Google, forzado a usar su ‘botón de la muerte’ en Android

Foto: Georgo10 (vía Flickr).
El gigante de las búsquedas destruirá las aplicaciones maliciosas instaladas en los móviles con su sistema operativo Android, sin necesitar autorización de los usuarios.
La herramienta remota de Google servirá, además, para que los usuarios no tengan que esperar a una actualización por parte de los fabricantes. Foto: Georgo10 (vía Flickr).

A mediados de la semana pasada la noticia más sonora alrededor de Android fue el ataque de una aplicación de malware llamada DroiDream, el más extendido en la corta historia de la plataforma móvil de Google, que se descubrió en 58 aplicaciones y alcanzó a afectar a cerca de 260.000 usuarios de teléfonos móviles, aunque se cree que no alcanzó a haber robos de información personal. El propósito de DroiDream era construir una botnet. Con esto, los dispositivos infectados de virus serían controlados remotamente, especialmente, para aquellos ataques con objetivos de envío de mensajes con spam.

Un par de días después, Google respondió con algunas medidas para no perder la confianza en su Android Market como principal alternativa frente a la App Store de Apple, tales como eliminar las aplicaciones de su tienda y la expulsión de la comunidad de desarrolladores a los autores del malware.

Además, una más drástica: que destruiría de forma remota las aplicaciones maliciosas instaladas en los móviles, sin necesidad de que los usuarios hagan nada para ‘limpiar’ sus equipos. Algo que ya está operando y para lo que Google solo necesita que los dueños de teléfonos con Android los mantengan prendidos y con una conexión estable a Internet.

Los usuarios de Android que hayan descargado alguna aplicación con malware solo se darán cuenta del cambio cuando quieran ejecutarla y no la encuentren, o cuando reciban, en el curso de los 3 días siguientes al borrado remoto, una notificación por parte de Google en la que se les explique la situación.

Al denominado ‘kill switch’ –o ‘interruptor de la muerte’– se suma que Google ha reparado las vulnerabilidades que estas aplicaciones estaban aprovechando del Android Market y del sistema operativo.

En su Google Mobile Blog, la compañía explicó detalles de la situación y agregó: “Estamos agregando una serie de medidas para ayudar a prevenir que se distribuyan a través del Android Market otras aplicaciones maliciosas que aprovechen vulnerabilidades, y estamos trabajando con nuestros socios para proporcionar la solución para los problemas de seguridad subyacentes”.

La buena noticia de esto: Google seguirá trabajando por incrementar la seguridad de Android y su tienda de aplicaciones. La mala: que los cambios grandes de seguridad llegarán después del ‘parche’ inicial, probablemente con una nueva versión del sistema operativo, y si algo no ha caracterizado a Android –y a sus aliados, los fabricantes de teléfonos– es la agilidad y la disponibilidad de las actualizaciones.

Estas son algunas de las aplicaciones con malware (si usted instaló alguna de ellas en su dispositivo Android, probablemente en estos momentos ya Google la debe haber eliminado):

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • APP Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

El ‘botón de la muerte’, nada nuevo.

La función denominada ‘kill switch’ estaba reservada para casos excepcionales, y el de este fin de semana fue uno de ellos. Sin embargo, se estrenó mucho antes: a mediados de 2010 se usó para eliminar un par de aplicaciones engañosas, que no alcanzaban a ser malware pero que no hacían lo que prometían. Justamente habían sido creadas para probar qué tan vulnerable era la tienda de Android ante software engañoso y malware. Un vocero de Google dijo en su momento que «esperamos no tener que utilizarla. Sabemos que tenemos esta capacidad para actuar en nombre de los usuarios si es necesario». Y fue necesario antes de lo que se habría querido.

Para fortuna de Google, el ‘kill switch’ no ha sido mal recibido por la crítica. Tal vez porque esa batalla entre las firmas que deben defender la seguridad de sus plataformas y las de sus usuarios, y quienes se rasgaban las vestiduras ante el poder del dueño de una plataforma de borrar lo que está incluido en los dispositivos ya la debieron dar otros. En 2008, cuando un desarrollador descubrió en iOS una línea de código que indicaba su existencia, Steve Jobs dio la cara ante los medios y señaló que el ‘kill switch’ era una precaución, en lugar de una función que sería usada de manera rutinaria. «Ojalá no tengamos que presionar el botón, pero sería irresponsable no tener un botón para presionar de ser necesario», dijo.

También Amazon debió soportar fuertes críticas cuando eliminó algunos libros ‘pirateados’ de los Kindles de algunos de sus usuarios, y fue tildado de ‘Gran Hermano’ y de asumir medidas orwellianas. Microsoft, igualmente, tiene un ‘kill switch’ para casos extremos en su plataforma Windows Phone 7.

Carlos Alberto Díaz

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

11 comments

Archivos