F.Manuel
A tenor de las sucesivas noticias que han ido apareciendo este año sobre el incremento de malware para Android, se ha cuestionado —con razón— las medidas de seguridad que se aplican en Android Market. Parece ser que las medidas de control que se aplican en Android Market son escasas o inexistentes como han puesto de manifiesto un grupo de expertos en seguridad.
El experimento ha consistido en crear dos programas que contenían malware, registrar las aplicaciones y subirlas a la tienda virtual durante unos días a ver qué pasaba. Parece ser que no ha ocurrido nada, las aplicaciones han estado en Android Market varios días, incluso han sido descargadas por usuarios sin haber mediado publicidad y ningún responsable de la supuesta seguridad de Android Market se ha percatado de su existencia.
Lógicamente y por tratarse de un experimento, el software que ha burlado la seguridad era inocuo y no ha causado ningún daño a los usuarios que han instalado las aplicaciones. El problema es que, como ya se ha puesto en evidencia en más de una ocasión, los piratas que han subido aplicaciones con fines ilícitos sí se están aprovechando de esta aparente falta de control. Por cuestiones de licencia no entro a fondo en los detalles, que puedes leer en el artículo original. No tiene desperdicio. Las conclusiones puedes extraerlas tú mismo.
Vía | Security by Default
Imagen | DJ Hancock
En Genbeta | Infección masiva de dispositivos con Android, hasta 120.000 posibles afectados | Android en el punto de mira del malware, que crece un 400%
En Tecnología Pyme | Cinco alternativas de antivirus para Android
Ver 43 comentarios
43 comentarios
Jorge Ve
Y yo pregunto, ¿cómo puede estar Android tan infestado de malware si está basado en Linux? ¿Entonces la falta de malware en Linux se debía a que realmente está mejor diseñado que Windows o solo a que ninguna distribución había alcanzado el nivel de popularidad que Android tiene?
mcj
A ver si me entero y pongo literal "el software que ha burlado la seguridad era inocuo y no ha causado ningún daño a los usuarios que han instalado las aplicaciones" Han subido un programa inocuo y se quejan porque nadie les ha dicho nada.
Estoy confuso, alguien me lo aclara.
bulktrasher
Ya deje claro en un articulo que eso estaba sucediendo por desidia de google.
http://noesbuenosersincero.blogspot.com/2011/04/la-android-market-es-totalmente.html
Y lo de los permisos es un gilipollez. Siempre tiene que haber una con tal de defender a Linux. Todos los programas piden casi cualquier tipo de permiso, como conectarse a internet o leer llamadas... da igual, hasta los juegos.
Renato
El problema esta en que al ser la tienda oficial de Android, uno piensa que todo esta mas o menos controlado.... fail! es tan seguro bajar de Android Market como de otros sitios no oficial, ya que el control por parte de Google es mínimo.
jahXP
No sé pero llevan una racha con Android que no veas. Poco a poco se están labrando una reputación cojonuda.
gigaman
Lo malo no es el Android market. Lo malo es Android OS. El android tiene fallas de seguridad por todos lados.
Lo que es mas increible es que si la falla es de otro OS de inmediato le caen encima.
ES ilogico ver como la gente compro el iphone4 sabiendo que tenia problemas de varios tipos y el peor de todos la antena y es mas ilogico ver como alguien prefiere comprar un equipo (que maneja sus datos mas privados) con un OS que es una verdadera porqueria y con cientos de fallas de seguridad.
No uso ninguno de los 2 OS (ios ni android), porque cuando los use dejaron mucho que desear. Iphone porque solo copia lo que los demas tienen hace meses (luego sale el Jobs y dice "mira lo que acabo de inventar) y android por malo, repetitivo e inseguro.
Hector Macias Ayala
Parece que muchos no entienden que el motivo de google es netamente comercial, a ellos no les importa la seguridad, se encuentran estancados en el mismo discurso que apple y que antes detuvo a MS. Ya que afecta su imagen el admitir que tienen malware. Windows no mejoró hasta que MS admitió que tenía un problema serio, y esto no sucedió hasta que su posición comercial estuvo tan consolidada que podía afrontar las pérdidas. Pero al menos ellos lo hicieron con su propio sistema no se agarraron de un núcleo hecho por otros para echarlo a perder como lo está haciendo google.
Lo de que esto no pase porque Android está basado en Linux... que mamada, y que estupidez.
iPetahh
Hay.....es que las medidas de la AppStore son muy restrictivas.....
...enfín....
electron222
Creo que algo similar ocurrió con las exenciones del google Chrome hace algún tiempo.
Jorge Ve
¿Y qué demonios está esperando Google para poner un control? Los reportes de malware en el Android Market vienen desde hace siglos y no han hecho absolutamente nada. Imagino que deben estar más concentrados en disfrutar sus vacaciones de verano...
Deimdos
Como si hubiesen descubierto agua en medio del desierto... no es ninguna novedad que Google no controla lo que se publica en el Market, esto tiene sus cosas buenas y sus cosas malas (esta una de ellas). Pero miren, si no les gusta esa libertad o tienen miedo de lo que pueda haber ahí fuera pueden usar otro Market (como el de Amazon) o sino pasarse a otra plataforma con más restricciones.
A mi me gusta tal cual como está, un smartphone donde guardas mucha información personal/profesional no puede ser usado de la misma forma que se utiliza un televisor.
acerswap
El Android tiene un agujero de seguridad grandisimo, en concreto una puerta trasera. Google puede generar desinstalaciones remotas de lo que ellos consideren malware, con lo que cualquier atacante que se haga pasar por google podria manipular los programas instalados.
No conozco el sistema que siguen, pero seguramente hasta podrian ejecutar un script o forzar la sustitucion de un programa existente por un programa infectado, y estoy mas que seguro de que conservaria los permisos que se le dieron originalmente.
luis_e456
bueno el meollo del asunto es que es muy facil meter malware y/o virus en el market de android y no deberia ser, no es que se le pueda escapar uno que otro a la revision, pero mas bien parecen que los dejan pasar como pedro por su casa. esto me hace preguntar si lo hacen a proposito para decir "tenemos chorrocientos apps"
al igual que muchos uno espera un mayor nivel de control en este aspecto por parte de google, pues es su market oficial y a la que los usarios android de "a pie" siempre van.
sobre la pelea de que no era linux mas seguro, blablabla. ningun OS es seguro solo faltan ganas reales de aprovechar las debilidades, microsoft pago caro su dejadez en este aspecto, pero aprendio y ha mejorado considerablemente en este aspecto, aunque el daño esta hecho y aun pululan usuarios que opinan basandose en las versiones viejas de windows. osx hace tiempo habia demostrado que era un coladero, pero ahora si le ponen atencion por la aparicion de un virus y porque apple reaccion lento y mal.
google debe verse en ese espejo, ya que si alguien se le antoja aprovechar la tegnologia NFC para vaciarte la cuenta pues alli si la van a liar y bien feo,
pormiseguridad
Lo que quería decir es que Android es el mas inseguro y con diferencia del resto de Sistemas para móviles. Si no me crees investiga un poco, consulta analisis y estadísticas de malware, vulnerabilidades, virus; compara y decide tu mismo. La moda de Android es muy peligrosa, porque los usuarios generalmente no saben ni se enteran de que sus datos son tomados por malware, que han sido infectados, que alguien ha entrado vía remota y por consola a su terminal,.. Lo que está probado es que Windows Phone y Blackberry son mucho más seguros en esos aspectos y es mucho más facil no ser/o darse cuenta de haber sido infectado. Y el tema del NFC, es peligroso usarlo para aquellos que no sepan realmente cómo está su movil y si han sido infectados.
pormiseguridad
Deberían de decirles a los compradores la verdad de esta mierda de sistema 'low cost' para móviles. En las tiendas no paran de aconsejar comprar Android debido a los beneficios que les deja. Pero Android es SUPER PELIGROSO. No he visto sistema más vulnerable y hay miles de usuarios infectados y ni se quieran lo saben porque no son expertos en Linux. Menos mal que con Windows Phone O Blackberry podremos uasr NFC sin problemas, pero hay de los pobres ilusos de Android 'todo gratis', porque van a pagar con creces haberse creido que la gratitud era a costa de nada. Mucho ojo al peligro de Android.
dpunx
MacOSX y Linux tienen malware, troyanos y virus... siempre y cuando TU le des permisos. Eso a sido así siempre. En windows, si te creas una cuenta de usuario, y pides permisos "igual que la resta" es igual de in/seguro que los demás.
Que deban tener más seguridad las compañías? No, sino que el usuario tenga ojo.
Es mas, me pase el karspersky de Android "por curiosidad" y... solo me detectó un virus... el superuser ¬¬. Vamos, un poco de ojo nunca viene mal.