Google ha confirmado públicamente que 58 aplicaciones con código malicioso fueron subidas al Android Market y descargadas en más de 260.000 dispositivos antes de ser eliminadas de la tienda virtual la semana pasada. Ahora, desde este fin de semana y según informa Techcrunch, Google ha lanzado una nueva herramienta que eliminará remotamente estas aplicaciones de los terminales afectados.
Para ello no se precisará interacción de los usuarios, sino que el proceso se realizará de forma automatizada. A pesar de poder "arreglar el problema" remotamente, no puede solucionar la vulnerabilidad en el software que lo ha ocasionado.
El problema reside a un nivel muy básico del sistema operativo, por lo que requiere de una actualización completa para resolverse. En concreto, el fallo de seguridad afecta a versiones 2.2.1 e inferiores de Android.
Google está enviando un email a todos los usuarios afectados indicándoles el problema y cómo se solucionará, instándoles además a tener el dispositivo conectado y en un lugar con buena cobertura a su red de datos durante las próximas horas. En este correo se comunica también que el malware por sí mismo únicamente ha recopilado los IMEIs de los terminales (no se ha visto comprometido otro tipo de información personal), aunque el objetivo de sus creadores era permitir el acceso remoto a los mismos para sustraer más información o descargar nuevo malware.
Como vemos, se confirma la tendencia en el incremento de malware para plataformas móviles que ya comentamos hace unos meses. Google ha querido dar una respuesta muy rápida y efectiva a este problema de inseguridad, que por otra parte no contenta a todo el mundo, sobre todo por el hecho de realizar cambios en los dispositivos sin consentimiento ni interacción de los usuarios.
El tema de la seguridad en las redes móviles dará mucho que hablar en los próximos meses, ya que se están convirtiendo en jugosos objetivos para muchos ciberdelincuentes, y eso que aún no se han popularizado los sistemas de pagos móviles con tecnologías como NFC o similares.
A largo plazo debería prestarse más atención al contenido de las aplicaciones que se ofrecen desde sitios oficiales (obviamente las descargadas desde otros medios más inseguros como las redes P2P quedan fuera del alcance de los fabricantes), ya que una sola puede poner en riesgo la seguridad de miles de terminales. También será necesaria una concienciación por parte de los usuarios de que las descargas de contenidos en los smartphones y tablets no están exentas de riesgos, ya que en muchas ocasiones estos dispositivos se conciben como plataformas seguras.
Vía | Techcrunch En Xataka On | El malware que vendrá en 2011 (II):Riesgos y amenazas en los smartphones