GOOGLE intentará proteger a los usuarios con APPS mejor validadas antes de su publicación.

malwaremovil

Según prometen en su blog oficial de desarrolladores de ANDROID, GOOGLE está dispuesto a pasar sobre toda su base de datos de APPS un programa informático que descubra APPS peligrosas y a responder a las criticas de APPLE de ser más inseguros.

Pero GOOGLE incluso reta a APPLE con un nuevo sistema de validación que evite los problemas de desarrollar una APP para IOS que requiere de revisión humana y puede tardar muchos días en validar una APP, y es que GOOGLE si bien apostará también por validación manual dejará una buena parte en las maquinas.

Su objetivo: mejorar el catálogo de aplicaciones (históricamente criticado) y proteger a su propia comunidad. “Lo que puedan detectar las máquina, lo harán las máquinas. Cuando necesitemos a nuestro personal, lo haremos“, dijo Purnima Kochikar a TechCrunch

Sinceramente creo que con un buen sistema informático se puede detectar si una APP realiza una actividad de “fishing” o “malware” en un terminal o “si accede a datos extraños y los remite a un destinatario no autorizado”. Y es que una APP puede esconder un código interno para hacer algo que el usuario no percibe.

Probablemente con un sistema de simuladores de alto nivel, GOOGLE luchará por securizar su catalogo de APPS y así competir mejor con IOS, lo cual le permitirá seguir creciendo en el sector y todo ello, sin frenar la incorporación de nuevas aplicaciones al catalogo de GOOGLE PLAY: “serán más rápidos en validar y combinarán maquinas con personal especializado“.

¿Pero que se puede hacer en una APP? ¿Qué puede ser peligroso? 

* Si tenemos el móvil rooteado la APP podría copiar todo el contenido de nuestro móvil y remitirlo a algún lugar para robarnos los datos violando nuestra propia intimidad. Incluso podría instalar una ROM personalizada para controlar todo lo que pulsamos en el terminal (keylogger) y robarnos claves a nuestros correos etc.

* Si la APP tiene permisos para acceder a la Cámara o al micrófono podría grabar sin nuestro consentimiento.

* Si la APP  accede a la carpeta de WhatsAPP o de otra carpeta con contenido de mensajería podría espiar o incluso mandar nuestras conversaciones a un destinatario sin nuestro consentimiento.

* Una APP podría esconder una funcionalidad escondida detrás de una herramienta útil: Poder utilizar nuestro móvil y conexión para hacer una estafa o robo suplantando nuestra identidad. Podría instalar un demonio de red o un sistema de notificaciones que permita un DDOS a un objetivo de delincuentes.

* También podría permitir controlar la ubicación del cliente al utilizar el API de localización, algo que puede tener sentido en una APP que nos permita localizar un cierto restaurante pero que un indeseable podría utilizar para controlarnos.

Lo que esta claro es que cada día hacemos más cosas con el móvil y las APPS son programadas por informáticos que pueden utilizar con mala fe una APP por lo que el reto de GOOGLE será descubrir funcionalidades extrañas en sus sistemas “virtuales”.

Desgraciadamente un programador que sea inteligente podría ocultar ciertas funcionalidades por ejemplo provocando que las actividades delictivas solo se activen a los 3-6 meses de tener el usuario la APP instalada por lo que GOOGLE tendrá que analizar bien el código e incluso dejarlo corriendo en entornos de simulación durante meses para que una APP que sea autorizada finalmente deje de estar en GOOGLE PLAY en caso de detectar actividades sospechosas.

Quizás debería también poner en marcha un sistema de “denuncias” de usuarios que sean recibidas por un equipo humano que se encargue de comprobar si son correctas las demandas y así controlar la inclusión de “virus” o “malware” en la propia tienda de APPS.

Enlaces: GOOGLE

Share
Posted in Articulos.


Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>