Seguridad en Android
Roco Escalera | Investigador
En los últimos años ha habido una clara migración hacia los dispositivos móviles y estos se usan cada día más para acceder a Internet. Desde 2008, el porcentaje de personas que usan dispositivos móviles con conexión se ha ido duplicando cada año. Google ha publicado que en la actualidad 5.000 millones de personas usan un teléfono móvil y el 20 por ciento se conecta a Internet a través de ellos.
En la batalla por dominar este mercado, Android empieza a desmarcarse de sus rivales. Tres de cada cuatro smartphones vendidos en el tercer trimestre del 2012 contaban con este sistema operativo móvil.
Dada la creciente complejidad, características y conveniencia de estos teléfonos inteligentes, los usuarios confían cada vez más en ellos para almacenar y procesar información personal. Podemos encontrar registros de llamadas telefónicas, direcciones de amigos o familiares, historiales de navegación sobre las URL visitadas, así como mensajes de correo electrónico almacenados en caché y fotos tomadas con la cámara incorporada.
Estudios recientes revelan que hay aplicaciones maliciosas que se pueden subir a las tiendas de aplicaciones con éxito y que pueden enviar información personal sin la autorización del usuario.
Ante este escenario, cabe plantearse si estamos en buenas manos y si esta travesía al mundo móvil es todo lo segura que esperamos.
Android se basa en un sistema de permisos que restringen el acceso de cada aplicación a los datos del sistema o de otras aplicaciones. Si queremos instalar una aplicación en el sistema operativo de Google debemos conceder aquellos permisos que el desarrollador haya considerado apropiados, que no tienen porqué ser los necesarios ni utilizarse con los fines esperados. En muchos casos, los datos de localización, por ejemplo, se utilizan para enviar información a servidores de publicidad, o se accede a nuestro registro de SMS sin necesidad.
Queda pendiente la demanda de un modelo de seguridad que aborde este problema, devolviendo a los usuarios el control sobre qué deciden compartir, otorgando incluso la posibilidad de anonimizar información, como la localización o la lista de contactos, en los casos en los que sea indispensable para el funcionamiento de la aplicación.
Gradiant lleva a cabo un seguimiento tecnológico sobre Protección Multimedia y Aplicaciones Móviles Avanzadas, íntimamente relacionadas con esta problemática. Por ello se ha abierto una nueva línea de investigación sobre el sistema de permisos en Android y su potencial filtración no deseada de información sensible de usuario, con la finalidad de aportar una solución que permita ejecutar las mismas aplicaciones de forma privada, a satisfacción del usuario.