Google Play se considera la tienda de aplicaciones más confiable para Android porque, gracias a sus mecanismos de seguridad integrados, es casi imposible que entren aplicaciones maliciosas. Pero en la práctica todo resulta un poco diferente y, como muestran los estudios, es Google Play el que provoca la mayor cantidad de infecciones. Es solo que los usuarios confían tanto en él que descargan todo desde allí indiscriminadamente. Pero una cosa es reconocer una aplicación maliciosa y otra muy distinta caer presa de una vulnerabilidad en un software virtualmente benigno.
El popular mensajero GO SMS Pro, que tiene más de 100 millones de descargas en Google Play, era vulnerable a la piratería. Puede que no hayas oído hablar de él, pero dada la cantidad de descargas, es obvio que alguien lo está usando después de todo. Como descubrieron los expertos de la empresa Trustwave, especializada en investigación en el campo de la ciberseguridad, la falla permite que personas externas interfieran en la correspondencia y lean los mensajes de los usuarios, escuchen sus mensajes de voz, así como también roben archivos multimedia que compartieron con ellos. mutuamente.
¿Es posible piratear correspondencia en Android?
Para comprender la esencia de la vulnerabilidad, debe comprender al menos aproximadamente las características del funcionamiento de GO SMS Pro. Para comodidad de los usuarios, el mensajero le permite enviar y recibir mensajes sin instalar una aplicación. En este caso, los mensajes se entregan en forma de enlaces abreviados.
Al final resultó que, estos mismos enlaces no solo consistían en una pequeña cantidad de caracteres, sino que también se generaron no al azar, como era de esperar, sino secuencialmente uno tras otro. Es decir, no fue difícil para los piratas informáticos extraer todos los mensajes de la correspondencia y utilizar su contenido para fines personales o para comprometer a los remitentes.
Basta con escribir un script simple, insertar en él un enlace a cualquier mensaje del diálogo y dejar que calcule toda la numeración, y luego proporcionar al atacante toda la correspondencia. Probablemente, puede hacer esto manualmente, pero ¿por qué, si existen formas de automatización convenientes y de hace mucho tiempo? Además, en tales casos, la automatización es la mejor solución.
Problemas de Google Play
Entiendo muy bien que un sistema de entrega de mensajes similar se usa con poca frecuencia y, en general, todos los desarrolladores intentan monitorear cómo funcionan sus aplicaciones. Sin embargo, el ejemplo de GO SMS Pro demuestra una vez más que no hay garantía de que una utilidad, mensajería o programa popular no sea vulnerable a la piratería o, lo que es peor, a la malicia. Tan pronto como fuerces un poco tu memoria, inmediatamente te vendrán a la mente recuerdos de problemas de software similares de Google Play:
Cualquier aplicación puede resultar peligrosa. Algunos se dedican a la suplantación de identidad, el segundo le da una confirmación de su suscripción para un conjunto de funciones esencialmente basura, otros lo están espiando estúpidamente, el cuarto está infectando su teléfono inteligente con anuncios, el quinto, como GO SMS Pro, está sufriendo de los problemas de seguridad y permitir que los atacantes roben sus datos. En general, las aplicaciones de Google Play causan muchos problemas y todas son diferentes. Otra cosa es que tienen la misma razón: el enfoque negligente de Google. Explicarlo de otra manera, especialmente si hay una App Store, donde prácticamente no hay tales problemas, es bastante difícil.
