A medida que Android, plataforma para dispositivos móviles de código abierto, va ganando popularidad, cada vez se anuncian más aplicaciones para ella. La otra cara de la moneda de su popularidad es la aparición de módulos de software malicioso, de herramientas de puerta trasera y otras sorpresas escondidas en aplicaciones habituales que a menudo se utilizan para capturar más información sobre el usuario que la necesaria y permitida.

Afortunadamente, los usuarios cuentan ahora con una solución aceptable y asequible para resolver este problema. Dos herramientas de seguridad para los teléfonos inteligentes, Privacy Blocker y Privacy Inspector, mantendrán a raya a los programas demasiado curiosos.

Privacy Inspector analiza el dispositivo en búsqueda de vulnerabilidades. Examina todo el sistema, verifica cada programa instalado e informa de cualquier función sospechosa que pueda utilizar. Una aplicación “ladrona” podría eliminarse inmediatamente o ser “engañada” utilizando la segunda herramienta.

Privacy Blocker también analiza el sistema operativo Android y muestra los programas que solicitan datos irrelevantes para su cometido principal. Ahora bien, eso no es todo y permite utilizar programas sospechosos si son realmente necesarios. Sin embargo, enviará información confusa en lugar de la que solicitan para asegurar que la información personal esté segura y no se envíe a terceras partes.

Un equipo de investigadores ha afirmado que el sistema de seguridad integrado de Android es ineficiente, después de haber descubierto que dos de cada tres aplicaciones de dicho sistema operativo marcaron números de teléfono y coordenadas GPS, además de llevar a cabo otras actividades bastante sospechosas.

De las 30 aplicaciones descargadas de Android Market, 22 se comportaron de la siguiente forma: 15 aplicaciones reenviaron las coordenadas GPS del dispositivo a empresas de publicidad y 7 aplicaciones enviaron datos personales del usuario a servidores de terceras partes.

Casi ninguna de las aplicaciones informó al usuario de dichas actividades, a pesar de algunas enviaban la información dos veces por minuto, lo que demuestra claramente que los actuales mecanismos de seguridad del sistema operativo Android no garantizan la protección de los usuarios ante acciones que llevan a cabo funciones ocultas en cualquiera de las 70.000 aplicaciones disponibles.

Representantes de Google Inc., que desarrolló Android OS, recomiendan que solamente se instalen aplicaciones de confianza y verificadas.

Es necesario tener en cuenta que Android es un sistema operativo de código abierto, por lo que los investigadores han podido crear TaintDroid, una herramienta para supervisar la información confidencial utilizada en este experimento. Si pudiera desarrollarse una herramienta similar para los sistemas operativos cerrados de Apple, RIM o Microsoft, los resultados serían muy similares.

El equipo de investigación no ha mencionado los nombres de las aplicaciones utilizadas en el experimento, ni han planificado poner TaintDroid a disposición de los usuarios.

Hace poco los expertos de Symantec han encontrado un programa espía en un juego gratuito para la plataforma Android distribuido por Android Market.

La aplicación se llama Tapsnake. Es la versión para Android del antiguo juego “snake” que también lee las coordenadas de usuario y las envía a su servidor cada cuantos minutos. Claro, los desarrolladores del juego no lo mencionan en la descripción del programa.

La información de localización se almacena en un servidor especial donde ella puede ser accedida a través de una herramienta que se llama GPS Spy que cuesta 5$. El programa inserta las coordinadas en mapas de Google y permite a cualquiera ver la ubicación de la persona que se está monitoreando.

El programa espía Tapsnake fue descargado desde Android Market más de 5000 veces, mientras que GPS Spy fue comprado por 500 personas.

Desde que el programa necesita el acceso a smartphone para detectar las coordinadas de usuario y enviarlas al servidor y desde que el sistema operativo de Android notifica a los usuarios sobre las acciones que se pueden realizar por el programa este caso ya no es una amenaza.

Sin embargo, es una buena demonstración de una regla simple: tenga cuidado con los posibles riesgos porque las tecnologías y posibilidades nuevas no siempre es una cosa positiva al 100%.