¿Es seguro Android?

COMPARTIR TWITTEAR

Esta pregunta me la han hecho últimamente varios conocidos, neófitos en Android o completamente desconocedores del S.O. En este artículo vamos a explicarlo de una vez por todas.

Hace bien poco han surgido dos noticias que nos han vuelto a llamar la atención sobre la seguridad en Android: el descubrimiento de nuevo malware en varias apps del Market Android y, relacionada con ésta, las medidas que ha tomado Google para evitar posibles riesgos. En una serie de tres artículos veremos todo lo relacionado con la seguridad: En el primer artículo hablaremos de la situación general de la seguridad en Android, y en los otros dos veremos una serie de aplicaciones que nos ayudarán a estar más tranquilos con nuestros dispositivos.

Comencemos por el principio: no existen virus para Android ¿Ha quedado claro? Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces me preguntaréis… ¿estoy seguro con mi pequeño Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.

Vamos a ver, todos conocemos el mundo de los virus en Microsoft, los riesgos de la compra por internet, el phising y otros temas similares. Y todos sabemos que, en la compra electrónica (que algunos usamos muy habitualmente) tenemos que tomar ciertas precauciones (no dar el número de tarjeta al primero que nos la pida, por ejemplo), pues esto es lo mismo. Cada vez que nos descargamos una aplicación del Market (o antes, mejor dicho) deberíamos leer el aviso que tienen todas. Si bien es cierto que no todos somos programadores y podemos saber que ciertas aplicaciones requieren ciertos permisos especiales, sí podemos intuir cuándo hay algo, al menos, extraño. Que un juego nos pida conectarse a internet es más que normal. Que un juego nos pida poder realizar llamadas puede que sea preciso para el juego (aunque lo dudo), pero deberíamos pensarnos si merece la pena ese programa si, a cambio, puede hacernos aumentar la factura telefónica.

Pero vamos al lío. Hace unos días Simantec avisó que en el Android Market existían unas aplicaciones infectadas de malware (algunas de las cuales aún siguen en el Market como Sexy Girls Puzzle). El malware incluido en estos programas puede identificar el IMEI de nuestro dispositivo, enviarnos publicidad en forma de notificaciones Push, poner su icono de búsqueda en nuestro escritorio y poner un marcador en nuestro navegador. Otros, como Lookout (de la que hablaremos en breve) afirma que no es un caso de virus ni de malware, sino que “el SDK Apperhand es una forma agresiva de la red de publicidad”. BitDefender lo ha llamdo Android.Trojan.FakeUpdates.A. Sea como sea, repetimos, hay que leerse los permisos de cada aplicación.

Unos pocos días después Google anunció un nuevo servicio llamado Bouncer que analizará las aplicaciones del Market para encontrar software malicioso, de forma que no afecte al usuario y no exija a los desarrolladores un proceso de aprobación que retrase la publicación de su aplicación (este nuevo servicio llamó mucho la atención, siendo noticia en medios generalistas como RTVE o La Vanguardia, por ejemplo). Además de Bouncer en el mismo Blog de Google Mobile nos explican que analizan todas las aplicaciones simulando su ejecución, para detectar comportamientos ocultos o maliciosos. Por último, nos tranquilizan asegurando que Android previene y debilita el malware: Android usa la técnica de sandbox aislando virtualmente las aplicaciones. El sistema de permisos (que, repito, debe ser leído) ayuda a prevenir los posibles ataques. Y, por fin, Android está diseñado para que eliminar el malware sea una operación sencilla y sin repercusiones posteriores. Señalan también la (polémica) posibilidad que tiene Google de eliminarlo de forma remota.

¿Conclusión? Estad tranquilos con vuestros Androides, pero con precauciones: Estamos viendo que incluso descargando aplicaciones de markets oficiales (como el Market Android o el AppStore de Amazon) podemos tener alguna sorpresa… así que imaginad si descargáis de markets alternativos…

En próximos artículos analizaremos varias suites de seguridad para que las conozcáis y podáis prevenir tanto la posible infección como la pérdida de vuestro dispositivo.

Google | Google Blog

Lookout | My Lookout Blog

Ars Technica | ArsTechnica

    COMPARTIR TWITTEAR

    Comentarios

    ¿Te ha gustado? ¡No te pierdas nada más!

    follow us in feedly

    Nuestros blogs