Dos analistas de seguridad de Intel han descubierto un bug bastante preocupante en Android que abre la puerta para que el software malicioso pueda encontra un camino a los datos personales y de contactos de la agenda en los terminales con el sistema operativo de Google.
Normalmente, cuando descargas una aplicación del Android Market se ofrecen una lista de los accesos que vas a permitir a dicho software en relación con la información que tienes en el terminal para que decidas si quieres instalarla si crees que el programa se pasa de «curioso» y toca información demasiado personal o sensible.
Dos tipos listos
Bien, dos analistas de Intel, Jon Oberheide y Zach Lanier, crearon un pack de expansión de niveles para el archiconocido juego Angry Birds, que parecía algo inocente pero escondía una aplicación algo más perversa.
En realidad se trataba de una aplicación trampa, algo así como un caballo de Troya que permitía la instalación de otros programas bastante más peligrosos como algunos que detectaban tu posición a través del GPS o que podían incluso enviar pagos a través de SMS.
La idea que querían demostrar los dos desarrolladores es la existencia de un clamoroso fallo de seguridad que Google no había notado por el que, disfrazados de aplicaciones habituales del Android Market, se podía colar todo tipo de software potencialmente muy peligroso dado los datos que llevamos en el teléfono.
Ambos analistas de Intel, después de demostrar su teoría han avisado a Google del problema y no se ha publicado el software en el Android Market, así que estad tranquilos que la actualización de 45 niveles anunciada para el exitoso juego no esconde nada raro.
Y es que desde Intel afirman que, hasta que Google tome cartas en el asunto, la única precaución válida que los usuarios pueden tomar es cerciorarse bien antes de descargar cualquier aplicación que el editor o desarrollador es de confianza o bien tiene una reputada trayectoria.