Desde los inicios de Android, uno de los grandes problemas a los que se ha enfrentado Google ha sido la falta de seguridad, tanto en el sistema como en la propia tienda de aplicaciones. Pese a que la situación ha mejorado, los usuarios aún se exponen a grandes vulnerabilidades que abren aplicaciones de spyware.
G Data, una compañía de soluciones de seguridad informática, nos informa de que por primera vez desde que analizan Android, han encontrado software malicioso en el software que un smartphone incorpora de serie. El modelo en concreto es el Star N9500, famosa réplica china del Samsung Galaxy S4 que podemos encontrar a la venta en internet.
La seguridad del usuario es lo primero que debe asegurarse
El spyware del que hablamos es indetectable para el usuario si no se utiliza una herramienta de seguridad, ya que se camufla de Google Play, y no deja ningún rastro aparente de su actividad. Una vez detectado, no es posible ni desactivar ni desinstalar el software, ya que al venir de serie en el dispositivo está integrado en las aplicaciones de sistema. Los datos que recopila son enviados por internet a un servidor anónimo en China. El spyware habilita el envío de mensajes, lectura de mails, controlar el micrófono y la cámara, acceder al registro de llamadas, etc.
Un problema muy serio al que no nos exponemos por instalar aplicaciones que puedan venir infectadas, que siempre ha sido el aviso a la hora de instalar paquetes apk bajados de internet, sino que es el terminal el que viene ya con el paquete bomba bien preparado. En este tipo de casos sólo nos queda esperar que las marcas se tomen en serio esta situación, porque son datos muy sensibles y está en juego la intimidad de la persona, por no hablar de las cuentas bancarias.
Dentro de lo que cabe, a muchos no les sorprenderá que G Data haya detectado el spyware en un terminal chino de bajo coste. Y no lo digo porque lo procedente de China tienda a venir infectado, que para nada. Lo que digo es que como ocurre en la fabricación, algunos de estos fabricantes quizá también descuiden el control de calidad en software, y alguna mano con malas intenciones tenga acceso a modificar la ROM del terminal. Deben preocuparse por esto, porque de ahora en adelante se tendrá muy en cuenta, y el público es sensible ante palabras y expresiones como "virus" o "robo de información".