No vamos a generar una psicosis mundial como con el coronavirus. Esto de los malwares, es algo que está a la orden del día tanto para Android como para iOS. Pero quizás, el problema es que no se tomen medidas más drásticas contra el que sube una aplicación saltándose las normas o buscando un beneficio malintencionado sabiendo que no se puede. Es allí donde creo que ambas plataformas pecan de ser muy blandas, y especialmente parece que Android se lleva la palma con esa falta de medidas disciplinarias. Lo analizamos no sin antes, dejaros uno de mis podcast destacado. Los podéis seguir todos en vuestra app favorita buscando LaTeclaTec o al final de este artículo. Espero que os gusten y le deis seguimiento. Vamos a ver que 24 aplicaciones con malware te la pueden estar liando.
TLC se lleva la palma.
Para el que no conozca a TLC, estamos hablando de un gigante tecnológico que entre otras de las muchas cosas que hace, es la de fabricar teléfonos Alcatel y hasta hace poco los de BlackBerry. No se especifica si las aplicaciones retiradas son por malware o por sobrepasarse a la hora de conseguir información. Sea una cosa o la otra, estamos ante un nuevo caso de vulneración de normas por parte de desarrolladores que suben las aplicaciones a las tiendas con la permisibilidad de los que mandan. Y digo esto porque si tu subes una aplicación con malware, lo lógico es que retiren la aplicación y que no te dejen entrar nunca más en la tienda. Entiendo que si es por incumplir alguno de los puntos pues un leve castigo es suficiente. Pero si vas de malas…, fuera de por vida y a otra cosa. Es la única forma de proteger al usuario y a tu tienda.
Un informe preocupante.
El responsable de este informe es VPNpro, que determina que esas 24 aplicaciones, con un total de 382 millones de descargas, son maliciosas y/o se exceden en el uso de permisos del móvil, pudiendo incluso enviar a sus servidores información personal de la cual no has dado autorización de uso. La palma se la lleva Sound Recorder con más de 100 millones de descargas. Alguna de las aplicaciones podía acceder a la localización del móvil usando el GPS y podían leer datos de la tarjeta MicroSD. Vamos, unas joyas de aplicaciones. Una de las aplicaciones era capaz de grabar llamadas y subirlas a los servidores pudiendo acceder a la agenda de contactos. Pero el informe nos deja perlas más salvajes. Shenzen Hawk, una de las implicadas, publicó las aplicaciones bajo nombre de otros desarrolladores como Tap Sky o Alcatel Innovate Lab, entre otros. Vamos, alevosía de lo que estaban haciendo.
Las 24 aplicaciones con malware.
Os dejamos la lista de las 24 aplicaciones con malware.
Especialmente preocupante me parecen las de Alcatel ya que tenemos varias que son altamente descargadas e importantes. Así que ya sabes, si tienes alguna de estas…, lo más recomendable es quitarlas cuanto antes.
Un problema de difícil solución.
En muchas ocasiones, nos encontramos ante una problemática superior. Las aplicaciones que se suben están bien, pero luego descargan paquetes de datos de manera externas a la tienda. En esos casos, poco se puede hacer por parte de Google. Pasa o pasaba mucho con extensiones, donde te bajabas el programa que no contenía ningún tipo de malware, pero solo descargar te hace descargar un paquete extra de datos. Esto es realmente uno de los mayores peligros ante los que nos podemos encontrar. Y lo más triste es que pasa muchísimo en juegos, con lo cual, la exposición es grande. Deberían prohibir este tipo de prácticas, y entiendo que este problema existe, básicamente por lo complicado que es subir el contenido a la tienda de Google por poner un ejemplo. Eso hace que los desarrolladores prefieran minimizar el peso de la aplicación en la tienda y sea la descarga desde sus servidores. Pero como vemos, existen peligros que por suerte, se van detectando.
Solución al conflicto.
Que se suban 24 aplicaciones con malware a la tienda de aplicaciones de Android, es pese a que duela, algo muy básico. Recordemos que se suben cada día miles de aplicaciones de aplicaciones, con lo cual, el tanto por ciento de infecciones es muy baja. Pero claro, están. Y lo peor es que cuando se han descubierto, quizás llevan tiempo rondando por allí. Y lo más grave, que a mi parecer es el punto fundamental de todo esto, es que al usuario no se le comunique. Android (e iOS), son sistemas que dependen casi absolutamente de internet. No cuesta nada que cada aplicación tenga su ID y que en caso de descubrirse una vulnerabilidad, se avise al que la tiene instalada. No digo que se le borre, porque al final cada uno hace con las aplicaciones lo que quiere. Pero un aviso emergente oficial que les advierta que su aplicación ha sido incluida en la lista de posibles malwares, no estaría de más. Es algo que entiendo que no cuesta tanto.
Sanciones ejemplarizantes.
Otro punto elemental es lo que comentaba antes. Eliminar todo el contenido de la empresa implicada es para mi, un punto fundamental. El castigo debe ser ejemplarizante. Si es por malware, eliminación de todo el contenido y la exclusión de por vida de la tienda. Si es algo más leve, como exceso de permisos o similares, con una sanción temporal entiendo que debería ser suficiente. Y para que todo esto sea posible…, es elemental la ID única. De nuevo hago hincapié en lo mismo. De nada sirve cerrar una y que te entren diez más. Como hemos visto, esta subsidiaria de TLC usaba diferentes nombres para liarla, y eso ocurre por la permisibilidad de Google en ese aspecto. Si no se permitiera y se penalizara como se debe, el malware se reduciría de manera radical.
Conclusión sobre las 24 aplicaciones con malware.
No hay que dramatizar, no es nada del otro mundo. Si que es preocupante el nombre de alguna de las aplicaciones implicadas, el método de llegar al usuario y la cantidad de descargas que acumulan. No debe pasar de eso, no creo que se tenga que poner en duda la seguridad en Android, o en iOS por muchos casos de estos que nos podamos encontrar. Creo que sigue siendo un lugar seguro y recomendable para bajar las aplicaciones. Es triste que les entre malware, pero por otro lado es normal con el grado de subidas que tienen a diario. Así que ya sabes, si tienes alguna de estas aplicaciones, lo que te recomendamos es que las borres cuanto antes. Quizás alguna de ellas tiene un peligro leve, pero existe un alto riesgo de que estén consiguiendo información sin tu consentimiento y es importante que lo tengas claro.
Te invitamos a suscribirte a nuestro Twitter o canal de Telegram para recibir las últimas noticias del blog. Si te has quedado con ganas de más, puedes pasarte por nuestro Podcast. Por último, si deseas contactar conmigo puedes hacerlo a través de Telegram.
