Introducción:
Sabemos, porque se experimenta a diario en el mundo de las
computadoras personales, que llegará un día donde los dispositivos móviles, entrarán
en esta rueda de ataques informáticos remotos. Porque no iba a sucederles a
estos dispositivos, cuentan con sistemas operativos potentes con capacidad de
conectarse a la red, y descargar y ejecutar todo tipo de scripts. El
problema es más serio que el mero inconveniente que le puede suponer al
usuario. En el mundo de las PCs la gravedad pasa por dejar expuestos datos
personales importantes, en el mundo de los smartphones pasa por utilizar la
cuenta de otro para realizar llamadas de larga distancia o descargar cientos de
aplicaciones de pago generando un auténtico bill shock, por decir algo que puede pasar además del robo de datos,
que es grave en sí mismo y permite, entre otras cosas, lo antes mencionado.
Este sería un problema para los operadores móviles porque
todo lo relacionado con la factura del usuario cae sobre los hombros del operador—aunque
con algunos servicios de SMS premium hemos visto que los usuarios llegan a
identificar al proveedor de estos servicios como el culpable de ciertos errores
y no al operador móvil—.
Sin embargo, el tema de los virus en dispositivos móviles
nunca ha llegado a materializarse a gran escala en ninguna plataforma. Y sí ha
sucedido, los afectados han sabido guardarlo en relativo secreto, pues hasta la
fecha no hay que lamentar un ataque tal que haya puesto en jaque a millones de
usuarios.
Investigadores de la Universidad Estatal
de Carolina del Norte han encontrado una vulnerabilidad en las aplicaciones que
utilizan publicidad como método para generar ingreso. Al parecer, aquellas
aplicaciones que utilizan publicidad insertada acceden a unas librerías para
poder ofrecer la publicidad. Esto significa que el dispositivo accede a estas
librerías en servidores remotos para descargar código a través de Internet.
El problema, dicen los investigadores, es que en muchas de
estas aplicaciones acceden a permisos avanzados dentro del dispositivo que se
traspasan también a las librerías de publicidad, que periódicamente siguen
conectándose a Internet para descargar código. Y es aquí donde se produce en
agujero de seguridad que podría permitir la entrada de un código maligno con
acceso remoto al dispositivo. A todo esto, el usuario, evidentemente, no puede
percatarse de lo que está sucediendo.
Los investigadores encontraron que una importante
proporción de las aplicaciones cuentan con acceso a librerías publicitarias que
les permitiría a los anunciantes saber la ubicación del usuario, el archivo de
llamadas realizadas, acceso a la agenda telefónica y la lista de todas las
aplicaciones instaladas en el dispositivo, entre otras.
Conclusión:
Esto supone que un hacker podría crear una aplicación aparentemente
legitima, colocarla en el Google Play (antes Android Market), y evitar así la
seguridad que intenta proveer el propio Google para mantener a salvo las
aplicaciones que se venden a través de su tienda de aplicaciones. Este caso es
extensible a otras plataformas como iTunes, aunque los investigadores parecen
haberse centrado en el Google Play y Android para llevar a cabo la
investigación de su teoría.
La universidad recomienda aislar estas bibliotecas
para que nunca tengan acceso a los mismos permisos que las aplicaciones, algo
que deberían imponer los dueños de las tiendas virtuales. Y los operadores
deberían estar entre el grupo de presión para que esto suceda.
No deja de ser importante este asunto, pues el
sector de las aplicaciones ha encontrado en este tipo de publicidad una forma
de hacer viable un negocio de por sí inestable y con un modelo de negocios muy
débil. Si es vulnerable y el usuario se percata, adiós a esta fuente de
ingreso.
La publicidad en aplicaciones no es la única vía de
ataque. A mediados de febrero, e imaginos que en preparación para el
Mobile World Congress 2012 (MWC2012), Juniper Networks lanzó los resultados de
un estudio que concluye que los ataques de malware a
celulares se ha multiplicado exponencialmente desde 2010. El estudio, llevado a
cabo por Centro Contra Amenazas Móviles de Juniper Networks, concluye que
entre 2010 y 2011 se detectó un incremento del 155 por ciento en el malware móvil
en todo tipo de plataformas móviles.
Y en los últimos siete meses de 2011, el malware dirigido
contra la plataforma Android había aumentado un 3.325 por ciento. Los datos de
Apple se resisten un poco más debido a la naturaleza cerrada del sistema
implementado por Apple.
