Infoweek

Dom, 14 agosto, 2022
Dom, 14 agosto, 2022

Insignia Marketing

Android está repleto de malware

EE.UU. 11 febrero, 2015. El problema con Android es lo fácil que es que se infecte de virus y de malware que terminan robando nuestra información y poniendo nuestra seguridad en peligro. Uno pensaría que si uno es juicioso, no le da click a todo lo que ve en Internet y sólo descarga aplicaciones directamente desde la tienda de Google Play (y no de cualquier tienda en China o en Rumania) debería tener cierto nivel de protección.

Pero no.

Querido amigo: su Android está repleto de Malware.

Android Malware

Malware proveniente de aplicaciones que se cuelan en Google Play como “Durak” y “IQ Test”, que el equipo de Avast encontró la semana pasada y que Google retiró de la tienda (luego de que fueran descargadas cerca de 10 millones de veces). Se filtran porque no existe, formalmente, un proceso de validación por parte de Google. No hay validación de virus o malware ni de performance. A diferencia de App Store en que las condiciones para subir aplicaciones son mucho mas estrictas.

Malware como el de la aplicación Uber para Android que recoge y envía a los servidores de la compañía información de tales como los logs de llamadas telefónicas, logs completos de mensajes de texto, el historial de llamadas, las conexiones de Wifi utilizadas, las identificaciones del dispositivo y las ubicaciones del mismo vía GPS, entre otras.

Las dos grandes preguntas son (1) ¿Quién le dio acceso a toda esa información? y (2) ¿Para qué la usa?

La respuesta a la primera es fácil: usted. Usted le dio permiso a la aplicación de Uber (y a la mayoría de aplicaciones que instala en Android) para que acceda al grueso de su información personal. ¿Por qué? Porque así funciona Android, lamentablemente. A diferencia de iOS y de Windows Phone, Android establece que los desarrolladores deben pedir los permisos de acceso a la información de manera previa – al momento de la instalación – y no ofrece una granularidad que permita al usuario escoger qué información quiere compartir con cada aplicación y cuál quiere mantener privada. El hueco es TAN profundo que al instalar Uber en su dispositivo Android usted le está dando permiso para que vea sus contactos, haga llamadas directamente y hasta cambie y borre información de su almacenamiento USB. (Si desea saber qué permisos solicita Uber, vaya a la descripción de la aplicación).

La respuesta a la segunda pregunta no es tan fácil. Mucha de esta información la utiliza Uber para prestar el servicio. Es claro que necesita acceso a su ubicación, para poder saber dónde está y asegurar que el auto lo recoja donde usted se encuentre. Pero dada la pobreza en la administración de los servicios de privacidad y seguridad de Android que le dan acceso a toda la información que hemos hablado, la compañía no ha podido explicar para qué necesita el log de las llamadas que usted hace, ni el detalle de los mensajes de texto que usted envía o recibe, ni para qué necesita acceso a su cámara ni mucho menos para que quiere poder activar el micrófono de su dispositivo.

¿Sabe que es lo peor? Que no es un tema de Uber. Un análisis rápido de aplicaciones parecidas demuestra que todas tienen acceso a la misma información (e incluso a más) sencillamente porque Android no limita el acceso y porque Google invita a los desarrolladores a que pidan acceso a la información que pudieran llegar a necesitar algún día de manera anticipada. Es un tema complejo y es otra de las razones por las que deberiamos preferir iOS o Windows a Android.

El año pasado Appthority hizo un estudio en el que encontró que:

  • El 82% de las top aplicaciones gratuitas de Android rastrean la ubicación del usuario
  • El 49% de las top aplicaciones pagas de Android también rastrean la ubicación del usuario
  • El 30% de las top aplicaciones gratuitas acceden a los contactos almacenados en el dispositivo
  • El 88% de las top aplicaciones gratuitas acceden la información del IMEI del dispositivo

Y a esto súmele la cantidad de información que recopila Android y las aplicaciones de Google preinstaladas en su dispositivo de sus actividades. Qué páginas visita, qué aplicaciones usa, qué sitios frecuenta, qué dicen sus correos y sus mensajes de texto, etc.

La idea no es alarmarlo. Ni decirle que se cambien de plataforma. La idea es crear conciencia en revisar muy bien las condiciones de uso de sus aplicaciones, validar sus requerimientos antes de descargarlas, sólo hacerlo desde Google Play, entender los requerimientos de acceso que le pide cada una de ellas y utilizar una aplicación de Antivirus (actualizada) que permita tener un nivel mínimo de seguridad.

Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

MontBlanc - The Summit Range
Microsoft 365
Banner FonoIP - telefonia para teletrabajo

Eventos

agosto 2022
septiembre 2022
octubre 2022
noviembre 2022
¡No hay eventos!
Cargar más
Hyundai-Atos-2022
Postgrados UC - Doctorado de Ingeniería y Tecnología UC
Norton 360
ConnectNow
BannerPropertyPartners300-buenas
Hosting Chile