Después de que Google fue sorprendido con los pantalones bajados cuando los piratas informáticos cargaron aplicaciones infestadas de virus en el Android Market, prometió reforzar la seguridad.
Los problemas comenzaron cuando los piratas informáticos cargaron copias de aplicaciones conocidas infectadas con el virus DroidDream en el mercado. Cuando se instala en teléfonos afectados (aquellos con Android 2.2.2 o superior eran inmunes), DroidDream puede enviar información privada y dejar una puerta trasera para que los piratas informáticos instalen otro código malicioso.
Tan pronto como se notificó, Google eliminó la aplicación infectada y prohibió a sus editores en Market. Si bien esta rápida respuesta es digna de admiración, a Google le tomó mucho tiempo ser notificado del problema, destacando que la naturaleza abierta del mercado donde los editores pueden cargar nuevas aplicaciones de inmediato no es necesariamente el mejor plan.
Ahora que ha tenido tiempo de reflexionar sobre el impacto del ataque, Google ha respondido con lo que planea hacer. Lo primero en la agenda es lanzar una actualización para eliminar el virus de los teléfonos inteligentes infectados.
“Estamos eliminando de forma remota las aplicaciones maliciosas de los dispositivos afectados. Esta función de eliminación remota de aplicaciones es uno de los muchos controles de seguridad que el equipo de Android puede usar para ayudar a proteger a los usuarios de aplicaciones maliciosas”, dijo Rich Cannings, líder de seguridad de Android en el blog de Google Mobile.
Además, Google está lanzando una actualización de Market para todos los teléfonos afectados que deshace el exploit para evitar que los piratas informáticos accedan a más información.
“Si su dispositivo se ha visto afectado, recibirá un correo electrónico de [email protected] durante las próximas 72 horas. También recibirá una notificación en su dispositivo de que se ha instalado” Android Market Security Tool March 2011 ” “, dijo Cannings. “También puede recibir notificaciones en su dispositivo de que se ha eliminado una aplicación. No es necesario que realice ninguna acción desde allí; la actualización deshará automáticamente el exploit. Dentro de las 24 horas posteriores a la eliminación del exploit, recibirá un segundo correo electrónico “.
Si bien esto deshará el daño hasta ahora, Google también está trabajando para aumentar la seguridad del mercado para evitar que vuelva a ocurrir un ataque similar. Le brindaremos más información sobre cuáles serán a medida que los obtengamos.
