Detectan el primer troyano para smartphones con Android
Los detractores de esta plataforma recurrirán sin lugar a dudas al modelo de inclusión de aplicaciones en Android Market, diametralmente opuesto al de la App Store de Apple.
Guillem Alsina (guillem@imatica.org) – El anuncio, por parte de Kaspersky, del descubrimiento del primer ejemplar de troyano para Android va a tener más repercusiones en el debate sobre el modelo de distribución de software (controlado o libre) que sobre la seguridad en sí misma.
La gran diferencia entre Android e iOS (iPhone, Apple) de cara a los desarrolladores es que, en el primer caso, el control de las aplicaciones que entran en la tienda online centralizada (Android Market) es mínimo sino inexistente, mientras que en el caso de la segunda plataforma, Apple presenta medidas draconianas destinadas a buscar la calidad y responder a los intereses de la compañía de Steve Jobs.
Sabiendo esto, es lógico pensar que es más vulnerable a la seguridad Android (pese a todas las medidas que pueda oponer el sistema operativo en sí*) a través de las aplicaciones colgadas en el repositorio centralizado Android Market, que los dispositivos de Apple, ya que antes de poder llegar al gran público, cualquier aplicación para iPhone/iPad/iPod debe pasar una serie de controles de seguridad.
Junto al de la seguridad, otro aspecto clave en este debate es la libertad de uso del terminal. Mientras que los detractores de Apple afirman que el smartphone de los de Cupertino nunca acaba de pertenecer realmente al usuario ya que solamente pueden utilizarlo como quieren en Apple y con el software que quieren en Apple (por ejemplo, solamente puede conectarse a un PC mediante iTunes), los admiradores de los productos de la manzana mordida ven en esto un sello de calidad que hace que solamente les lleguen aplicaciones seguras y contenidos útiles a sus terminales. Es la misma filosofía que aplica RIM con sus BlackBerry con las Super Apps.
Es un debate que difícilmente concluirá, puesto que ambos argumentos tienen sus seguidores y detractores, y todos tienen sus razones de peso.
El espécimen detectado por Kaspersky y bautizado como Trojan-SMS.AndroidOS.FakePlayer.a es el primero en afectar específicamente a la plataforma Android, y se camufla bajo la apariencia de un reproductor multimedia cuando, lo que hace realmente, es enviar mensajes SMS a servicios 'premium' (de pago) propiedad de sus creadores, sin que el usuario se dé cuenta. De esta forma, el usuario va gastando dinero de su cuenta que es ingresado en la de los creadores del malware.
* En seguridad informática existe una máxima que reza: lo que una persona puede proteger, otra lo puede desproteger.
Copyleft 2010 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
