Hace poco más de una semana, la startup Blueblox especializada en seguridad para plataformas móviles desveló la bomba: El pasado mes de febrero descubrió una gravísima vulnerabilidad en Android aprovechándose de un bug que arrastra el sistema operativo desde su versión 1.6. Teniendo en cuenta que dicho software está presente en el 75% de los smartphones del mundo sin contar los millones de tablets y demás dispositivos similares, el problema ha causado un enorme revuelo que parece empezar a amainar tras haberse confirmado su erradicación por parte de Google.

Android Bluebox featured

Si nos regimos meramente por los números estaríamos hablando de 900 millones de dispositivos electrónicos afectados por un problema que viene arrastrándose desde hace 4 años, que es cuando se lanzó la primera versión de Android vulnerable, y no hablamos de un pequeño agujero de seguridad, sino de la posibilidad de modificar aplicaciones instaladas en nuestro dispositivo sin que el sistema operativo se de cuenta.

Las aplicaciones de Android utilizan un sistema de firma criptográfica, de forma que tras haber sido creadas por sus autores e instaladas en nuestro dispositivo, no pueden ser modificadas bajo ningún concepto sin el consentimiento del sistema operativo y el usuario. Ahora, imaginemos que alguien pudiera acceder a dicha aplicación y modificar por ejemplo los permisos a los que puede recurrir la misma, de forma que por ejemplo un inofensivo minijuego podría ser capaz de leer nuestra libreta de contactos o acceder a la configuración del teléfono. Y yendo más lejos, ¿quién dice que por ese mismo método no se podría incluso modificar el funcionamiento de las apps propietarias del sistema operativo? En definitiva, sería el caos.

Gina Scigliano, uno de los responsables de comunicaciones en Google ha confirmado esta misma semana que el problema ya está controlado, y que la información necesaria ha sido enviada a los diferentes fabricantes OEM para corregir el problema en las diferentes versiones de Android, lo cual no es tan simple como parece. Desde 2011, decenas de fabricantes han lanzado sus propias versiones personalizadas de Android para determinados hardwares, por lo que en muchos casos, sobre todo en los smartphones más antiguos, posiblemente no llegue nunca una actualización.

Aún con la gravedad del asunto, parece que el problema no ha sido explotado en ningún caso, e igualmente, desde Google se han apresurado a decir que no han recibido ninguna queja al respecto y que ninguna de las aplicaciones de Google Play se han visto afectadas por ningún tipo de modificación. Lo que realmente sorprende es el hecho de que en Google se han puesto a trabajar en el problema este mismo mes tras el anuncio público parte de Bluebox que cuando recibieron la notificación el pasado febrero. ¿Demasiada parsimonia para un asunto tan peliagudo?

Desde Bluebox han lanzado una aplicación con la que podemos averiguar si nuestro dispositivo en concreto ha recibido ya algún parche que subsane el problema por parte del fabricante, además de especificar si tenemos desactivado el bloqueo de instalaciones de aplicaciones de terceros y realizar un escaneo de seguridad.

Descarga Bluebox Security Scanner en Uptodown
http://bluebox-security-scanner.uptodown.com/android

1 COMENTARIO

Los comentarios están cerrados.