información privada es sin duda sospechoso.
No hay comentarios:
Publicar un comentario