Ya conocemos que Android es el sistema operativo de Google más popular, es el más manejado en todo el mundo en terminales móviles, por eso, asimismo es el más atacado por los piratas informáticos. Si bien usualmente Google notifica de un parche de seguridad cada vez que surge una nueva vulnerabilidad en su sistema, no pende de forma directa de ellos que llegue a los terminales, sino que esa labor reincide de forma directa en los desarrolladores.
Es muy sencillo el evidenciar el nivel de seguridad de los teléfonos con relación a las vulnerabilidades más comprometidas que han sido desenmascaradas para ese sistema. Lo principal que se tiene que hacer es bajar e instalar la aplicación a través de la tienda de aplicaciones de Android, la Play Store. Esa aplicación es totalmente gratis y no posee algún tipo de limitación, por lo que no tendrán que pagar nada por manejarla al máximo.
Una vez instalada la ponen en marcha y os surgirá una ventana semejante a la siguiente:
Como pueden observar, la ventana principal de la aplicación se parte en 3 fracciones:
Security Patch Status
En ese apartado el programa os indicará las principales vulnerabilidades más potentes y detectadas para Android y os señalará si son propensos ante ellas o si vuestro sistema posee los parches de seguridad convenientes instalados y si están seguros.
Apps from Unknown Sources
Ese apartado evidenciará si la opción de instalar apps desde orígenes desconocidos está activada. Esa elección os dejará instalar aplicaciones de forma directa desde sus archivos .apk, pero están sometiendo en un 99% la seguridad normal del teléfono ya que prácticamente todo el malware para Android llega por medio de aplicaciones instaladas desde orígenes desconocidos.
Masterkey Malicious App Scan
Ese apartado examinará todas las aplicaciones instaladas en el sistema y evidenciará que no han sido reformadas para suplantar la identidad de la aplicación única valiéndose de la conocida debilidad masterkey.
¿Qué hacer si vuestro teléfono es vulnerable?
Si vuestro teléfono marca alguna de las vulnerabilidades del primer apartado pueden:
- Esperar a que el desarrollador envié el parche conveniente vía OTA (que pudiese no llegar jamás)
- Instalar los parches de forma manual (no es recomendado, es verdaderamente complicado)
- Cambiar la Rom del sistema por una más actualizada (Cyanogen, por ejemplo) que traiga con los correspondientes parches de seguridad.
Si se tiene activado la autorización para instalar aplicaciones desde orígenes inexplorados sencillamente tienen que desactivar dicha opción para cuidarse de un malware externo.
Para concluir con el tema, si alguna de esas aplicaciones instaladas está afectada por la debilidad Masterkey y es maligna, el programa os lo señalará y tendrán que proceder de manera rápida a su desinstalación para prevenir el continuar siendo víctimas de la falsa aplicación.