Enlaces accesibilidad

Google borra en remoto aplicaciones peligrosas instaladas en móviles Android

  • Google puede borrar aplicaciones de los teléfonos sin conocimiento del usuario
  • Se trata de una medida de protección excepcional para casos extremos
  • Otras plataformas móviles disponen de mecanismos de protección similares 

Por

Lo que en principio no eran más que una veintena de aplicaciones retiradas del Android Market -la tienda de aplicaciones para el sistema operativo móvil de Google- finalmente ha resultado en algo de mayores proporciones.

Este fin de semana Google reconocía que se trataban de más de medio centenar de aplicaciones que suponían un nivel de riesgo tal para aquellos usuarios que las habían descargado, unos 260.000 terminales, que la compañía se había visto obligada a activar el borrado remoto de aplicaciones.

Este mecanismo es capaz de acceder a los teléfonos y eliminar aplicaciones instaladas sin que el usuario tenga conocimiento de la intervención hasta que una vez completada la limpieza es notificado vía mail a posteriori.

El gran Botón Rojo

La función conocida como "kill switch", literalmente interruptor de la muerte o el botón rojo cuando se refiere a mecanismos de emergencia similares, en principio debería quedar reservado para casos excepcionales.

Aunque el de este fin de semana no ha sido la primera vez.  Ya el verano pasado Google reconoció públicamente su existencia y funcionamiento debido a que entonces tuvo que hacer uso de él, aunque esa función existe en Android desde el nacimiento del Market.

Entonces se utilizó con el fin de eliminar un par de aplicaciones que, si bien no eran malignas, tampoco eran lo que aparentaban. De hecho, habían sido desarrolladas y distribuidas precisamente con la intención de investigar cuán vulnerable era el Android Market a efectos de permitir que los usuarios descargaran aplicaciones que no eran ni hacían lo que se indicaba en su descripción.

"En caso de emergencia, una aplicación peligrosa puede ser eliminada para que no suponga un riesgo a los usuarios. Aunque esperamos no tener que utlizarla, sabemos que tenemos esta capacidad para actuar en nombre de los usuarios si es necesario", señalaron.

Si bien en en aquella ocasión las aplicaciones falsas no suponían un peligro real, aquel episodio sirvió para argumentar que la función de borrado remoto podía llegar a ser útil y necesaria.  "Ojalá no hubiera que utilizarla nunca",  comentaron desde Google entonces.

Este borrado remoto es parte de los mecanismos de seguridad implementados en Android como medida de protección para los usuarios y sus datos personales.

También existe en iPhone y Windows Phone 7

Mecanismos similares existen también en los iPhone y en los teléfonos Windows Phone 7 de Microsoft. En el de Apple fue descubierto por un desarrollador hace ya algunos años.

El propio Steve Jobs confirmó su existencia tras el revuelo levantado asegurando que se trataba más de una "medida de precaución que una función de uso habitual".

En Windows Phone 7 fue pública su existencia casi desde la puesta en circulación de los primeros teléfonos, también como último recurso de protección en "casos extremos" de aplicaciones que traspasasen las medidas de control establecidas antes que llegar a estar para su descarga en el Marketplace.

No está exento de polémica porque se interviene en el teléfono sin conocimiento del usuario

En cualquier caso, independientemente de la plataforma de la que se trate, tal mecanismo no está exento de cierta polémica.

Por un lado porque implica una intervención en el teléfono del usuario sin conocimiento ni intervención de éste. Y por otro porque es una medida que se toma después de detectarse el problema, cuando el daño puede ya estar hecho y como resultado de que cualquier medida de seguridad anterior a fallado.

Matar al perro no siempre termina con la rabia

Aunque Google haya hecho uso de esta función para eliminar más de medio centenar de aplicaciones, según la compañía el peligro era potencial y no se ha llegado a transferir datos privados de los usuarios, aunque tampoco queda claro cómo se puede saber esto.

En cualquier caso, "aunque Google puede limpiar remotamente los teléfonos afectados no puede arreglar el agujero de seguridad" que han tratado de aprovechar esas aplicaciones y que existe a nivel del sistema operativo, según TechChrunch.  

Por tanto el riesgo seguiría existiendo y otras aplicaciones podría tratar de aprovecharlo. Google afirma que "añadirá nuevas medidas de protección para evitar que otras aplicaciones aprovechen este agujero", pero la solución definitiva pasaría por una actualización del sistema operativo.

Lamentablemente las actualizaciones de sistema operativo son un aspecto en el que Android no destaca por ser ni ágil ni "democrático" ya que son más bien lentas, tardías y no siempre para todo el mundo: su disponibilidad depende y varía por teléfonos, fabricantes, países e incluso operadoras.