¿Quién no tiene la pantalla de su móvil repleta de iconos de aplicaciones? En 2012, se descargaron un total de 25.000 millones de ‘apps’ desde Google Play en los teléfonos con Android. Para encontrar la principal razón de esta cifra tan elevada, debemos recurrir de nuevo a los números: alrededor del 80% de los terminales que se venden en el mundo utilizan este sistema operativo, por encima del iOS de los dispositivos Apple.
Otra de los motivos es la facilidad con la que puedes instalar las herramientas en tu móvil y el hecho de que la mayoría sean gratuitas. Si obtenerlas es sencillo, tampoco resulta demasiado complicado añadir tu propia aplicación a la lista.
En el caso de que seas desarrollador, basta con que pagues unos 25 US dólares. A cambio de esa cantidad, podrás subir todas las ‘apps’ que quieras y estarán disponibles para los usuarios casi de inmediato.
Todo parece muy fácil, y lo es. Pero precisamente ahí está uno de los puntos débiles del sistema. Como comprobaron Nicolas Viennont, Edward García y Jason Nieh, simplemente la supervisión es nula en este aspecto. Nadie se asegura de que las nuevas aplicaciones sean inofensivas y, una vez instaladas, pueden acceder a muchos datos personales de los usuarios.
En vista de que los estudios en este sentido eran más bien escasos, estos tres estudiantes de la Universidad de Columbia (en Nueva York) decidieron comprobar la fiabilidad de las ‘apps’ que pueden encontrarse en el catálogo de Google Play. Para ello, crearon PlayDrone, un programa que les ha permitido rastrear y analizar más de un millón de aplicaciones.
Burlar el sistema
La herramienta creada por estos chicos logró acceder a los metadatos y el código fuente de 880.000 aplicaciones gratuitas para Android. Para ello, tuvieron que utilizar 10 servidores durante dos incursiones en el sistema de Google: en mayo y noviembre de 2013. Habían logrado ‘hackear’ – con buenas intenciones – los mecanismos que utiliza el gigante tecnológico para proteger el corazón de las ‘apps’.
De esta forma, descubrieron que el 25% de las aplicaciones subidas a la plataforma de Google eran copias de otras o simplemente ‘spam’, que el sistema que se encarga de indicar las más populares no siempre se ceñía a la realidad y que el código programado en el 15% de las ‘apps’ contenía errores.
Un ranking erróneo
En cuanto a los índices de popularidad, los datos demostraron que, aunque sí funcionaban bastante bien para las ‘apps’ de pago, estaban incluso invertidos en el caso de las gratuitas. Las que supuestamente habían sido más utilizadas eran en realidad las menos descargadas.
Por si todo esto fuera poco, los investigadores encontraron que “los desarrolladores almacenan claves secretas en sus aplicaciones para Android, sin darse cuenta de que es posible acceder a ellas desde Google Play”. Su intención era demostrar que el sistema es vulnerable y advertir de que cualquier usuario con peores intenciones podría utilizar esta información sensible para robar datos de los usuarios de estas aplicaciones.
Afortunadamente, estos expertos afirman que ya están trabajando con Google, Facebook, y Amazon (que también están implicadas) en busca de una solución a los problemas que han encontrado.
Por ello, Panda Security trabaja para ofrecerte la máxima protección. El auditor de privacidad de nuestro antivirus para Android te muestra los derechos de acceso de las aplicaciones instaladas en tu dispositivo. Así, podrás ver qué permisos tienen las que te has instalado en tu móvil y cuáles podrían llegar a costarte dinero.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment