Las actualizaciones de apps de Play Store permiten ganar privilegios de administrador a las aplicaciones

Escrito por Adrián Crespo
Android
1

La verdad es que Google nunca nos deja de sorprender. En esta ocasión ha modificado de nuevo los términos de uso de Google Play Store sin que haya sido hecho público permitiendo que gracias a las actualizaciones las aplicaciones instaladas en un terminal puedan ganar permisos especiales de ejecución sin que el usuario lo sepa.

Lo que parece una jugarreta más del gigante de Internet se convierte en un problema de seguridad si tenemos en cuenta que la tienda de aplicaciones del sistema operativo ha sufrido varias infecciones malware desde que se puso en funcionamiento, permitiendo que el usuario descargase aplicaciones maliciosas sin que este lo supiese, sobre todo porque si recurres a la tienda oficial es porque piensas que todas las aplicaciones están libre de virus.

Sin embargo esto no es así, y esta nueva vuelta de rosca de los términos de utilización y de la forma de actualizar las aplicaciones podría llegar a suponer un problema de seguridad.

Los expertos recomiendan la desactivación de las actualizaciones automáticas

En primer lugar, vamos a tratar de ser conscientes de cuáles son los permisos que más llaman la atención de los ciberdelincuentes:

  • GPS
  • Teléfono ( agenda, llamadas, …)
  • Configuración de procesos al comienzo
  • Acceder a la SD
  • Leer los SMS

Ahora hay que tener en cuenta que si una aplicación legítima puede acceder a esto, una aplicación maliciosa también lo podría hacer gracias a esta nueva regla de actualizaciones.

Desde empresas de seguridad han recomendado encarecidamente desactivar las actualizaciones automáticas y comprobar cada vez que se quiera actualizar una aplicación qué permisos va a solicitar.

A continuación se puede ver como una aplicación sencilla, solicita el acceso a una gran cantidad de permisos.

play store actualizaciones ganar permisos

Google sigue haciendo lo mismo sin que ningún organismo lo evite

Cuando el gigante de Internet hace algo que parece sospechoso se soluciona con una multa que es insuficiente, ya que la multa no compensa todas las ganancias que la compañía obtiene de realizar ciertos movimientos, por ejemplo, con el uso de los datos de sus usuarios de Gmail.

Por este motivo, y hasta que las autoridades no demuestren lo contrario, Google seguirá haciendo lo que quiera, porque este movimiento no beneficia a las aplicaciones de terceros, aunque también en bastante medida. Las principales aplicaciones que salen beneficiadas son las que son propiedad de Google e instala el usuario y las que ya se encuentran preinstaladas que de vez en cuando reciben actualizaciones.

Fuente | The Hacker News