El nuevo escudo de seguridad de Google no puede contra el ‘malware’

El aumento de las amenazas contra Android, el sistema operativo móvil de Google, motivó que el buscador anunciara el lanzamiento de Bouncer, un nuevo servicio que escanea automáticamente su mercado de aplicaciones para detectar cualquier tipo de software malicioso.

El lanzamiento se produjo la primera semana de febrero. Pocos días después, el grupo de expertos en seguridad informática del blog Security by default ha demostrado que el nuevo sistema de Google no es inmune a las aplicaciones maliciosas, ni la “bala de plata contra el malware’.

Los informáticos han jugado con el significado de Bouncer, que en inglés hace referencia a un portero de discoteca y que bloquea las aplicaciones del Market susceptibles de ser maliciosas, “aunque en la práctica deja mucho que desear”, aseguran, y han colgado un vídeo en la web para demostrarlo.

Uno de los expertos que ha formado parte de la ‘investigación’, Yago de Jesús, ha explicado el proceso a RTVE.es. “Para comprobar la fiabilidad del sistema le seguimos el juego a Google. Bouncer es el portero, entonces, buscamos la chica guapa que nunca paga por entrar a las discotecas”.

Crearon una aplicación para Android que fuese “muy sexy” y ofreciera “fotos atrevidas”, y que además incluía “una funcionalidad oculta, un troyano que permite controlar completamente el terminal móvil que instalara la aplicación de forma remota”.

Este troyano permitiría a los desarrolladores acceder a todo tipo de ficheros, incluidos los que están alojados en la tarjeta de memoria del terminal, listar los procesos del teléfono, obtener información del dispositivo, lanzar un ataque DDoS desde el móvil e incluso llegar a cambiar totalmente la personalidad del teléfono.

Google, por su parte, no ha querido realizar valoraciones sobre esta acción y se remite al comunicado de su blog oficial sobre el lanzamiento de Bouncer.

Un análisis “demasiado escaso”
Según el informático, no tuvieron que hacer “grandes esfuerzos ni usar técnicas imposibles”, sino que en pocas horas -el tiempo que duró el análisis de Bouncer- lograron que la aplicación estuviera disponible para todos los usuarios.

El troyano permite acceder a todo tipo de contenidos, incluso los que están en la tarjeta de memoria

De Jesús relata que “el tiempo empleado para analizar la aplicación tal vez es demasiado escaso, porque no da tiempo a realizar un análisis exhaustivo”, pero desde el momento que recibió el visto bueno, el programa ha estado disponible en el Market “durante una semana”.

Esta acción, opina el experto, “demuestra que Google se niega a reconocer que el modelo seguro es el de Apple y, de momento, solo ponen barreritas y parches que no sirven para nada”.

Las diferencias entre ambas plataformas son evidentes. “Android está orientado a que todo sea libre y esa información es muy interesante para un desarrollador con intenciones maliciosas, sin embargo Apple tiene todo cerrado y no permite sus códigos”.

Yago de Jesús lo compara con dos estilos de vida. “Apple es más férreo, cierra sus puertas y ante cualquier duda echa los proyectos para atrás. Sin embargo, Google es más hippie, ante la duda prefiere dejarlo pasar”, concluye.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies