Y tú, Brutus: Por qué Viber, Booking, Edge y otras aplicaciones de Android son peligrosas

La baja seguridad es quizás una de las fallas más conocidas y conocidas de Android. En general, se acepta que Google no tiene absolutamente ningún control sobre el software que ingresa a Google Play, descuida las actualizaciones y generalmente no corrige las vulnerabilidades que se encuentran en su sistema operativo. Sin embargo, de hecho, el principal problema de Google es la incapacidad de la empresa para establecer reglas estrictas y obligar a quienes realmente pueden influir en la seguridad de Android a tomar cualquier medida, independientemente de su notoriedad o autoridad.

Google Play

Los usuarios de decenas de miles de aplicaciones de Android han estado expuestos al robo de identidad debido a una vulnerabilidad en la biblioteca de Play Core. Esta es una de las bibliotecas clave que se utilizan en el desarrollo de software. Está en el corazón de la mayoría de las aplicaciones que se distribuyen a través de Google Play y sirve para permitirles interactuar con el catálogo. Es sobre la base de Play Core, por ejemplo, que un cuadro de diálogo funciona con una solicitud para evaluar el programa sin ir a Google Play. En general, algo conveniente, pero no lo más importante, que, sin embargo, también debe actualizarse.

Aplicaciones Android peligrosas

Según los expertos en ciberseguridad de Check Point, hay alrededor del 8% de todas las aplicaciones que usan una versión desactualizada de la biblioteca Play Core y que pueden robar datos confidenciales como códigos de autenticación de dos factores y contribuir a la infección de software benigno. Dada la amplitud de la gama de Google Play, es obvio que esto es bastante. Enumeraremos solo las aplicaciones más famosas afectadas por la vulnerabilidad descrita:

ViberBookingAlohaWalla! SportsXRecorderMoovitHamalIndiaMARTEDGEGrindrYango ProPowerDirectorOkCupidEquiposBumble

Si ve nombres familiares en estas diez aplicaciones principales, no asuma que son falsificaciones para los servicios que usa. De hecho, esto es lo que son. Viber Messenger, el servicio de reserva de hoteles de Booking.com, el navegador Edge de Microsoft y otros realmente representan una amenaza para usted, sus datos y su dispositivo.

Problemas de Google Play

Está claro que la culpa del peligro de las aplicaciones es de los desarrolladores, que no tienen prisa por actualizar la biblioteca Play Core, que es la base de su producto. De hecho, todo es así. Después de todo, Google no puede tomar la aplicación de otra persona e interferir con su contenido para corregir una vulnerabilidad crítica si los propios desarrolladores no quieren arreglarla. Sin embargo, Google puede obligar a los desarrolladores a actualizar sus bibliotecas de aplicaciones, solucionando vulnerabilidades críticas en ellas en un período de hasta 90 días, lo que es aceptado entre los investigadores de ciberseguridad.

Google

Pero aquí hay un conflicto moral. Después de todo, la vulnerabilidad que los desarrolladores necesitan corregir no fue creada por ellos, sino por Google, que, por cierto, a veces también se permite arruinar el plazo para solucionarlo. Por tanto, sería algo hipócrita por su parte obligar a los creadores del software, que se encuentra alojado en Google Play, no solo a arreglar la vulnerabilidad, sino también a cumplir con los plazos marcados por una persona desconocida. Otra cosa es ¿por qué a Google no le importa un comino esto en absoluto?

En mi opinión, es perfectamente lógico exigir a los desarrolladores que solucionen las vulnerabilidades, incluso si surgieron por una falla indirecta de Google, en un tiempo razonable. Y cómo se verá para los desarrolladores, no importa. Si hablamos de la seguridad de millones de usuarios -y en este caso es así- solo necesitas exigir el cumplimiento de las reglas, expulsando de Google Play las aplicaciones de aquellos estudios que no sigan las reglas. En este caso, los desarrolladores comenzarán a tratar a Google con respeto y los usuarios tendrán confianza en Android.

0 Shares