
Hace pocos días se daba el cambio de poderes en el universo de los Sistemas Operativos. Por primera vez Android superaba a Windows como el más usado en el mundo y se podía hablar de la consolidación de la era post-PC de la que hablaba hace más de seis años Steve Jobs. Mientras que las cifras de ventas de ordenadores baja desde hace tiempo (su tasa de renovación es menor) la de los dispositivos móviles sigue sin parar de crecer gracias a los países emergentes.
Cada vez son más los que apuestan por las tabletas como sustituto del portátil -para navegar, ver contenidos multimedia, visitar las redes sociales, comprar, etc. son mucho más que suficientes- o por phablets que nos permitan ser independientes incluso de las anteriores.
Sin embargo, con los equipos móviles en el punto de mira por temas tan complejos como la privacidad y la seguridad, el afianzamiento de la plataforma de Google como principal sistema operativo ¿debe preocuparnos?

Un reciente estudio de un equipo de investigadores del Instituto Politécnico y Universidad Estatal de Virginia ha detectado miles de aplicaciones dentro de Play Store que, si bien por separado son seguras, pueden ser utilizadas por otras para extraer información crítica de los equipos que trabajen con Android.
De esta forma, se han creado «parejas» de aplicaciones». Las primeras están diseñadas para lanzar ataques mientras que las segundas -sin intencionalidad por parte de sus programadores- permiten extraer información a las primeras y escalar en la jerarquía de privilegios del sistema operativo. Una brecha de seguridad en toda regla de la que no se tenía noticia pero que promete ser un quebradero de cabeza para la empresa de Mountain View y para miles de desarrolladores.
Los miembros del equipo de la Facultad de Computación desarrollaron una app llamada DIALDroid que permitió el estudio de la intercomunicación de más de 100.000 programas de la tienda de aplicaciones de Android así como de más de 10.000 con malware externas. La conclusión es preocupante: miles de ellas ofrecen una pasarela de permisos y de comunicación que pone en jaque la privacidad del dispositivo.
Aplicaciones tan inofensivas como aquellas que nos permiten descargar tonos de llamada o «jugar» con el flash de la cámara y que quedan al descubierto cuando entran en contacto en el dispositivo con otras que tienen acceso a la agenda o geolocalización del equipo. Según el estudio de Virginia Tech las más peligrosas que analizaron solían ser aquellas que «eran menos útiles».
Las más populares no aparecen como un riesgo pues suelen estar desarrolladas por programadores con más experiencia y más medios, sin embargo, otras como «Droid 2 Cad, PPGpS Lite o Prayer Times: Azan and Qiblia» están involucradas a pesar de contar con entre 10.000 y 500.000 descargas. Con algo tan sencillo como controlar mejor la emisión de permisos y aplicar restricciones severas cuando se les demanda información por parte de otra app se podría solucionar el problema.
Para Gang Wang, parte del equipo de investigación y profesor del Departamento de Ciencias de la Computación, el factor clave de todo esto es Google: «creemos que la plataforma está en la mejor posición para detectar aplicaciones sospechosas ya que tienen una visión centralizada de todas ellas». Además, la empresa, «puede actualizar su sistema operativo para restringir los permisos y la comunicación entre aplicaciones sin que se limite la colaboración entre las mismas».
No obstante, como hemos dicho antes, Google se encuentra con dos grandes problemas en Android: en primer lugar, el usuario puede instalar cualquier aplicación en su dispositivo aunque esta no se encuentre dentro de la Play Store. Por otro lado, las actualizaciones dependen de los fabricantes y de las operadoras, motivo por el cual muchos millones de dispositivos en el mundo se actualizan tarde o nunca se llegan a poner al día.
Solo los Android «puros» y los Samsung que no están sujetos a operadoras reciben actualizaciones de seguridad mensualmente. Esto coloca en jaque a esta nueva plataforma líder y parece obligar a la industria a crear una regulación que haga que todos los softwares deban ser más seguros.