Android, a día de hoy, es la plataforma móvil con mayor número de dispositivos en circulación y esta expansión ha propiciado la aparición de un potente mercado de aplicaciones, markets y la proliferación de un nutrido grupo de desarrolladores. Sin embargo, su popularidad también su parte negativa que se traduce en la proliferación de malware destinado a esta plataforma y con la que se intenta aprovechar cualquier vulnerabilidad de la misma. Precisamente, un equipo de investigación de la Universidad Estatal de Carolina del Norte acaba de presentar un artículo en el que demuestran una nueva vulnerabilidad en Android que podría afectar a algunos de los teléfonos que se venden actualmente.
La vulnerabilidad no afecta, afortunadamente, a todos los dispositivos Android del mercado sino que, únicamente, afectaría a algunas implementaciones ya que muchos fabricantes personalizan el sistema para diferenciarse un poco del resto y esta personalización habría abierto la puerta a estas vulnerabilidades que podrían ser explotadas por algún tipo de malware. Según el responsable del estudio, el Dr. Xuxian Jiang, algunas de las aplicaciones que cargan los fabricantes (como las notificaciones de mensajes de texto) pueden crear una puerta trasera que puede ser aprovechada por terceros.
¿Y qué problemas podrían tener los usuarios? La respuesta, realmente, no es nada sencilla porque depende del tipo de malware que sea utilizado por un hipotético atacante. Teóricamente, alguien que aprovechase esta vulnerabilidad, podría instalar una aplicación para grabar el registro de llamadas (o las propias llamadas), enviar mensajes de texto o borrar la configuración y ajustes del terminal.
Dentro de los terminales afectados, y que han sido identificados por el estudio, se encontrarían algunos modelos conocidos como HTC Legend, EVO 4G o Wildfire S pero, al final, aunque parezca algo extremadamente grave, con un poco de prevención y unas buenas prácticas por parte del usuarios podemos reducir la probabilidad de caer presas de un ataque de esta índole.
Es fundamental que los usuarios instalen aplicaciones que procedan de sitios de confianza, como el Google Android Market, porque aunque no esté libre de malware, cuando se detecta malware en una aplicación, Google actúa con bastante diligencia para retirarla. Por otro lado, sería interesante que los usuarios bloqueasen, bajo contraseña, sus terminales (evitando así cualquier uso indebido) además de instalar las actualizaciones que sean publicadas por los fabricantes.