Google afirma que millones de Android vienen con malware

Una de las desventajas de tener abiertamente tu plataforma móvil, es que eres vulnerable a curiosos que prueban sus capacidades de programar para no siempre hacer el bien. En este aspecto, me alegra que Google reconozca el problema a veces directo y otras veces indirectamente

En este caso de manera indirecta, ya que un actual miembro del grupo Project Zero, el grupo watchdog para seguridad de Google y antiguo jefe de seguridad de Android, Maddie Stone, confirmó que se sabe de la presencia de malware en más de un millón de equipos.

En una presentación en la conferencia sobre seguridad lógica Black Hat USA 2019, Stone afirmó que el problema no es nuevo pero lamentablemente, persiste y sobretodo que ahora se busca esconderlos.

La más reciente estadísticas muestra que un equipo Android puede traer sobre 400 aplicaciones o subrutinas y que pueden ser usados para esconder el malware y sobretodo, que un dueño de contenido que necesite distribuirlo, está en posición de a veces convencer un manufacturero a que lo incluya en sus productos.

En la conferencia donde CNET estuvo presente, la desventaja de que vena preinstalado (instalado antes del consumidor sacarlo de la caja), lo hace un poco más difícil poder detectarlo, pues requiere análisis y auditoria adicional.

Naturalmente, la variante de Android más afectada es la que es “al natural” o el AOSP (Android Open Source Project) pues es la versión que TODOS tienen acceso y puede estudiarse de arriba a abajo.

Project Zero ha incluso encontrado una misma aplicación considerada dañada instalada en más de 7.4 millones de equipos y la que se usó de ejemplo se llama Chamois, el cual usa capacidades Premium para hacer mensajería sin necesariamente el usuario intervenir.

Las estadísticas actuales afirman que el 43% de las aplicaciones de Android tenían vulnerabilidades de seguridad, mientras que el 38% de las aplicaciones de iOS tenían el mismo problema.