Es indiscutible que la Android Market, la tienda de aplicaciones para la plataforma móvil Android propiedad de Google, ha tenido un crecimiento más que interesante desde que fuera lanzada hace ya bastante tiempo. Ahora bien, no todo lo que reluce es oro -como pasa prácticamente siempre que hablamos de tecnología- y en varias ocasiones han saltado informaciones relacionadas con la mentada tienda de apps y el descontrol que reina en la misma en cuanto a seguridad.
Hasta ahora se sabía que dentro de la Android Market había aplicaciones potencialmente peligrosas para el usuario, pero no exactamente como “de gordo” era el problema, cuestión que acaba de aclarar en las últimas horas un informe realizado por la empresa de seguridad móvil SMobile Systems. Los resultados del estudio son bastante asombrosos a la par que preocupantes y en este punto, antes de pasar a comentarlos, es importante aclarar dos cosas. Una, que para llegar a las conclusiones analizaron 48.694 aplicaciones, es decir más de la mitad del total de apps disponibles, y dos, que a pesar de todo ningún estudio es fiable al 100%, este tampoco.
Según el mentado informe, titulado “Threat Analysis of the Android Market”, una de cada cinco aplicaciones solicita permisos para acceder a información sensible o privada que un atacante podría utilizar para propósitos maliciosos y una de cada veinte tiene la capacidad de realizar llamadas a cualquier número sin que sea necesaria la autorización del usuario. Además de lo dicho detectaron 29 aplicaciones que se pueden considerar spyware puro y duro, ocho con capacidades para dejar completamente inutilizable el terminal, 383 con la habilidad de leer o usar credenciales de autenticación de otros servicios y/o aplicaciones y por último un 3% son capaces de enviar SMSs Premium sin la autorización del usuario.
¿Conclusión? Está clara, Google tiene problemas importantes de seguridad en la Android Market, están pagando el precio de ser tan abiertos, lo que tiene claramente ventajas pero como vemos también inconvenientes. Lo peor del asunto es que al ser la Android Market tan abierta solucionar estos temas de seguridad no es fácil, ya cuentan con varios sistemas de seguridad pero estos, y a las pruebas me remito, no funcionan todo lo bien que deberían. De cualquier manera no podemos olvidarnos que hablamos de Google por lo que más tarde o más temprano encontrarán alguna solución, si no total sí que mejore mucho las cosas.
Actualización: Las conclusiones expuestas en este post sobre la seguridad de la Android Market son erróneas. Por favor lee el artículo “Google contesta a SMobile y su informe sobre la Android Market y este servidor rectifica (que es de sabios)” publicado en esta casa para enmendar el error.
¿Y alguna que haga que Android no te avise de los permisos que requiere la aplicación para que, por lo tanto, en realidad SEA peligrosa y no simplemente una aplicación que te avisa de lo que puede hacer?
Porque hasta donde yo sé, hasta que no habilité el permiso para conectarme a internet mi aplicación fallaba al descargar, igual que no me dejaba leer los datos de las llamadas porque mi app no tenía el permiso necesario…
http://img203.imageshack.us/img203/8131/devicen.png
¡Horror! ¡Avisan!
Pero si es lo mismo que instalar una aplicacion en Windows. Si te fias de quien ha hecho la app, la instalas, si no, no lo instalas.
O esque acaso la gente va instalando los programitas que hacen popup en internet?
Sentido comun sen’ores.
Como huele a iphone por aqui….
Un poquito sensacionalista el informe, ¿no?
Acabo de leer el informe de SBMobile Systems y no me parece para nada sensacionalista.
El titulo del articulo, sin embargo si me parece sensacionalista.
Mira la página 6. Una app que SIRVE para redireccionar todos los SMS de tu teléfono a una cuenta de email lo tratan como spyware. Y ese es su ejemplo principal.
Seguro que esas aplicaciones que “pueden enviar SMS a números premium” son ChompSMS y Handcent SMS, mientras que los que “pueden realizar llamadas” serán los gestores de contactos o sustitutos de la app de llamada.
Aunque supongo que esas cosas deben sonar increibles si tu mundo se limita a iOS, donde está prohibido “duplicar funcionalidad”.
Es sensacionalista desde el momento que dice que un 20% de las aplicaciones pueden acceder a datos privados o sensibles que se pueden usar malignamente.
O es sensacionalista cuando catálogo de spyware aplicaciones porque les da la gana.
O gBackup que hace una copia de seguridad de SMS, MMS y llamadas en gmail.
es el precio por ser tan libre…yo me quedo con otros sistemas mas seguros…cerrados? si, pero para mi eso no es un problema.
cada uno que elija lo que mas le guste
Ojos que no ven corazón que no siente… y “Security through obscurity”, por lo que veo ;)
La diferencia entre Android e iPhone a la hora de instalar aplicaciones es que en Android te aparece una lista con los permisos que vas a darle a la aplicación a la hora de instalarla. Así se le permite al usuario que vea las acciones potencialmente peligrosas que puede realizar la aplicación. En iPhone no sabes NADA de NADA… Pero NADA de NADA…
Vale! Puede haber un 20% de aplicaciones que pueden acceder a datos privados, pero yo no me voy a instalar un explorador de archivos que requiera acceder a mis contactos, por ejemplo.
Con Android habrán podido conocer este porcentaje basándose en la información de privilegios sin sentido que se solicitan para instalar una aplicación basándose en su funcionamiento. Un explorador de archivos no tiene por qué conocer los contactos de tu teléfono. Pero es que iPhone es una caja negra… No podemos conocer NADA de NADA…
Si sabiendo que se muestran las acciones potencialmente peligrosas en Android tenemos este porcentaje de aplicaciones maliciosas, no quiero ni imaginarme cual será el del iPhone…
Conozco los dos sistemas, y con la parte de seguridad, me quedo con Android.
jajajaja por eso apple rechaza tantas aplicaciones, ellos las revisan antes de ser lanzadas y no como android, que supuestamente es un codigo abierto……
¿plagada?
plagar. (Del lat. plagāre). 1. tr. Llenar o cubrir a alguien o algo de una cosa generalmente nociva o no conveniente
plaga1.
(Del lat. plaga, llaga).
en sentido figurado
Si cuando leo:
“Más de 60 problemas de seguridad solucionados en iOS 4”
http://appleweblog.com/2010/06/mas-de-60-problemas-de-seguridad-solucionados-en-ios-4
Me hace pensar que la plataforma de Apple es la más segura del mundo. Con todos esos problemas de seguridad activos hasta la próxima actualización del año siguiente… XD
No sé… Me encanta el iPhone, pero las políticas de Apple… :-(
A mi tambien me gusta el nuevo iPhone (el antiguo me parecia horrible).
Para mi lo ideal seria el nuevo iPhone 4 con android.
Entonces ellos revisaron el codigo de 48.694 aplicaciones, vaya que tienen tiempo libre, quien patrocina ese estudio?. Y las aplicaciones tienen su descripcion el usuario las utiliza si quiere y como quiera.
A pero en Apple Store no se ve eso porque ellos acceden a tu informacion y la pueden compartir con sus socios como ellos quieran.
Yo no me fio de estudios pre-pagados ademas yo prefiero la libertad a la dictadura de un tipo que decide que puedo o no puedo usar en un aparato que me costo mi dinero.
Lo único que veo en este blog últimamente son posts alabando a Apple y desvirtuando todo lo que le haga competencia, ya cansa.
Se ve que no te cansa porque sigues comentando.
De hecho es la primera vez que comento acerca de esto, y si lo hice fue precisamente por manifestar que ya me comienza a cansar. Desde luego en el momento en el que me harte dejo de leer aquí.
Vaya post sensacionalista y dirigido. Antes de instalar una aplicación te pide que aceptes los permisos adicionales. Si te estas instalando, por ejemplo, un nuevo gestor de sms/mms, pues te pide estos permisos. Ademas te pide permisos para todo; una aplicación para hacer fotos, permiso para acceder a la cámara, un gestor de ficheros, permisos para acceder al espacio de almacenamiento.
Entonces en el mundo de los PC’s, un gestor de correo sería una app potencialmente peligrosa, o cualquier app que se conecte a internet también. ¡En fin!
Podríamos decir… con la misma fiabilidad que 1 de cada 2 seres humanos tiene acceso a algún tipo de instrumento capaz de destripar al ser humano que tienen al lado.
(Nota: he dicho destripar a modo de ejemplo)
Claro que te pide permisos, pero tu puedes estar dando permisos pensando que hace una cosa e internamente utilizarlo con otro fin diferente. Alguien decía que no instalas programas en windows que vengan de pop ups, pero la comparación es muy mala, aquí estas instalando programas que están en la tienda oficial de google, tendrían que ser de fiar, no?
Para eso están los comentarios y puntuación de los usuarios.
Lo mejor de todo es que la aplicación que los que han realizado el informe venden en el Android market para proteger el teléfono tiene TODOS los puntos para que ellos mismos la consideren spyware: -Monitoriza llamadas, SMS y contactos -Puede bloquear y borrar el teléfono -Puede enviar SMS’s sin notificarlo
Vamos, no te fíes nunca de un informe realizado por los mismos que te venden la solución al problema que te presentan.
Has dado en el clavo.
Y la calle llena de microbios y la piscina, y el mercado lleno de productos preligrosos. Y el pomo de la puerta que acabas de abrir. Y la birra que te tomas esta noche es potencialmente peligrosa. De hecho, potencialmente peligroso es todo el mundo, hasta el iPhone que llevas en el bolsillo es potencialmente peligroso, tanto que escribes tonterias como las que firmas en este artículo.
Humo, creo que está haciendo señales de humo con este artículo. Planfletos, planfletario, bochornoso y amarillismo de baja estofa. Pero claro, yo soy un fandroid y no vale nada mi opinión. Este bello mundo al que a la libertad ahora se la llama, potencialmente peligroso…. esto me suena discurso político ….oh wait
Los maqueros hablan de descontrol cuando en realidad hablamos de libertad. ¿Dónde quedó el anuncio de 1984?
Cuando queden expuestos los datos personales de ciento y pico mil usuarios de Android hablamos, mientras tanto un poco de seriedad en los titulares, sobre todo cuando se fundamentan en fuentes tan dudosas.
Cada día ALT1040 se parece más a TheInquirer… a por TheSun!!! :D
Lo que hace la ignorancia… Se está creando la prensa rosa de la tecnología.
Not Androids here.
Por favor, salvameeee~
varios de los comentarios afirman lo sensacionalista de este articulo, pero si hay tanto spyware en Android Market y tanta libertad, por que no ha pasado algo como el troyano que existe para iPhone? pienso que la seguridad depende del usuario que instala apps del market a su propio riesgo y control…