Ya he expresado mi opinión muchas veces sobre las actualizaciones de seguridad, que, en mi opinión, son completamente inútiles desde un punto de vista práctico. Pero, ¿quién soy yo para difundir mis puntos de vista disidentes entre el público, ganándolos de mi lado? Mi deber es, en primer lugar, transmitir información objetiva y solo entonces, si queda tiempo, condimentarla un poco con mi propia opinión, dando al lector algo en que pensar. Pero lo principal para mí sigue siendo el principio de “no hacer daño” y, por lo tanto, cuando se trata de seguridad, mi opinión se va al garete.
Google lanzó su actualización de seguridad de enero, que contiene correcciones para siete vulnerabilidades que afectan a los dispositivos con Android 8.0, 8.1 y 9.0, una de las cuales es crítica. Es peligroso principalmente porque permite a los atacantes interferir con el sistema de permisos y realizar casi cualquier manipulación en un teléfono inteligente vulnerable. De hecho, en este momento el hacker obtiene los derechos del administrador del dispositivo y la capacidad de darle cualquier comando, como si fuera el propietario.
Cómo se piratea Android
La explotación de la vulnerabilidad en cuestión no ocurre con un movimiento de la mano del hacker. Para infectar un dispositivo, es necesario provocar a la víctima para que instale una aplicación maliciosa. Solo entonces un atacante puede establecer contacto con el dispositivo infectado y comenzar a darle comandos mediante una conexión remota. De esta manera, puede recopilar mensajes SMS, que a menudo se utilizan para confirmar el inicio de sesión en cuentas de redes sociales y aplicaciones bancarias, copiar y reenviar fotos, y mucho más.
Es cierto que el principal problema al que se enfrentan los usuarios es la disponibilidad del parche de enero que corrige la vulnerabilidad descrita. El hecho es que a partir del 9 de enero de 2020, esta actualización está disponible solo para una pequeña cantidad de dispositivos, mientras que la mayoría se queda sin protección. Incluso muchos teléfonos inteligentes emblemáticos aún no han recibido esta actualización, sin mencionar los dispositivos económicos, que probablemente todavía se basen en el ensamblaje de noviembre o, peor aún, en octubre, simplemente porque su fabricante simplemente no quiere adaptar la actualización.
Cómo protegerse de la piratería
Sin embargo, dado que la explotación de la vulnerabilidad es imposible sin un enlace de conexión, cuyo papel lo desempeña un programa malicioso, puede protegerse sin instalar una actualización. Además, en general, no necesitará tomar medidas activas para protegerse. Todo lo que necesita es dejar de descargar software de fuentes no confiables y olvidarse por completo del APK. Aún así, es una tendencia bastante peligrosa utilizar directorios independientes, incluso si parecen bastante seguros a primera vista. Sí, Google Play también es imperfecto, pero, como muestra la práctica, son las aplicaciones publicitarias las que penetran principalmente allí, pero el software espía, si llega allí, es expulsado muy rápidamente por algoritmos especialmente entrenados y personas que trabajan con el salario de Google.
Pero, ¿y si siente que ha caído en el anzuelo de los intrusos? Bueno, primero debe verificar su teléfono inteligente en busca de malware utilizando un software antivirus. Para ello, las soluciones de Kaspersky Lab o Malwarebytes son adecuadas para nosotros. Simplemente active el escaneo, como resultado de lo cual quedará claro si su dispositivo tiene signos de infección o no. Si es así, inicie la eliminación, ya que los antivirus suelen tener esa función. De lo contrario, siga los consejos del párrafo anterior y no descargue nada.
