Android: Código Abierto y vulnerabilidad
Que el S.O. Android está en vertiginoso auge desde su creación, es un dato a tener muy en cuenta. No nos sería muy difícil concretizar los motivos de tan espectacular crecimiento, pero no os preocupéis, no vamos a repetirnos más en lo mismo puesto que ya lo hemos mencionado en alguna que otra ocasión. En lo que si vamos a detenernos hoy un momento es en una de estas capacidades que Android nos aporta y que es causante en gran medida de su expansión, pero también puede llevarla a su destrucción como SO abierto: se trata del código abierto y su vulnerabilidad.
En alguna ocasión os hemos mencionado que, en Android, NO existen Virus ya que SIEMPRE, previa instalación de cualquier aplicación, se nos advierte de los permisos que dichas aplicaciones van a requerir, por tanto, SIEMPRE se va a pedir consentimiento de actuación al propietario del terminal. Pero, que no existan virus, no quiere decir que la seguridad no se halle comprometida debido a malware o spyware.
Que Android sea un SO de código abierto donde “cualquiera” pueda actuar para crear aplicaciones o mejorar las existentes, tiene sus grandes beneficios para la comunidad, pero esto también genera un tipo de amenaza que usuarios “del lado oscuro” (llamémoslos así) abusan de dicha confianza para infectar nuestros terminales. Ya os hemos mencionado también diferentes ataques en la vulnerabilidad del SO mediante aplicaciones no ya de dudosa procedencia (piratas) sino incluso servidas desde el mismo Market.
Un compañero de xda-developers, nos ha advertido de la creación de una nueva aplicación infecciosa y nos ha desvelado las funciones ocultas de este Malware. Dicha aplicación es capaz de grabar las conversaciones (en formato AMR) que el terminal infectado genere en cada llamada y subirlo directamente a un servidor en la nube.
Desde 4ndroid, os hemos dicho por activa y por pasiva ,que llevéis cuidado con las aplicaciones que instaláis en vuestros terminales, y no ya solo que seáis legales a la hora de adquirirlas, sino que además verifiquéis con cautela los permisos que dichas aplicaciones van a solicitaros.
Dicho esto cabe recalcar que el SO Android es realmente seguro, pero debemos manejarnos por él con cautela. Son nuevos SO que rompen un poco con lo que conocíamos hasta ahora y estábamos acostumbrados a ellos, e involucran de modo mucho más serio al usuario poseedor de un terminal con dicho SO, hasta el punto de darle la facilidad de elegir si quiere, o no, ser infectado. Como veis, nada que ver con Symbian, WM o el también afamado iOS cuya máxima es no dejar hacer al usuario.
Fuente xda-developers