Google busca c¨®mo garantizar la seguridad de Android

Cada vez se habla m¨¢s de que Google podr¨ªa lanzar este a?o un tel¨¦fono de fabricaci¨®n propia, seg¨²n han asegurado diferentes fuentes de la compa?¨ªa a diarios como The Telegraph. No se tratar¨ªa de un Nexus, fabricado por una empresa con la que se llega a un acuerdo. La idea ser¨ªa lanzar un terminal dise?ado y producido por la propia Google siguiendo los pasos de Apple con el iPhone. Este lanzamiento no es, por ahora, m¨¢s que un rumor, pero la empresa lograr¨ªa entre reforzar en ese dispositivo una de las principales debilidades de Android: la seguridad. Pues, entre otras cosas, controlar¨ªa mejor el ciclo de actualizaciones del sistema operativo.

El anuncio reciente de que la empresa Una ha lanzado un tel¨¦fono con una versi¨®n de Android que no deja instalar aplicaciones para salvaguardar la seguridad parece un buen ejemplo de que Google tiene un problema en ese aspecto. Con motivo del informe anual sobre seguridad que la empresa difundi¨® el 16 de junio, en Panda Security daban un dato inquietante: unos 300 millones de usuarios de Android no estar¨ªan recibiendo parches de seguridad.

Ser¨ªan sobre todo los que disponen de tel¨¦fonos con versiones del sistema anteriores a la 4.4. abandonados a su suerte. La fragmentaci¨®n del sistema es una de las claves para que se produzcan estas amenazas. De hecho, inquietan las vulnerabilidades que han afectado a las versiones de Android desarrolladas por algunos fabricantes bastante relevantes. Un buen ejemplo es la que han sufrido recientemente terminales de LG, lo que ha llevado a la empresa coreana a habilitar una web de seguridad.

No es ni mucho menos el ¨²nico caso. La empresa de seguridad G Data descubri¨® el a?o pasado 26 tel¨¦fonos con Android que ven¨ªan con malware instalado de serie. No se trataba s¨®lo de dispositivos de marcas poco conocidas, en la lista tambi¨¦n aparec¨ªan tel¨¦fonos de empresas tan conocidas como Huawei, Lenovo o Xiaomi.

Unos 300 millones de usuarios de Android no est¨¢n recibiendo parches de seguridad, seg¨²n Panda Security

Para blindar la seguridad de Android, Google ha lanzado campa?as para recompensar a los que logren encontrar vulnerabilidades en el sistema operativo. Adem¨¢s la nueva versi¨®n del sistema hace hincapi¨¦ en la seguridad. Pero eso no parece suficiente para frenar los riesgos que pueden afectar a los usuarios.

El hecho de que Android sea un sistema m¨¢s abierto que su gran rival, iOS de Apple, hace que sea mucho m¨¢s sencillo que el usuario lo adapte a sus gustos, pero tambi¨¦n es m¨¢s f¨¢cil atacar su seguridad. Estos ataques pueden ir desde espiar a alguien descargando una aplicaci¨®n en la propia tienda de Google hasta el robo de datos bancarios mediante un troyano.

Es cierto que servicios como Myspy permiten monitorizar la informaci¨®n de los iPhone, pero el hecho de que iOS sea una plataforma cerrada, una de los aspectos m¨¢s pol¨¦micos que defendi¨® Steve Jobs en su d¨ªa, ha terminado siendo una ventaja en lo que a seguridad se refiere. De hecho, para que un dispositivo m¨®vil de Apple llegue a ser tan vulnerable como un dispositivo Android es necesario alterar el sistema mediante Jailbreak.

S¨®lo as¨ª pueden instalarse aplicaciones fuera de la App Store que no han pasado por el filtro de Apple. Pero instalar una aplicaci¨®n en Android salt¨¢ndose los controles de Google en la Play Store es mucho m¨¢s sencillo: basta con activar en el propio sistema la opci¨®n de instalar aplicaciones no firmadas. De hecho, empresas como Amazon invitan al usuario a que active esa funci¨®n para poder instalar en cualquier tel¨¦fono su propia tienda de aplicaciones.

Existe un buen n¨²mero de tiendas de apps para Android en las que se pueden encontrar aplicaciones que han sido rechazadas por Google. Muchos usuarios acuden a estas tiendas, o descargan aplicaciones sin firmar desde p¨¢ginas web, sin conocer exactamente los riesgos a los que se exponen. Las aplicaciones que se distribuyen sin permiso de sus creadores pueden estar condimentadas con toda clase de amenazas.

Un caso que ilustr¨® perfectamente este hecho fue el experimento que realiz¨® el desarrollador Georgie Casey, que modific¨® una versi¨®n de la aplicaci¨®n de teclado SwiftKey para que esta enviase a un servidor toda la informaci¨®n que se introduc¨ªa con ella en el tel¨¦fono. Lo que incluye desde contrase?as a datos de cuentas bancarias.

Google podr¨ªa acabar de un plumazo con el problema impidiendo que se instalen aplicaciones sin usar la Play Store y supervisar con mayor exhaustividad las que se venden en su tienda, aunque eso probablemente desatar¨ªa el enfado de algunos usuarios y dar¨ªa alas a que se intensifique el desarrollo de versiones alternativas de Android, como Cyanogen, un escenario que incluso podr¨ªa poner en jaque el control del sistema por parte de Google.