A mediados de la semana pasada la noticia más sonora alrededor de Android fue el ataque de una aplicación de malware llamada DroiDream, el más extendido en la corta historia de la plataforma móvil de Google, que se descubrió en 58 aplicaciones y alcanzó a afectar a cerca de 260.000 usuarios de teléfonos móviles, aunque se cree que no alcanzó a haber robos de información personal. El propósito de DroiDream era construir una botnet. Con esto, los dispositivos infectados de virus serían controlados remotamente, especialmente, para aquellos ataques con objetivos de envío de mensajes con spam.
Un par de días después, Google respondió con algunas medidas para no perder la confianza en su Android Market como principal alternativa frente a la App Store de Apple, tales como eliminar las aplicaciones de su tienda y la expulsión de la comunidad de desarrolladores a los autores del malware.
Además, una más drástica: que destruiría de forma remota las aplicaciones maliciosas instaladas en los móviles, sin necesidad de que los usuarios hagan nada para ‘limpiar’ sus equipos. Algo que ya está operando y para lo que Google solo necesita que los dueños de teléfonos con Android los mantengan prendidos y con una conexión estable a Internet.
Los usuarios de Android que hayan descargado alguna aplicación con malware solo se darán cuenta del cambio cuando quieran ejecutarla y no la encuentren, o cuando reciban, en el curso de los 3 días siguientes al borrado remoto, una notificación por parte de Google en la que se les explique la situación.
Al denominado ‘kill switch’ –o ‘interruptor de la muerte’– se suma que Google ha reparado las vulnerabilidades que estas aplicaciones estaban aprovechando del Android Market y del sistema operativo.
En su Google Mobile Blog, la compañía explicó detalles de la situación y agregó: “Estamos agregando una serie de medidas para ayudar a prevenir que se distribuyan a través del Android Market otras aplicaciones maliciosas que aprovechen vulnerabilidades, y estamos trabajando con nuestros socios para proporcionar la solución para los problemas de seguridad subyacentes”.
La buena noticia de esto: Google seguirá trabajando por incrementar la seguridad de Android y su tienda de aplicaciones. La mala: que los cambios grandes de seguridad llegarán después del ‘parche’ inicial, probablemente con una nueva versión del sistema operativo, y si algo no ha caracterizado a Android –y a sus aliados, los fabricantes de teléfonos– es la agilidad y la disponibilidad de las actualizaciones.
Estas son algunas de las aplicaciones con malware (si usted instaló alguna de ellas en su dispositivo Android, probablemente en estos momentos ya Google la debe haber eliminado):
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- APP Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
El ‘botón de la muerte’, nada nuevo.
La función denominada ‘kill switch’ estaba reservada para casos excepcionales, y el de este fin de semana fue uno de ellos. Sin embargo, se estrenó mucho antes: a mediados de 2010 se usó para eliminar un par de aplicaciones engañosas, que no alcanzaban a ser malware pero que no hacían lo que prometían. Justamente habían sido creadas para probar qué tan vulnerable era la tienda de Android ante software engañoso y malware. Un vocero de Google dijo en su momento que “esperamos no tener que utilizarla. Sabemos que tenemos esta capacidad para actuar en nombre de los usuarios si es necesario”. Y fue necesario antes de lo que se habría querido.
Para fortuna de Google, el ‘kill switch’ no ha sido mal recibido por la crítica. Tal vez porque esa batalla entre las firmas que deben defender la seguridad de sus plataformas y las de sus usuarios, y quienes se rasgaban las vestiduras ante el poder del dueño de una plataforma de borrar lo que está incluido en los dispositivos ya la debieron dar otros. En 2008, cuando un desarrollador descubrió en iOS una línea de código que indicaba su existencia, Steve Jobs dio la cara ante los medios y señaló que el ‘kill switch’ era una precaución, en lugar de una función que sería usada de manera rutinaria. “Ojalá no tengamos que presionar el botón, pero sería irresponsable no tener un botón para presionar de ser necesario”, dijo.
También Amazon debió soportar fuertes críticas cuando eliminó algunos libros ‘pirateados’ de los Kindles de algunos de sus usuarios, y fue tildado de ‘Gran Hermano’ y de asumir medidas orwellianas. Microsoft, igualmente, tiene un ‘kill switch’ para casos extremos en su plataforma Windows Phone 7.
RT @ENTERCO: Google, forzado a usar su ‘botón de la muerte’ en Android http://www.enter.co/?p=15086 #linkroto
@ENTERCO: Google, forzado a usar su ‘botón de la muerte’ en Android http://www.enter.co/?p=15086 #ENTERCO @gabrieldeoz
En su afan de ser el mas popular y tener mas aplicativos en su tienda, estan obviando la seguridad…
Creo que se van a ver muchos mas malware en esta plataforma, y recomienda que si bajo alguno de estos aplicativos reinicie el telefono a su estado como viene de fabrica, porque le podran desinstalar los aplicativos pero el rootkit puede continuar alli.
Aunque los otros tienen boton de la muerte, no han tenido que usarlo tan temprano.
Ojala esto sirva para que se den cuenta, los fandroids, que todo es vulnerable, y que simplemente si dedican tiempo a encontrarles vulnerabilidades, a una plataforma la pueden atacar, por mas linux u open source que sea.
Esperemos que pasa en pwdown donde mostraran nuevas vulnerabilidades…
Android es el Windows de los móviles, con lo bueno y malo que eso implica.
Acerca del pwn2own, se tienen una buena noticia con respecto a la seguridad de Android: http://www.ibtimes.com/articles/121517/20110311/google-chrome-android-hack-attacks-contest-pwn2own-iphone-blackberry-safari-internet-explorer.htm
todo sobre el nuevo iPhone 5
http://www.soyperiodista.com/tecnologia/nota-7303-el-nuevo-iphone-5-se-estrenara-septiembre
La existencia de un kill switch, me parece un arma de doble filo, ojala sea algo que no llegue a ser usado por manos maliciosas; de todas formas me parece bien actuar basado en el bien de los usuarios y que se de notificación siempre que se use esta herramienta.
Android es tan propenso a malware como cualquier otro sistema, es bueno que se trabaje en la seguridad del sistema y aparte también el que los usuarios sean proactivos y usen herramientas para protegerse, y ya existen varias referencias de antivirus pagados o gratuitos para Android.
Pues claro, son la mayoria aplicaciones porno. Los viciosos que sufran…o que busquen novia.
Mejor es tener un Flechberry. Solo llamadas.
Pues claro, son la mayoria aplicaciones porno. Los viciosos que sufran…o que busquen novia.
Mejor es tener un Flechberry. Solo llamadas.
ojala no sigan los pasos de MS, arreglando toodo a punta de parches como el caso de XP, tiene más parches que un saco viejo…
ojala no sigan los pasos de MS, arreglando toodo a punta de parches como el caso de XP, tiene más parches que un saco viejo…