Security by default ha comprobado cual es la seguridad a la hora de descargar una app del market de Android.
¿Todas las apps que están en el market son seguras?
Podríamos pensar que si pero no es así, desde este blog han conseguido colar una aplicación con un malware capaz de copiar la agenda del terminal donde esta instalada la aplicación y subirla a un servidor.
Para poder subir aplicaciones al market tan solo tenemos que disponer de una cuenta en google, (una cuenta de gmail por ejemplo), y pagar una tasa de 20 €.
Una vez registrados podemos subir aplicaciones con total tranquilidad.
La app en si se llama Quote It y su función es la de generar frases divertidas como si se tratase de una galleta de la suerte, los permisos que indica cuando la instalas son:
- Acceso integro a Internet: para poder descargarse las frases.
- Acceso a nuestros contactos: para poder enviar y compartir estas frases con ellos.
Parecen legítimos estos permisos pero aparte de generar frases graciosas y compartirlas con nuestros contactos también hace algo mas, copiar la agenda y subirla al servidor desde donde se descarga las frases, como el fin no es fastidiar a los usuarios si no comprobar las vulnerabilidades del market la app cambia los datos por * antes de subir los datos al servidor, pero el fin se ha conseguido. Cualquiera puede poner una aplicación dañina en el market sin ningún tipo de impedimento.
De hecho desde el blog indican que durante los tres días que estuvo la app publicada recibieron varios contactos de usuarios sugiriendo mejoras.
Todo esto nos hace reflexionar hay que cerciorarse muy bien de lo que cada uno descarga del market y comprobar los permisos que solicita la aplicación no hay que pinchar en aceptar sin comprobar detenidamente que permisos nos pide la app.
Más info en securitybydefault
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
