Esto no le gusta mucho a los usuarios del robot verde, pero el diagnostico de la firma de seguridad Kaspersky es real. Se han detectado más de 70 tipos diferentes de malware Android solo el mes pasado. Y en septiembre del 2010 solamente había encontrado 2. Esto es una llamada de alerta para que Google vigile mejor su plataforma, que se esta transformando hoy, en una delicia de los ciberdelincuentes.La carrera entre Android e iPhone está alcanzando cuotas similares a las que, en su momento, enfrentaron a Windows con Mac. De un lado, el sistema operativo utilizado por la mayoría de los fabricantes. Del otro, una plataforma cerrada y cara. En cualquier caso, según la firma de seguridad, Android gana a Windows de un modo más siniestro, pues se está convirtiendo en un campo de juegos para los creadores de malware.
Kaspersky ha reconocido 70 tipos diferentes de malware el mes pasado, tal y como ha explicado su responsable de tecnología, Nikolay Grebennikov. En septiembre del año pasado, Kaspersky solamente detectó dos y se calcula que ha llegado a crecer en un 80% este tipo de aplicaciones molestas y dañinas para los usuarios. Es cierto que debemos tener cuidado cuando una empresa intenta vendernos una solución a un problema, pero si es verdad, estas cifras indican un crecimiento explosivo.
Al parecer, conseguir que el malware ataque a los teléfonos Android es fácil. Una vez que un desarrollador se ha dado de alta en el Android Marketplace, lo que tiene un costo de tan solo 25 dólares, pueden empezar a publicar software directamente y no hay más controles sobre las aplicaciones que crea. Esto contrasta claramente con la política de la App Store, en la que cada programa disponible es escrutado individualmente por un ingeniero de Apple antes de su publicación. Además, impone una tasa de participación de 99 dólares, que hace de filtro para muchos “aficionados”.
Google se preocupa
En cualquier caso, Google ha puesto en marcha una serie de sistemas de protección como que las aplicaciones se ponen en marcha en un entorno sandbox, que las prueba para comprobar si pueden comprometer a los dispositivos. Adicionalmente, las aplicaciones vendidas a través del Google Marketplace pueden ser eliminadas remotamente por Google, que deberá demostrar más tarde que realmente son malware.
En tercer lugar, siempre que un software se instala en el teléfono de un usuario, se informa al mismo de qué componentes de hardware del teléfono se utilizarán con el software. Una aplicación puede necesitar utilizar la conexión a Internet y provocar que el teléfono vibre, por ejemplo, y el usuario deberá estar de acuerdo con esto. En cualquier caso, todo esto aún no está claro del todo. El mes pasado, los creadores de malware se las ingeniaron para infectar a más de 400.000 teléfonos con el malware DroidDream.
En ese caso, no tuvieron ni tan siquiera que gastar un euro en crear una nueva aplicación. Como apuntó un participante de la página web social Reddit, los creadores de malware simplemente robaron varias aplicaciones existentes, las renombraron y añadieron el exploit antes de hacer que estuvieran disponibles con otros nombres. Marketplace no tiene protección contra este tipo de piratería.
Uno de los desarrolladores originales de una aplicación robada, CodingCaveman, estaba al tanto de que su aplicación había sido sustraída, pero no fue capaz de conseguir una respuesta de Google. Solamente después de que se publicara el problema le respondieron.
Básicamente, la diferencia entre Google y Apple con sus tiendas de aplicaciones es que Google asume la responsabilidad de la seguridad del teléfono y su usuario, mientras que Apple intenta prevenir que la seguridad llegue a ser un problema para sus consumidores.