Android Preocupa Al Gobierno de Eeuu
Un informe del Departamento de Seguridad Nacional de Estados Unidos muestra la creciente preocupación del gobierno respecto de la seguridad de los dispositivos Android y sus posibles amenazas.
Sergio Méndez Galindo
3 de September · 514 palabras.
3 de September · 514 palabras.
x
🕘 Resumen
El informe lanzado por la web pública de inteligencia en julio de este año cubre tres de las amenazas más comunes de Android y sus formas de mitigar sus efectos. Destacan que un 44% de los usuarios de Android utilizan versiones antiguas del sistema operativo, que contienen amenazas de seguridad. Las amenazas para Android representan un 79% del total del malware conocido, por lo que es importante mantener los dispositivos actualizados y protegidos. Si los desarrolladores, fabricantes y Google desean que el gobierno emplee sus dispositivos, deberían tomar nota de los problemas mencionados. El informe trata temas como los troyanos camuflados en SMS, que son usados para realizar cargos de dinero a las víctimas, sin realizar ninguna recomendación en concreto sobre qué suites de seguridad móviles utilizar. También se habla de Carrier IQ, que desarrolló una aplicación de spyware en 2011, y de las falsas URLs de Google Play. El informe destaca la importancia de mantener los dispositivos actualizados y protegidos para prevenir estas amenazas en Android.“El creciente uso de dispositivos móviles por las autoridades locales y federales hacen muy importante mantener estos sistemas actualizados y protegidos” reza el informe. Si los desarrolladores, fabricantes y Google quieren que el gobierno emplee sus dispositivos, deberían tomar nota de los problemas que estamos comentando.
En el interior del informe
El informe trata algunos de los temas estrella que ya hemos comentado anteriormente, como los troyanos camuflados en SMS. El informe advierte de forma correcta de que estos son usados de forma fraudulenta para realizar importantes cargos de dinero, enviando SMS secretamente a números premium. Una vez enviados, estos números cargan a las víctimas sumas considerables a través de su operador de telefonía. El informe advierte a los usuarios de que deben descargar e instalar suites de seguridad móviles para combatir estas amenazas, pero no realizan ninguna recomendación en concreto.
Lo siguiente en la lista de amenazas son los rootkits, pero el informe se preocupa más por Carrier IQ. Se trata de una empresa de software mobile que desarrolló en 2011 una aplicación de spyware cuya función era, entre otras, registrar las pulsaciones de teclado de los individuos. Los expertos han desarrollado una herramienta llamada Carrier IQ Test, que creemos está orientada a detectar esta relativamente “antigua” amenaza.
La antigua empresa de antivirus Lookout también ofrece en Play Store una app gratis para detectar si estamos infectados con este spyware, pero lamentablemente no lo elimina.
Por último y no menos importante, están las falsas urls de Google Play. El informe detalla que estas pueden ser usadas para engañar al usuario y que este descargue software malicioso. Se recomienda a los usuarios de Android que “instalen únicamente apps aprovadas y que sigan las indicaciones del departamento de IT para actualizar su SO (sistema operativo)
¿Con eso basta?
Este informe es -esperemos- solo una parte de una estrategia más amplia del departamento de IT. Decimos esto porque, a pesar de mencionar 3 importantes amenazas, el informe no comprende una perspectiva global.
Respecto al sideloading (la instalación de apps ajenas a Play Store) sería importante discutir qué es, por qué es peligroso y la importancia de evitar las apps troyanizadas. O como los atacantes usan la ingeniería social frecuentemente para engañar a las víctimas y que estas instalen malware o caigan en los temidos “scams” o timos. Este informe trata algunas amenazas extendidas, pero entender como los atacantes intentan llegar a las víctimas requiere probablemente un estudio más en profundidad.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus