Malware a l’Android Market qüestiona la seguretat de la plataforma de Google

Compartir

AndroidLa vella discussió sobre si és millor el model de repositori obert amb més llibertat per a publicar (si no total) o les botigues més controlades per a les plataformes de programari (com l’App Store d’Apple), reviu amb aquest cas: el descobriment de troians inserits en programes presents a l’Android Market.

Guillem Alsina (guillem@imatica.org) – La botiga virtual en línia d’aplicacions per a Android va patir fa uns quants dies un cas de malware que ha perjudicat la seva imatge a nivell de seguretat, almenys entre els més entesos en el sector tecnològic. Fins a més d’una vintena d’aplicacions van ser retirades del repositori de programari per contenir troians.

Les aplicacions afectades, de descàrrega gratuïta, pertanyien a altres desenvolupadors diferents dels que les publicaven, essent en origen aplicacions lícites (i, per tant, de les quals se n’han aprofitat els malfactors) manipulades per a contenir un troià. Aquest malware buscava tenir accés de superusuari (root) al sistema operatiu del telèfon per a recollir dades personals.

Des de Kaspersky Labs ens adverteixen que el troià podia accedir a la clau del compte de Gmail associada al telèfon de l’usuari i que, un cop instal·lat, podia realitzar de manera silenciosa la compra de qualsevol aplicació a l’Android Market. Una jugada molt fàcil d’imaginar és forçar la compra de diverses aplicacions a preus excessivament alts però que no despertin les sospites de l’equip de control de Google, com 9,99 dòlars/euros o 19,99 . Hi ha aplicacions que costen aquestes xifres, i si es força la compra de diverses d’elles, el malfactor que es trobi darrere d’aquest atac es pot endur un bon botí.

Des de Google s’indica que el problema no va afectar a aquells qui posseeixen un smartphone amb el sistema actualitzat a la versió 2.2.2 (Froyo) o posterior, i que la informació recollida pels atacants en els terminals afectats no va passar de l’IMEI i alguna altra dada més, traient-li importància a l’afer. Però, amb l’IMEI, es pot identificar unívocament un mòbil, i això ja és prou per a usar tècniques d’enginyeria social amb l’objectiu de treure-li més informació a la víctima.

A més d’haver retirat les aplicacions de l’Android Market, també s’estan eliminant les que estiguin instal·lades en els terminals dels usuaris a través de la funcionalitat de desinstal·lació remota que poden exercir des de Google.

Una actualització s’està distribuint per a revertir tot el dany que hagi pogut provocar aquest malware (encara que la informació que pugui haver estat robada pels malfactors continuarà en mans d’aquests) i tapar els forats de seguretat emprats. No cal fer res per a aconseguir-la i instal·lar-la: els terminals dels usuaris afectats la rebran automàticament i l’usuari rebrà un e-mail procedent de l’adreça android-market-support@google.com informant-los del seu correcte desplegament. Uns dies després, i si tot ha anat bé, rebran un segon missatge indicant que el seu sistema ja es troba protegit davant d’aquesta casuística.

Aquest cas torna a posar sobre la taula la típica i tòpica discussió sobre el model de seguretat i llibertat que atorguen les dues formes d’oferir programari a través de repositoris centralitzats o botigues virtuals. Hi ha dues visions: per una banda la que porten a la pràctica Apple i RIM de controlar en major o menor mesura el programari que arriba a les seves app stores, essent RIM la que més control exerceix. I, d’altra banda, la més oberta de Google amb Android o de Nokia amb Symbian, ja que encara que hi ha un cert control, aquest és molt més lax que en els dos primers casos.

RIM, per la seva banda, exerceix un ferri control a la seva App World per tal de garantir que les aplicacions no només tinguin uns mínims de qualitat i seguretat, si no que a més aportin valor afegit als usuaris.

Més informació

Post de Google explicant les mesures preses. De lectura recomanada per a qualsevol usuari d’un dispositiu Android (en anglès)

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina