Se ha publicado un fallo de seguridad del sistema operativo para moviles Android que afecta a la mayor parte de las versiones del mismo.

Recursos afectados

Dispositivos con sistema operativo Android a partir de la versión 1.6 (Donut)

Solución

En principio, es de esperar que los antivirus para Android incorporen a su base de datos de virus, los códigos maliciosos que vayan apareciendo, por lo que es una buena idea instalar algún software antivirus.

Por otro lado, la posible forma de infectar un sistema, está basada en instalar una aplicación "modificada" de una aplicación, para evitar en la medida de lo posible esta vía, debemos tener en cuenta lo siguiente:

  • Descargar las aplicaciones de Google Play, o de la página web del desarrollador.
  • Desconfiar de aplicaciones con funcionalidades espectaculares y gratuitas.
  • Consultar las opiniones de los otros usuarios, si tiene 10.000 comentarios mejor que si solo tienen 10 y son todos excelentes.
  • Fijarnos cuanto tiempo llevan en el mercado, las probabilidades de que sea un aplicación maliciosa son mayores si son muy recientes.
  • Si un desarrollador incluye el checksums de sus aplicaciones (MD5, SHA1, etc.), comprobarlos antes de instalar las aplicaciones.

No obstante debemos tener en cuenta que es muy complicado estar a salvo de este tipo de infecciones, así que también hemos de hacer comprobaciones periódicas de ciertos valores de nuestro teléfono para tratar de buscar indicios de una actividad inusual como puede ser:

  • Volumen de datos consumido.
  • SMS enviados. Comprobarlo en la factura ya que del dispositivo se podrían haber eliminado.

Para saber cómo proteger adecuadamente un dispositivo móvil con plataforma Android, se puede consultar el curso gratuito "Asegurando tu smartphone o tablet Android".

Detalles

El problema está relacionado con la posibilidad de que alguien pueda "falsificar" aplicaciones que engañan al sistema operativo para hacerle creer que son originales.

Esto podría ser aprovechado por "los malos" para introducir troyanos (un tipo de código malicioso) dentro de aplicaciones móviles originales, que el sistema operativo no es capaz de detectar.

Logo Android OSI