(Por Rubén Borlenghi, el Microsaurio) Primero fueron los plug-in para Firefox; ahora le toca a las app de Android. La cosa se pone espesa, sobre todo si en una conferencia se explica cómo cargarse un celular; y peor si justo es un modelo como el tuyo. Si querés amargarte, pero con conocimiento, hacé clic ahí.
El dato inicial me lo tiró el Jefe Richard, siempre atento a lo que pulula por la web. En una nota de CNet se mencionaba a Riley Hassell, un especialista grosso del cual te daré más datos allá abajo, como explicando que los usuarios de equipos que corrieran Android estaban en las inescrupulosas manos de… noooo, él no estaba hablando de Google; se refería a las “app” generadas por terceros, esas mononas piecitas de código, esos programitas tan piolas que facilitan el trabajo, acercan el ocio, y están siempre a mano, tanto para la cartera de la dama como el bolsillo del caballero…
Humoradas aparte, se trata de un problema muy serio.
Te pinto un escenario:
- Tenés que terminar cierto trabajo
- Estás en medio de un viaje, y te das cuenta que con tu super-fonito (que usa Android) podrías abrir ese archivo importantísimo que te llegó por mail, y terminar lo que te pidió el jefe. Pero…
- Necesitarías agregar unos gráficos. No tenés idea sobre cómo hacerlos desde el celu. Pero…
- En el listado de Apps gratuitas acaba de aparecer “Hágase el Gráfico”, una maravilla que se dibuja todo al mejor estilo “infografía de web 2.0”
¿Cómo no ibas a bajarlo? Y cuando apareció el cartelito “Esta aplicación hará esto y esto y esto, además de dibujar”, claro, “Aceptar”, a lo loco. Lo cual, como cualquier dueño de PC sabe, significa un desastre en puerta; mejor dicho, en el disco duro. Qué no hará en el celu…
Otra preciosura comentada por don Hassell en la nota de CNet: que “ciertas fallas” en Android permitían que se instalara una aplicación maligna, que podría deshabilitar un antivirus. Como de eso hay bastante en el “mundo Windows”, no es ninguna novedad. Y si recordamos que el señor Hassell es uno de los que analizaron el lamentablemente famoso gusano de Internet Code Red, su opinión no es como para despreciar.
Hasta ahí la parte pedagógica. Ahora el chusmerío:
Don Riley Hassell es el mismo que tenía programada la presentación de una ídem en Black Hat de agosto en USA. Y… oh, casualidad, el mismo día que tendría que haber subido al escenario y expuesto las mil y una formas de romperle el Android a medio mundo… pues avisó que no iban a presentarse, ni él ni su socio Shane Macaulay, por…. razones particulares.
Las Muuy Malas Lenguas al toque propalaron sibilinamente que habría sucedido un delicado apriete por parte de Cierta Empresa vinculada a Android, más unos Señores de Traje y Anteojos Negros de una agencia conocida como “No Such Agency” pero como sabemos, “toda similitud entre esta ficción y personas reales es pura coincidencia”. Por supuesto que no hay que hacer caso de esas habladurías; y lo que una semana más tarde declararon los susodichos expertos es que “el riesgo de que personas inescrupulosas empleen la información para cometer delitos es grande” y por eso no hicieron la presentación. Y que “docenas” de aplicaciones para Android tenían fallas de seguridad.
Pasó agosto, llegó octubre, precisamente el 12 de octubre, y en el listado de oradores de la Conferencia Hack In The Box de Malasia (algo así como nuestra autóctona Ekoparty) el ubicuo Riley Hassell aparece con una presentación intitulada, oh, casualidad, “Hacking Androids for Profit”, lo cual equivale, tal como pude deducir trabajosamente, a “hackeando androides por guita”.
Pues de ello se trata. De robar datos, o directamente de sacarte plata vaciándote una tarjeta de crédito mediante gastos fraudulentos, para lo cual primero te engañarán instalando “algo” en tu celular, con tu permiso, tal como se detalla en este trabajo de Pablo Ramos, del laboratorio de ESET (de julio de este año…).
Porque de las precauciones necesarias a la hora de usar tu supercelular con Android se trata. Y de tu dinero, ¿entendiste?