¿Es Android tan vulnerable ante Malware y virus como dicen?

Cada vez está más de moda el tema de las vulnerabilidades en Android, malwareS Y fallas de seguridaD son noticias que cada vez vemos más últimamente Y es preocupante QUE el dispositivo que probablemente más horas esté encendido, se tenga que recurrir a técnicas extremas como un formateo total, perdiendo todos los datos. Pero, ¿es Android tan vulnerable como parece? ¿Es cierto todo lo que nos cuentan sobre sus fallas de seguridad? ¿Se necesita un antivirus para su proteccion?

El principal competidor de Android es Apple con IOS, y haciendo la analogía con ordenadores el principal competidor de Windows es también Apple con Mac. La cuota actual de mercado de Windows es del orden del 90%, mientras que Mac ronda el 9%. La eterna razón de los defensores de Mac es que Windows sufre ataques de virus, amenazas, infecciones del Malware, etc, mientras que Mac no tiene ese problema. Y es porque para los que hacen virus no tiene sentido diseñarlos para un sistema operativo que no usa ni el 9% de los usuarios, es malgastar tu tiempo, Y además,como que hay muchos más usuarios de Windows, es normal que les oigamos más quejarse a ellos.

Y con ANDROID parece que empieza a darse el mismo problema. La aparición de fallas de seguridad y Malware es EN PARTE una estrategia de sus competidores para hacerles perder prestigio. La mejor protección contra el Malware es la precaución y el sentido común. Es muchísimo más efectivo que cualquier antivirus o antimalware. Cierto es que la experiencia es de un grado muy importante aquí, pero con un antivirus actualizado y un poco de cuidado no tendremos problemas.

Otro problema más serio es el de la vulnerabilidad durante conexiones a redes WiFi abiertas con Android 2.3.3. Resulta que mientras estamos conectados a una red WiFi un teórico atacante puede acceder fácilmente a nuestras contraseñas, ya que las autentificaciones se hacen mediante protocolo HTTP. Android 2.3.4 soluciona este problema, ya que se ha actualizado a HTTPS.

Pero decir que es peligroso andar con un móvil que se autentifica por HTTP en redes WiFi abiertas porque gracias a ello te pueden robar tus claves OAuth que dan acceso a tus cuentas personales de Google, si, pero Android 2.3.4 ya lo soluciona.

Otra cosa es el problema de los permisos que obtienen las aplicaciones, ya que es algo que tenemos que controlar. Cuando una aplicación requiere demasiados permisos puede hacer cosas que no nos gusten demasiado con nuestros datos. Y claro, si encima hay un desarrollador que se dedica a crear aplicaciones que tienen acceso a todos nuestros permisos, se lo damos, y si iba con malas intenciones, la cosa se complica seriamente. Estas aplicaciones pueden mandar esos datos al desarollador que, por ejemplo, puede crear una base de datos de usuarios con ciertos gustos (basados en la aplicación que se ha descargado) y venderlos a empresas, que seguidamente enviaran SPAM. Esto si podría ser un problema, hay que tener cuidado con los permisos que se dan a las aplicaciones y comprobar en la medida de lo posible si el desarrollador es fiable.

La conclusión es que se necesita tener cuidado y mucho sentido común. Si llega un SMS para que llamemos a un teléfono porque nos regalan un viaje al Caribe y 6.000 € …  mas bien no llamar, si recibimos un mail en el que nos dicen que abriendo una página nos regalan un coche, no abrirla, y si una aplicación para jugar al tetris nos pide acceso a nuestra cuenta de Google, Internet y posibilidad de enviar SMS y llamadas, pensarlo dos veces antes de instalarla y hacer una búsqueda con el Google para averiguar qué información hay al respecto !

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.