Un hallazgo reciente podría convertir a los usuarios del sistema operativo para teléfono móviles de Google, Android, en blanco fácil de cibercriminales, ya que permitiría que un programa legítimo –también conocido como aplicación- sea utilizado para acceder a toda la información almacenada en el teléfono móvil.
"La vulnerabilidad que hemos detectado tiene implicaciones enormes. Podría afectar a todos los celulares que funcionan con Android y que han salido al mercado en los últimos cuatro años. Esto equivale a casi 900 millones de dispositivos", dice Jeff Forristal, director de tecnología de BlueBox, la empresa que afirma haber descubierto la falla.
Según el equipo técnico de la compañía, que se dedica a detectar fallas de seguridad en los móviles, el cambio que realiza el troyano (un programa malicioso o un código maligno que se oculta dentro de una aplicación legítima o de apariencia legítima) no es detectado ni por el usuario, ni por el teléfono, ni por Google Play, el servicio de la empresa que permite a los usuarios descargar las múltiples aplicaciones disponibles para Android.
Forristal explica que la instalación del troyano en el teléfono permite acceso irrestricto al sistema y a todas sus aplicaciones.
"Esto implica que el programa puede 'leer' correos electrónicos, mensajes de texto y cualquier otro documento que la persona haya guardado. Y no sólo eso, también afecta el funcionamiento normal del dispositivo, haciendo llamadas arbitrarias, activando la cámara o grabando mensajes", indica el director de tecnología de BlueBox, fundada a mediados de 2012.
¿Cómo funciona?
Algunas recomendaciones de BlueBox
- Los usuarios deberían ser extremadamente cautelosos con la compañía que elabora la aplicación que quieren descargar.
- Las empresas que tienen la política de permitir a sus empleados trabajar con sus propios dispositivos tecnológicos, deberían pedirles que mantengan sus equipos actualizados.
- Los departamentos de tecnología de las compañías deberían empezar a concentrarse en incrementar la seguridad de la información corporativa.
El problema se encuentra en la forma en que Android verifica la identificación cifrada de los programas.
Todas las aplicaciones de Android tienen "firmas cifradas", que el sistema operativo utiliza para verificar que la aplicación es legítima y que no ha sido modificada de ninguna forma.
Pero el virus que la empresa dice haber descubierto puede hacer cambios sin que sean detectados.
Forristal afirma que en febrero de este año notificó a Google acerca del fallo de seguridad que detectaron.
Por el momento, sin embargo, la amenaza es teórica, ya que no hay evidencia de que esta información haya sido aprovechada por cibercriminales.
“Me imagino que Google actuaría con celeridad en un caso como este para detectar posibles ataques", dijo Dan Wallach, profesor del Departamento de Ciencias Informáticas de la Universidad de Rice, Texas, en una entrevista con la revista tecnológica Ars Technica.
Y añadió: "Si los hackers no tienen acceso al virus que podría hacer vulnerable al sistema operativo, esto sería únicamente relevante para los usuarios que descargan aplicaciones de un tercero”.