Millones de teléfonos Android corren el riesgo de enviarse con aplicaciones maliciosas preinstaladas, se ha revelado un informe reciente de Black Hat. Este hallazgo fue presentado por Maddie Stone, un ex empleado de Android Security y miembro actual del equipo del Proyecto Cero, quien reveló que es casi imposible proteger su dispositivo de errores.
Como ha sido el caso durante años, los teléfonos Android han llegado a la caja con aplicaciones preinstaladas, a pesar de que el número de aplicaciones ha alcanzado de 100 a 400 en los últimos años. Esta aplicación es vulnerable a los piratas informáticos maliciosos, que solo necesitan dañar una de las aproximadamente 400 aplicaciones para subvertir todo el dispositivo, todo antes de enviarlo al usuario.
LEER MÁS: el mejor antivirus para Android: la mejor aplicación gratuita y de pago para mantenerlo a salvo de virus, estafas de phishing y aplicaciones inteligentes
"Si surge un problema de malware o seguridad como una aplicación preinstalada, el daño que puede causar es mayor, y es por eso que realmente necesitamos una revisión, auditoría y análisis", dijo Stone.
Luego llamó la atención sobre una serie de infracciones de seguridad generalizadas que ocurrieron en el teléfono. Uno de los primeros fue en 2016, en el que el fraude de SMS y clics se infiltró en 21 millones de teléfonos a principios de año.
Google finalmente se enteró en marzo de 2018 de que los teléfonos móviles afectados por malware se habían preinstalado en ellos. Si bien en 2019 la compañía con sede en Mountain View pudo minimizar la probabilidad de que esto ocurriera en una décima parte de lo que sucedió tres años antes, los problemas de seguridad de la cadena de suministro continúan.
También se reveló que era más barato. smartphones más probabilidades de verse afectado; Los teléfonos económicos a menudo ejecutan Android Open Source Project (AOSP), un sistema operativo arriesgado. AOSP es una alternativa más barata a Android que está diseñada para mantener los precios bajos, pero eso puede significar que los clientes compran un sistema defectuoso.
LEER MÁS: este error de Google Play está agotando la batería de Android
La noticia se basa en las preocupaciones sobre los servicios de Google Play, cuya reciente tendencia a reducir la batería ha llevado a varias personas a expresar sus preocupaciones sobre la actualización del tren responsable de agotar la batería.
Sin embargo, los expertos de la industria dicen que el malware instalado anteriormente es mucho más difícil de resolver que arreglar las mejoras de Google Play. La detección de presencia peligrosa debe llevarse a cabo a un nivel más micro que el que pueden lograr las aplicaciones de seguridad convencionales. Mientras tanto, Stone se une a otros en la convocatoria de la industria para apoyar este dispositivo de detección.
