Bluebox Security descubrió en julio una brecha en Android que convierte en vulnerables a sus apps. La probabilidad es baja si siguen ciertos tips.
Es una especie de “llave maestra” para los smartphone de Android y afecta al 99% de dispositivos. Básicamente, este fallo en el sistema de seguridad permite que cualquier persona modifique una aplicación sin romper la “firma criptográfica”.
Esto significa que, aunque la app haya sido alterada, el sistema operativo de Google la detectará como válida al mantener la misma firma. El problema puede ser mayor si se trata de aplicaciones de sistema infectadas, puesto que tienen el control total de celular.
Las probabilidades de que algo así suceda son muy bajas. Sin embargo, no está de más dar unos pequeños consejos para proteger tu smartphone. Aun así, es recomendable también descargar algún antivirus confiable de Android.
Aplicaciones sólo de Play Store
En realidad, el tipo de aplicaciones vulnerables son las que no están disponibles en Play Store. Esta práctica común entre usuarios avanzados escapa a la gran mayoría de clientes de Android. Sí se pueden usar tiendas alternativas, como la de Amazon, pero si se descargan apps firmadas por ellos.
Aplicaciones de desarrolladores confiables
Para saber si el desarrollador es confiable y, por tanto, su aplicación válida, se puede saber gracias al anuncio de ‘Top Developer’ que hace Google Play. Además, que una app tenga miles de descargas es muy buen indicador.
Revisar los permisos
Hay aplicaciones que solicitan permisos para acceder a nuestros contactos o la web, como las redes sociales. Sin embargo, no todas deben tener estos privilegios. La solución es sencilla. Es importante mirar siempre en la pestaña “permissions” para obtener este tipo de información.