En las últimas fechas se está hablando mucho de problemas de seguridad respecto a aplicaciones como por ejemplo WhatsApp, ahora en el ojo del huracán, y de algunos fabricantes como Samsung respecto a una puerta de atrás en algunos de sus terminales. ¿Y si es Android el culpable y no estas compañías?
Lo que decimos tiene su base respecto a que en ambos casos lo que ocurre no creemos que se deba a un defecto o fallo en la programación (o fabricación), sino en el apartado que más desconfianza ofrece en el sistema operativo de los de Mountain View: los permisos que se le otorgan a las aplicaciones que se instalan.
La gran libertad que ofrece Android si se compara a otros sistemas operativo Android permite a los desarrolladores la posibilidad de acceder a diferentes opciones y lugares de los dispositivos de los usuarios, algo que si no se gestiona debidamente puede convertirse en un problema importante (y que en otros desarrollos se niega). De esta forma, si no se tiene cuidado algunas creaciones pueden tener acceso al almacenamiento del dispositivo e, incluso, a la radio -y no nos referimos a las de música- de este y, así, realizar acciones no deseadas.
Por lo tanto, el que se pueda copiar la base de datos de WhatsApp en la tarjeta SD o que se realicen comunicaciones no autorizadas es posible que no sea problema de las compañías, sino del propios sistema operativo… o para ser más exacto, del usuario que utiliza el terminal Android ya que es él quien otorga los permisos al proceder a la instalación. Un ejemplo de esto: el acceso a la radio y tarjeta SD que utiliza Samsung y del que se ha hablado simplemente es algo que se realiza de forma habitual en algunas aplicaciones, como indica Dan Rosberg de Azimuth Security. Es decir, nada nuevo que no ocurriera antes.
¿Y qué se puede hacer frente a esto?
Lo cierto es que la solución, al menos sobre el papel, no parece que sea complicada…. Ni mucho menos. Básicamente, de lo que se debe tener cuidado por parte de los usuarios es conceder permisos importantes a desarrollos que no son de total confianza. Por ejemplo, si se utiliza una aplicación de Google o creada por un banco no se debe tener ningún problema, pero aquellos programas que no tienen un origen claro, lo mejor es no arriesgarse. De esta forma, los problemas serán menores.
Pero lo cierto es que desde Mountain View se debería tomar alguna medida en forma de avisos más llamativos, como lo que ha ocurrido con Google Play en su última actualización. De esta forma, a los usuarios se les llamaría la atención de una forma mucho más clara y sabrían qué hacer y si se está intentando conseguir un permiso importante. Aquí, los desarrolladores de Android deberían tomar cartas en el asunto sin duda alguna.
El caso es que compañías como WhatsApp se han defendido de las acusaciones respecto a la falta de seguridad, y en el caso que nos ocupa tiene toda la razón… no es un problema de su creación, sino de Android. Por lo tanto, para mirar con el ceño fruncido se debe girar la cabeza y esperar que Google haga algo (no es de extrañar que los Nexus, por ejemplo, no dispongan de tarjetas microSD, ¿verdad?).