La seguridad hoy en día es uno de los aspectos más relevantes y al que menos atención se le suele prestar. Cuando compramos un nuevo dispositivo, ¿quién se preocupa de las pruebas de seguridad que haya pasado? A vista del consumidor, lo más importante es que funcione de forma fluida y cumpla con sus funciones. Es decir, la mayoría de las veces nos quedamos con la impresión que causa al primer contacto pero no vamos más allá. Asimismo, la firma Bluebox ha descubierto una vulnerabilidad en Android presente en el 99% de dispositivos. ¿Os imagináis si una amplia mayoría se propusiese explotarla? Sería un desastre total.
¿En qué consiste esta vulnerabilidad? Partamos del principio de que en Android las aplicaciones instaladas se verifican utilizando una clave criptográfica. Así, se ha conseguido alterar un APK original sin romper la clave encargada de autenticarla a ojos de Google. De esta forma, se podría modificar una aplicación añadiéndole código malicioso sin levantar ningún tipo de sospechas.
En realidad, quien consiguiese aprovecharse de esta vulnerabilidad podría afectar gravemente al usuario. De hecho, podría convertir Android en un zombie para utilizarlo para sus propios beneficios. Os podéis imaginar que recuperar datos personales o incluso hacerse con el control del teléfono no sería difícil. No obstante, lo realmente impactante es que, al ejecutarse en segundo plano, nosotros no nos percataríamos de lo que estuviese pasando. Además, si tenemos en cuenta que las aplicaciones verificadas tienen un acceso total al sistema, las consecuencias que podría tener se multiplican exponencialmente.
¿Cómo lo podríamos evitar? A priori, la respuesta parece demasiado sencilla. Si la amenaza proviene de una aplicación modificada, la única solución es descargarse aplicaciones solamente desde la Play Store de Google. A partir del momento en el que intentemos utilizar otra tienda de aplicaciones, bajar algún APK de Internet o cualquier otra forma que no corresponda a la oficial, nos expondremos a esta amenaza.
En definitiva, si bien existe una amenaza que podría afectar a la mayoría de terminales, no es difícil evitarla. Lo único que debemos hacer es descargar todas las aplicaciones desde la Play Store de Google. A partir del momento en el que instalemos apps provenientes de otro tipo de fuentes, nos expondremos al problema. Nuestra seguridad vale más que cualquier aplicación.