La Conferencia Black Hat sobre hackeo mostró los nuevos métodos usados por los piratas informáticos para plagar los dispositivos que cuentan con el sistema operativo móvil de Google con nuevos malware y troyanos.
“Google está haciendo progresos, pero los autores de software malicioso que se están moviendo rápido”, dijo Sean Schulte de Trustwave SpiderLabs.
El investigador Charlie Miller mostró un método para la entrega de códigos maliciosos para los teléfonos Android a partir de la plataforma Near Field Communications, la cual permite a los usuarios compartir fotos con amigos, hacer pagos o intercambiar datos con otros teléfonos Android al acercarlo uno.
Miller dijo que descubrieron cómo crear un dispositivo del tamaño de un sello postal que podría quedar atrapado en un lugar poco visible, como cerca de una caja registradora en un restaurante. Cuando un usuario de Android pasa por ahí, el teléfono podría infectarse, dijo Miller.
Miller y otro experto en piratería, Georg Wicherski de CrowdStrike, también infectaron un teléfono con un pedazo de código malicioso que Wicherski dio a conocer en febrero.
Esa pieza de software se aprovecha de una falla de seguridad en el navegador de Android que fue divulgada públicamente por el equipo de de desarrollo de Google Chrome.
Google ha corregido el defecto en Chrome, que se actualiza con frecuencia, por lo que la mayoría de los usuarios están ahora protegidos, dijo Wicherski.
Marc Maiffret, director de tecnología de la firma de seguridad BeyondTrust, dijo: “Google ha añadido algunas características de seguridad geniales, pero nadie las tiene”.
Los expertos dicen que los iPhones y iPads no enfrentan el mismo problema, ya que Apple ha sido capaz de conseguir que los usuarios lleven a cabo las actualizaciones de seguridad con bastante rapidez después de haber sido liberadas.
“Esperemos que Google puede resolver el problema rápidamente”, dijo Nicholas Percoco, vicepresidente senior de Trustwave SpiderLabs. “Por el momento, Android es el salvaje Oeste”.
Más detalles en: Chicago Tribune