Android ¿El foco de infección de Android es Google Play Store?

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.493
Ya es cuento viejo de que de vez en cuanto saltaban algunas aplicaciones desde la Store que infectaban los equipos don diferentes tipos de malware.

O el caso del antivirus más vendido en el mundo en la Store para Android y que lo único que hacía era poner un ícono para parecer que estaba trabajando.

Esto nos dice que Google es muy irresponsable en lo que vende y distribuye en la Store.

#ShowMeTheMoney

Android-vulnerability-red-446x335.jpg


Y aunque no es sopresa, el hecho que ahora salga la noticia que 500 apps de Google Play Store tenían infectados a unos 100.000.000 (cien millones) de equipos deja más claro aun que Google es muy irresponsable en el manejo de las apps que distribuye. En esto podría aprender mucho de Apple.

Aunque la cifra es baja comparada con otras vulnerabilidides anteriores.

La compañía de seguridad móvil Lookout descubrió este problema (generado por un SDK de Igexin que comunicaba los equipos con unos servidores) y avisó a Google que afortunadamente retiró las apps finalmente.

Las apps con Igexin estaban distribuidas más o menos así:

  • Juegos enfocados en adolescentes: cien millones de descargas.
  • Aplicaciones para el clime: cinco millones de descargas.
  • Editores de fotografía: cinco millones de descargas.
  • Aplicaciones para radio en internet; un millon de descargas.
  • Aplicaciones varias.
Si tienes dudas de si tu app te está espiando sin instalar nada, revisa si aun está en la Store. Si no está, seguro te espiaba. Si está...no es seguro que te esté espiando.

También puedes probar Google Play Protect y escanear tu Android.

Fuente:

The Hacker News

Imagen:

Malasyanwireless.com

Ver en Portada
 
Última modificación por un moderador:

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Google deberia implementar niveles de seguridad en su appstore; algo asi como en linux los branches stable, testing, unstable pero enfocado en seguridad.

onda repo "validacion automatica", "validacion manual", "certificacion de seguridad" y uno poder escoger en que rama estar: asi mismo podria brindar una rama 99% segura y que las empresas que publiquen en esa rama tengan que pagar la "certificacion de seguridad" y ceñirse a patrones de diseño seguro y asegurar que la app que este alli sea 99% segura.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.591
Después de haber conocido a gente que ha trabajado en google... puedo decir que la idea de @Cosme jamás verá la luz: dentro de google, si no se puede automatizar y medir el impacto de tal operación con una cifra, no se hace.

Lo que propones no se puede hacer de forma automática, y por eso es que apple se demora tb en sacar nuevas versiones del software: gran parte se controla a mano, con gente por detrás: es algo que Google jamás hará.

Saludos.
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Después de haber conocido a gente que ha trabajado en google... puedo decir que la idea de @Cosme jamás verá la luz: dentro de google, si no se puede automatizar y medir el impacto de tal operación con una cifra, no se hace.

Lo que propones no se puede hacer de forma automática, y por eso es que apple se demora tb en sacar nuevas versiones del software: gran parte se controla a mano, con gente por detrás: es algo que Google jamás hará.

Saludos.
Exactamente eso era lo que queria decir pero no tan explicito: el modelo de apple es mucho mejor por el tema de validacion y certificacion de las apps que se publican.

De todas formas, el foco de google es ser "masivo" antes de "seguro"; y asi mismo fue como le resultó la penetracion de su software.
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.330
Interesante y preocupante a la vez.

Creo que me cambiaré a Windows Phone :lezippy
 

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.932
¿Bueno en Apple validan o no validan las apps?

Cuando tiempo atrás puse que habían pillado un lote de apps maliciosas en iTunes Store me dijeron que apple no revisaba por seguridad
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.493
¿Bueno en Apple validan o no validan las apps?

Cuando tiempo atrás puse que habían pillado un lote de apps maliciosas en iTunes Store me dijeron que apple no revisaba por seguridad

Hasta donde entiendo, para poner una app antes al menos había que comprar el "kit" a Apple para crearla y Apple después verificaba que la app haga lo que se dice que va a hacer. Después se coloca en la Store. Eso me dijeron de Apple.

Ahora no sé si seguirá la misma política, pero de que ha ayudado un montón, lo ha hecho.

Recuerdo que una vez al menos infiltraron algo a la Store de Apple, pero no recuerdo haber leído de apps normales (que siguieran el procedimiento normal) de la Store creadas con infecciones.
 

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.932
Hasta donde entiendo, para poner una app antes al menos había que comprar el "kit" a Apple para crearla y Apple después verificaba que la app haga lo que se dice que va a hacer. Después se coloca en la Store. Eso me dijeron de Apple.

Ahora no sé si seguirá la misma política, pero de que ha ayudado un montón, lo ha hecho.

Recuerdo que una vez al menos infiltraron algo a la Store de Apple, pero no recuerdo haber leído de apps normales (que siguieran el procedimiento normal) de la Store creadas con infecciones.
Palabra clave: XcodeGhost

Desarrolladores chinos pa ahorrarse la paja de descargar el "oficial" lo bajaban de mirrors no oficiales, y uno de éstos infectaba las apps creadas con su malware, las apps eran subidas y aceptadas por Apple, ya que hacían lo que decían que hacian... y mucho más
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.230

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.493
Esto te deja una sola recomendación: Si usa Android, deja que solo los grandes (google, microsoft, supercell xD) recolecten tu información personal, no te arriesgues a que empresas chicas se roben claves u otros datos :zippy


Pero esa noticia habla de iOS

Sí, tenía que poner "Y hablando de eso".

Me volé. :p La fuerza de la costumbre.
 
Subir