Es indiscutible que la Android Market, la tienda de aplicaciones para la plataforma móvil Android propiedad de Google, ha tenido un crecimiento más que interesante desde que fuera lanzada hace ya bastante tiempo. Ahora bien, no todo lo que reluce es oro -como pasa prácticamente siempre que hablamos de tecnología- y en varias ocasiones han saltado informaciones relacionadas con la mentada tienda de apps y el descontrol que reina en la misma en cuanto a seguridad.
Hasta ahora se sabía que dentro de la Android Market había aplicaciones potencialmente peligrosas para el usuario, pero no exactamente como “de gordo” era el problema, cuestión que acaba de aclarar en las últimas horas un informe realizado por la empresa de seguridad móvil SMobile Systems. Los resultados del estudio son bastante asombrosos a la par que preocupantes y en este punto, antes de pasar a comentarlos, es importante aclarar dos cosas. Una, que para llegar a las conclusiones analizaron 48.694 aplicaciones, es decir más de la mitad del total de apps disponibles, y dos, que a pesar de todo ningún estudio es fiable al 100%, este tampoco.
Según el mentado informe, titulado “Threat Analysis of the Android Market”, una de cada cinco aplicaciones solicita permisos para acceder a información sensible o privada que un atacante podría utilizar para propósitos maliciosos y una de cada veinte tiene la capacidad de realizar llamadas a cualquier número sin que sea necesaria la autorización del usuario. Además de lo dicho detectaron 29 aplicaciones que se pueden considerar spyware puro y duro, ocho con capacidades para dejar completamente inutilizable el terminal, 383 con la habilidad de leer o usar credenciales de autenticación de otros servicios y/o aplicaciones y por último un 3% son capaces de enviar SMSs Premium sin la autorización del usuario.
¿Conclusión? Está clara, Google tiene problemas importantes de seguridad en la Android Market, están pagando el precio de ser tan abiertos, lo que tiene claramente ventajas pero como vemos también inconvenientes. Lo peor del asunto es que al ser la Android Market tan abierta solucionar estos temas de seguridad no es fácil, ya cuentan con varios sistemas de seguridad pero estos, y a las pruebas me remito, no funcionan todo lo bien que deberían. De cualquier manera no podemos olvidarnos que hablamos de Google por lo que más tarde o más temprano encontrarán alguna solución, si no total sí que mejore mucho las cosas.
Actualización**: Las conclusiones expuestas en este post sobre la seguridad de la Android Market son erróneas. Por favor lee el artículo "Google contesta a SMobile y su informe sobre la Android Market y este servidor rectifica (que es de sabios)" publicado en esta casa para enmendar el error.