Sobre las vulnerabilidades de Android y el mito de las app store exclusivas

  • Recientemente se conoció una falla de seguridad que afecta a los dispositivos Android
  • Esta falla demuestra que el modelo de tiendas de aplicación cautivas no es garantía de seguridad

Con la aparición de los teléfonos móviles (particularmente a partir de Apple) se popularizó un nuevo modelo de distribución de software, el de las tiendas de aplicaciones oficiales que en teoría permiten a los usuarios instalar aplicaciones con total seguridad. Sin embargo ni ese objetivo declarado ni el oculto (acabar con las copias no autorizadas y ponerle las cosas difíciles a la competencia) se han logrado.

Tanto el Jailbreak de los dispositivos Apple como el modo desarrollador de Android permiten instalar cualquier aplicación de donde sea. Pero aún así las aplicaciones descargadas de la tienda oficial no son seguras.

Un informe
de la empresa Bluebox demuestra que es posible modificar aplicaciones de Android omitiendo el paso de verificación de la firma criptográfica para verificar la autenticidad de la actualización. Esto permite al programa falso no solo acceso a los datos personales sino al uso total del dispositivo incluyendo uso de la cámara, toma de fotos y envíos de sms. Si los delincuentes informáticos llegan a tener acceso a los servidores donde se descargan las aplicaciones oficiales de los fabricantes del dispositivo el daño se ampliaría exponencialmente.

Paradójicamente la solución no es cerrar el ecosistema sino abrirlo. Si el código de las aplicaciones es abierto cualquier persona con los conocimientos puede hacer un parche de seguridad en cuestión de minutos. Si los servidores de descarga están descentralizados el riesgo de propagación de la infección es menor.

Anuncios

Autor: Diego Germán Gonzalez

Autor de contenidos relacionados con el managment, la productividad personal y la tecnología.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.