Investigadores de la Universidad Estatal de Carolina del Norte han realizado un estudio de ocho teléfonos Android (HTC Legend, EVO 4G y Wildfire S; Droid y Droid X de Motorola; Epic 4G de Samsung; y Nexus One y Nexus S de Google) y encontraron más información potencialmente perturbadora.. Si bien los teléfonos Nexus y OG Droid (teléfonos que funcionan con Android de serie) tenían un problema de seguridad menor, a saber, un error de código en la aplicación pico que permitiría que otra aplicación eliminara la aplicación instalador pico, al resto del grupo no le fue tan bien bien. Todos los teléfonos con versiones personalizadas de Android tenían serios problemas de seguridad.
En particular, al explotar estas capacidades filtradas, una aplicación no confiable en estos teléfonos afectados puede lograr eliminar los datos del usuario en los teléfonos, enviar mensajes SMS (por ejemplo, a números premium), grabar conversaciones de usuarios u obtener ubicaciones geográficas de usuarios - Todo sin pedir ningún permiso.
Aparentemente, debido a que las aplicaciones del sistema creadas por proveedores como HTC, Moto y Samsung están firmadas con la misma clave de firma digital, pueden comunicarse entre sí y acceder a los datos de los demás. Si bien esta es una falla de seguridad grave, también es posible que se haya realizado por diseño para que aplicaciones como Friendstream o Social Hub puedan analizar fácilmente los datos de la aplicación de redes sociales y agregarlos, y estos investigadores acaban de encontrar un nuevo método para explotar ese sistema.
Si bien las implicaciones para Android son nuevas, la idea de explotar ataques en plataformas informáticas populares no lo es. A medida que Android crece en popularidad, más personas se centrarán en encontrar (e informar) exploits contra el sistema operativo. Los investigadores han informado debidamente el problema a Google y a todos los fabricantes de equipos originales, aunque expresan dificultades para tratar con HTC y Samsung que (al momento de escribir este artículo) los investigadores dicen que han sido "muy lentos en responder, si no ignoran nuestros informes / consultas".
¿Deberías estar preocupado? No más que ayer. El malware existe porque mucha gente usa Android, y los usuarios no están restringidos a instalar solo aplicaciones aprobadas. Si este tipo de informes le molestan, y esa es una respuesta bastante válida, todavía tiene la opción de instalar solo aplicaciones confiables de desarrolladores conocidos u otras opciones para no ejecutar el firmware afectado en su teléfono. Y aunque nadie quiere oírme decirlo de nuevo (pero estoy a punto de hacerlo de todos modos), los dispositivos Nexus que ejecutan Android tal como fue escrito son una vez más inmunes a estos problemas graves, por lo que siempre son la mejor opción si valoras tu seguridad.
Fuente: NC State University CSC (.pdf)
