El lado oscuro de Google Play. ¿Es segura?

¿Es segura Google Play?

El crecimiento astronómico de la tienda Google Play es evidente. Su expansión con películas, libros, revistas y música, hace que no tengas que acudir a otro sitio en busca de contenido. Pero en el fondo, Google Play lo que es, es una tienda de aplicaciones.

Las últimas estadísticas muestran que ha superado el millón de apps (aquí tienes nuestra lista con las mejores apps Android), y la asombrosa cifra de 50 mil millones de descargas.

Los números hablan por sí solos, y nos revelan el éxito de Google con Android, el mejor sistema operativo del mundo, para móviles de código abierto.

Gracias a Google Play, los usuarios pueden equipar sus teléfonos con una amplia gama de brillantes aplicaciones que entretienen, informan y dan sentido a la etiqueta “inteligente” de los smartphones.

Pero debajo de su radiente exterior, la tienda Google Play esconde un lado mucho más oscuro. Un cara no tan agradable, con la que los usuarios tienen que lidiar día a día.

Lagunas de seguridad

A pesar de que la expansión ha sido muy buena, el rápido crecimiento de la tienda no ha sido un camino de rosas. Han sufrido un flujo constante de problemas de seguridad, y han acabado con la tienda repleta de aplicaciones de dudosa reputación. No sólo se trata de malware, sino que con el lanzamiento tardío de BlackBerry Messenger, aparecieron numerosas aplicaciones falsas, que se hacían pasar por ella. Cada una de las cuales aparecía en lo más alto del ranking de búsquedas, con falsos comentarios positivos y valoraciones de cinco estrellas.

Este tipo de aplicaciones ha desencadenado desde simples correos basura, hasta estafas de phishing en el peor de los casos. Pero este, no fue un hecho aislado. iFruit, la app que acompaña al videojuego Grand Theft Auto V, y que se lanzó inicialmente sólo para iPhone, provocó la salida de varias apps falsas en Google Play, antes de que apareciera la versión oficial para Android.

De hecho, muchas de las apps más populares tienen su falsificación, o con nombre similar, esperando en la tienda de Google, a que los usuarios más despistados, las descarguen por error.

Añadir a las aplicaciones derechos de autor susceptibles de ser omitidos, y predominando el lado más oscuro y grosero en el gran conjunto de aplicaciones (no tienes más que mirar más abajo en los resultados de búsqueda de cualquier app), parece no ser el mejor camino para convertirse en una tienda respetable.

Este tipo de preocupaciones han llevado a culpar al carácter abierto del sistema operativo Android, como uno de los factores clave de estos problemas.

“Google lanzó Android como una plataforma de código abierto, por lo que los agujeros de seguridad son casi inevitables... Google, al crear Android de código abierto, se lava las manos en cuanto a riesgos, y los coloca todos del lado del usuario”
Alejandro Bracetti, jefe de redacción de Evolve.

En el pasado, Google se apresuró a defender sus políticas y normas relativas a la carga y descarga de aplicaciones potencialmente problemáticas, pero con la reciente percepción de la vulnerabilidad (Master Key), que puede inutilizar un dispositivo, tras la descarga de ciertas aplicaciones de la tienda Play, ha llevado finalmente a Google a tomar nota de los potenciales peligros que el malware puede causar.

Desde la grabación de conversaciones a distancia (a través del micrófono del teléfono), hasta la captura de contraseñas, e incluso la posibilidad de infectar al propio ordenador, desde el mismo dispositivo Android. El malware es un problema grave”, dice Benjamin Caudill, cofundador de Rhino Security.

El malware también accede a mensajes confidenciales SMS, imágenes, datos de las tarjetas SD, contactos, llamadas telefónicas..., toda la información está en posible riesgo cuando una aplicación maliciosa ​​ha sido descargada”.

Habrá quién piense que los agujeros de seguridad que presenta la tienda Google Play son como mínimo sorprendentes, sobre todo con el estricto nivel de seguridad y moderación que muestra dentro de las otras secciones (Música, Películas, Libros ...). Pero el deseo de Google por tener un lugar libre y abierto, para que los desarrolladores distribuyan sus aplicaciones, quizás haya ido demasiado lejos.

¿Cómo de peligrosa es la tienda Google Play?

La regulación es la clave

Cualquier desarrollador en ciernes puede compartir su creación con todo el mundo, desde la tienda Google Play, abiertamente y sin problemas. Antes, debe estar conforme con las políticas y acuerdos de Google, y respetar las directrices de diseño para desarrolladores.

No existe un control oficial por parte de Google, sobre los contenidos de la aplicación y el código empleado. “La mejor manera de que Google controle el contenido es crear un filtrado más sólido en el proceso de aprobación”, dice Benjamin Caudill.

Esto ayudaría a identificar y eliminar aplicaciones fraudulentas, o que dejan vulnerables a los dispositivos ante posibles ataques, o incluso el propio malware”. Una regulación más estricta en la tienda Google Play está en marcha, pero también se debería considerar un proceso más riguroso en la implementación.

En Google Play, aparecen diariamente miles de aplicaciones, y el tener que controlarlas una a una, individualmente, es una tarea laboriosa, que Google ha ido dejando atrás.

Alejandro Bracetti piensa que una buena manera de empezar, sería teniendo un control más estricto sobre los propios desarrolladores que distribuyen estas aplicaciones: “Nunca sabemos lo que estas aplicaciones son capaces de hacer, una vez que las has descargado en tu dispositivo. Hablamos de delitos que pueden llegar a ser extremadamente perjudiciales para el usuario”.

Las otras áreas de la tienda Google Play tienen un control más rígido del el contenido que ofrecen. Sin duda, ya es el momento de que Google empiece a aplicar estos mismos criterios de selección en el más de un millón de apps disponibles para descargar.

Otras amenazas

A pesar de que el malware sigue siendo un problema importante para Google, existen otras posibles amenazas que han ido apareciendo en su tienda. Las más comunes son las apps de robo de datos almacenados en el dispositivo, a través de virus troyanos.

Los troyanos cada vez son más sofisticados, simplemente analizan el código estático y funcionan durante un corto período de tiempo para no revelar sus verdaderas intenciones”, dice Armando Orozco, analista de malware de Malwarebytes.

Google cuenta con infraestructura y recursos necesarios para detener su propagación”. Las aplicaciones que roban datos se están propagando en la tienda de Google, provocando que muchas de las aplicaciones de banca móvil tengan que actualizar constantemente los sistemas de seguridad por los que los usuarios acceden a sus cuentas.

También están apareciendo apps, que imitan a las más populares de Google Play. Estas apps normalmente ofrecen versiones “gratuitas” de las aplicaciones de pago, con servicios similares, pero que te bombardean constantemente con publicidad.

Armando Orozco cree que la simplicidad de “crackear” una aplicación de Android, es el motivo por el que hay tantas aplicaciones de imitación en la tienda Google Play.

Es muy sencillo crackear una aplicación de Android. Una vez destripada, es fácil añadir código y modificarla. Y esto se hace por diversas razones. La primera, es para introducir código malicioso. Otras razones son para añadir funcionalidad y adware (publicidad), o simplemente para traducir la aplicación a otros idiomas. A una app ya existente, un desarrollador puede incluirle varias bibliotecas de publicidad, cambiar rápidamente el nombre de la app, y subirla a Google Play con un mínimo esfuerzo”.

A través de dónde llegan las amenazas a Google Play

Un futuro mixto

Aunque aplaudimos a Google por los planes de crecimiento de su tienda, deberá tratar de solucionar los problemas y fallos de seguridad de la misma. Con miles de apps descargándose a diario, Google tiene que implementar un sistema más rígido que identifique rápidamente las apps que suponen una amenaza para los usuarios, y que sancione a sus desarrolladores. 

El daño que estas aplicaciones pueden causar, afecta seriamente al dispositivo, así como a los datos almacenados en él. Y como el usuario medio de Android, no presta demasiada atención a todo lo que descarga, es el momento de que Google vele por sus intereses, haciendo limpieza en su tienda Play, antes de que todo se vaya de madre.