Android es el sistema operativo móvil mas usado en el mundo, lamentablemente no es 100 por ciento seguro. Si hace poco un compañero les hablaba acerca de la nueva versión de Google Play Store y su fallo en los permisos, ahora se suma otra vulnerabilidad en las aplicaciones Android que permitiría robar información personal del usuario.
Existen más de un millón de aplicaciones en Google Play, muchas funciones y muchas opciones, lamentablemente esto aumenta la cantidad de riesgos de robo de información y similares problemas de seguridad a los usuarios ya que Google no revisa estrictamente las aplicaciones enviadas a la tienda. Esto puede significar muchas cosas, una es que no tienes modo saber si la aplicación que descargas es 100 por ciento segura; lo anteriormente dicho ha sido comprobado por un grupo de investigadores que, usando un software llamado PlayDrone, han descubierto una falla de seguridad que está presente incluso en las aplicaciones mas usadas.
PlayDrone usa “técnicas de hacking” para eludir la seguridad de Google, para así descargar aplicaciones gratis, recuperar y analizar las fuentes de éstas. Se descubrió que los desarrolladores suelen almacenar sus claves secretas en su software –que de acuerdo a los investigadores es similar a usuario y contraseña– que luego pueden ser utilizadas para robar datos de los usuarios o recursos de entidades tales como Amazon y Facebook. Incluso los Top Developers mostrados en Google Play tienen esta vulnerabilidad en sus apps.
La buena noticia es que Google ya está trabajando en solucionar este problema:
Hemos estado trabajando con Google, Amazon, Facebook y otros proveedores de servicios para identificar y notificar a los clientes en riesgo, también aprovechamos esto para hacer de Google Play más seguro. Google está usando nuestra técnica para prevenir este tipo de problemas en el futuro.
Sin embargo este no es el único uso de PlayDrone, también puede ser usado para mejorar la calidad de la tienda, por ejemplo, la herramienta también encontró que el 25% de aplicaciones son clones de otras aplicaciones. Mientras Google no mejore su política respecto a aplicaciones engañosas, la información recogida podrá ayudar a mejorar la calidad de Google Play.
Fuente | A Measurement Study of Google Play
