El gran escandalo de Bluebox con Android
Sí, seguramente en los últimos días has escuchado noticias que la empresa Bluebox ha encontrado un fallo de seguridad que afecta al 99% de los dispositivos Android, pero pensandolo objetivamente no es para tanto.
Toda aplicación de Google Play tiene una firma criptográfia, la cual se mantiene cada que actualizan la aplicación, así se mantienen las reseñas que hacen los usuarios de la aplicación y además sirve para informarte que esa aplicación cuenta con actualizaciones.
Existen aplicaciones que no encuentras en Google Play pero que vienen instaladas en tu dispositivo, estas aplicaciones por lo regular son aplicaciones del sistema, programas que el fabricante pone en el teléfono para personalizarlo y sacarle provecho a las características del aparato, estas aplicaciones son conocidas como aplicaciones del sistema y también llevan una firma criptográfica.
Lo que Bluebox está informando es un método por el cual es posible cambiar el código de la aplicación (por ejemplo, para hacer algo maligno) y que la aplicación conserve su firma criptográfica, por lo que el el sistema no podrá detectar un cambio en el sistema y le permitirá hacer toda clase de cosas.
¿Google ha tomado cartas en el asunto?
Sí, pero lamentablemente no depende solamente de Google. La tienda de aplicaciones Google Play ya ha sido debidamente parchada y no permite que se puedan publicar aplicaciones que hagan uso de este método, lamentablemente no se puede decir lo mismo de otras tiendas de aplicaciones (como Amazon o Slide me) que a día de hoy no revisan que las aplicaciones puedan tener código malicioso.
El código fuente de Android ya ha sido parchado en su versión Jelly Bean 4.3, cosa que no va a llegar a la basta mayoría de dispositivos Android que no tengan un custom rom instalado, osea: que sigan con el sistema tal cual lo ofreció el fabricante. Por poner un ejemplo: HTC dejó de ofrecer nuevas versiones de Android para mi Deside HD desde Gingerbread (Android 2.3) y no creo tenga intenciones de ofrecer un parche para todos sus clientes de terminales «viejas». Lo mismo ocurre con cualquier otro frabricante, sea Samsung, LG, Motorola, Sony, HTC…
¿Cómo me protejo?
Primero que nada, nunca instales una aplicacion fuera de Google Play, si te gusta instalar aplicaciones crackeadas de sitios piratas ten en cuenta que corres el riesgo de afectar el funcionamiento interno de tu dispositivo Android.
Para asegurarte aún más de que no pones tu dispositivo en riesgo puedes desactivar la opción «Fuentes desconocidas» en Configuración / Seguridad (puede cambiar de lugar, dependiendo de la versión de Android).
En conclusión: no entres en pánico, es grave pero tampoco es para tanto, mientras no te salgas del ecosistema de Google Play puedes estar seguro… aunque siempre es bueno ver los permisos que requiere una aplicación, ¿Para qué un juego de Sudoku necesita acceso a mis contactos, a mi posición GPS y conexión a Internet? seguramente para nada bueno… ejerciten su sentido común.