Los tremendos avances realizados por Android como plataforma operativa para teléfonos móviles y tabletas no han pasado desapercibidos para los desarrolladores de malware y piratas informáticos. Se han vendido más de mil millones de dispositivos y eso ofrece enormes oportunidades para tales desarrolladores.
También les ayuda el hecho de que la mayoría de los usuarios aún no perciben su dispositivo como algo que puede ser pirateado y son poco estrictos con la seguridad. No entienden ni piensan que el dispositivo Android es igual que su computadora de escritorio o portátil y es susceptible a ataques de virus.
Entonces, ¿qué tipo de riesgos de seguridad enfrentan los usuarios de Android?
El motivo de los hackers y los desarrolladores de malware es obtener acceso al sistema del dispositivo. Anteriormente usaron cosas como pen drives que las víctimas encontraron abandonadas y al usarlas encontraron sus dispositivos infectados con software. Los correos electrónicos también se han utilizado. Pero los usuarios se han vuelto más inteligentes y ya no son víctimas y esas amenazas también han sido neutralizadas efectivamente por los programas antivirus.
Hoy en día, los piratas informáticos han encontrado lagunas en el sistema operativo Android que pueden explotar, lo que están haciendo a través de la 'herramienta de rooteo'. Esta herramienta les permite acceder al kernel de Linux, que es la base de Android, y a través de ellos pueden obtener permisos de root para manipular el dispositivo según sus deseos.
Pueden copiar archivos y otros datos privados del usuario y también crear una puerta trasera para futuros ataques. Esta falla dentro del kernel de Linux fue explotada por el hacker George Hotz para lanzar la herramienta TowelRoot y desbloquear incluso el iPhone. TowelRoot está disponible para descargar y el desarrollador dice que funcionará en todas las versiones de teléfonos Android que se fabricaron antes del 3rd de junio.
Cómo se engaña a los usuarios
Dado que el kernel de Linux incluso está presente en Kit Kat 4.4, la mayoría de los teléfonos comerciales están expuestos a la amenaza. Se engaña a los usuarios para que instalen una aplicación maliciosa que es bastante común en los mercados de aplicaciones de Android. La única forma de evitar esto es tener una aplicación de seguridad robusta que pueda detectar esta aplicación maliciosa y evitar la instalación a tiempo.
Las principales marcas parecen haber sido atrapadas durmiendo la siesta. Una de esas marcas es Samsung, cuyo Samsung Knox, que es una característica de seguridad en los teléfonos de esta marca, no ha tenido éxito en la prevención de esta aplicación.
Google ha dado pasos firmes
Para combatir la fragmentación y los agujeros de seguridad en el sistema Android, Google ha estado tomando medidas como su Android One y el lanzamiento de Android Lollipop. El último sistema operativo cuenta con características de seguridad mucho mejores, como el cifrado de datos por defecto cuando el dispositivo se enciende por primera vez.
Habiendo mencionado lo anterior, Google debe desconfiar de las "herramientas de enraizamiento" utilizadas de manera inteligente por los hackers para manipular la configuración del sistema de los dispositivos de los usuarios. Necesita hacer que sus sistemas sean más resistentes y lo suficientemente capaces de resistir las aplicaciones de malware de manera efectiva.
