Un par de días después, Google respondió con algunas medidas para no perder la confianza en su Android Market como principal alternativa frente a la App Store de Apple, tales como eliminar las aplicaciones de su tienda y la expulsión de la comunidad de desarrolladores a los autores del malware.
Además, una más drástica: que destruiría de forma remota las aplicaciones maliciosas instaladas en los móviles, sin necesidad de que los usuarios hagan nada para ‘limpiar’ sus equipos. Algo que ya está operando y para lo que Google solo necesita que los dueños de teléfonos con Android los mantengan prendidos y con una conexión estable a Internet.
Los usuarios de Android que hayan descargado alguna aplicación con malware solo se darán cuenta del cambio cuando quieran ejecutarla y no la encuentren, o cuando reciban, en el curso de los 3 días siguientes al borrado remoto, una notificación por parte de Google en la que se les explique la situación.
Al denominado ‘kill switch’ –o ‘interruptor de la muerte’– se suma que Google ha reparado las vulnerabilidades que estas aplicaciones estaban aprovechando del Android Market y del sistema operativo.
En su Google Mobile Blog, la compañía explicó detalles de la situación y agregó: “Estamos agregando una serie de medidas para ayudar a prevenir que se distribuyan a través del Android Market otras aplicaciones maliciosas que aprovechen vulnerabilidades, y estamos trabajando con nuestros socios para proporcionar la solución para los problemas de seguridad subyacentes”.
La buena noticia de esto: Google seguirá trabajando por incrementar la seguridad de Android y su tienda de aplicaciones. La mala: que los cambios grandes de seguridad llegarán después del ‘parche’ inicial, probablemente con una nueva versión del sistema operativo, y si algo no ha caracterizado a Android –y a sus aliados, los fabricantes de teléfonos– es la agilidad y la disponibilidad de las actualizaciones.
Estas son algunas de las aplicaciones con malware (si usted instaló alguna de ellas en su dispositivo Android, probablemente en estos momentos ya Google la debe haber eliminado):
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- APP Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
El ‘botón de la muerte’, nada nuevo.
La función denominada ’kill switch’ estaba reservada para casos excepcionales, y el de este fin de semana fue uno de ellos. Sin embargo, se estrenó mucho antes: a mediados de 2010 se usó para eliminar un par de aplicaciones engañosas, que no alcanzaban a ser malware pero que no hacían lo que prometían. Justamente habían sido creadas para probar qué tan vulnerable era la tienda de Android ante software engañoso y malware. Un vocero de Google dijo en su momento que “esperamos no tener que utilizarla. Sabemos que tenemos esta capacidad para actuar en nombre de los usuarios si es necesario”. Y fue necesario antes de lo que se habría querido.Para fortuna de Google, el ‘kill switch’ no ha sido mal recibido por la crítica. Tal vez porque esa batalla entre las firmas que deben defender la seguridad de sus plataformas y las de sus usuarios, y quienes se rasgaban las vestiduras ante el poder del dueño de una plataforma de borrar lo que está incluido en los dispositivos ya la debieron dar otros. En 2008, cuando un desarrollador descubrió en iOS una línea de código que indicaba su existencia, Steve Jobs dio la cara ante los medios y señaló que el ‘kill switch’ era una precaución, en lugar de una función que sería usada de manera rutinaria. “Ojalá no tengamos que presionar el botón, pero sería irresponsable no tener un botón para presionar de ser necesario”, dijo.
También Amazon debió soportar fuertes críticas cuando eliminó algunos libros ‘pirateados’ de los Kindles de algunos de sus usuarios, y fue tildado de ‘Gran Hermano’ y de asumir medidas orwellianas. Microsoft, igualmente, tiene un ‘kill switch’ para casos extremos en su plataforma Windows Phone 7.
Enter
No hay comentarios:
Publicar un comentario