Investigadores neutralizan un punto débil de Android que puede llegar a inhabilitar un teléfono por completo
Los teléfonos inteligentes y las tabletas cada vez resultan más interesantes para el consumidor general y no sólo para los iniciados en la tecnología. La plataforma Android para estos dispositivos, desarrollada por Google, es una de las más populares y da servicio a más de 300 millones de dispositivos, según cálculos de febrero de 2012, y a 700.000 nuevos dispositivos cada día. Parte de su atractivo radica en el software de código abierto en el que se basa, lo que permite que la enorme comunidad de desarrolladores de programas pueda generar aplicaciones y contribuir así al desarrollo del propio sistema operativo. Por otro lado, este mismo rasgo implica la posibilidad de que se produzcan errores y carencias relacionadas con la seguridad. En este marco, investigadores de Italia acaban de realizar un estudio que podría poner fin a cualquier tipo de problema futuro.
Investigadores de la Fundación Bruno Kessler, la Universidad de Génova, la Universidad Telemática E-campus y la Universidad de Padua (Italia) iniciaron el proyecto con un objetivo: revolucionar el diseño, la implementación, la instalación y el consumo de sistemas y aplicaciones de las TIC.
Cambio de paradigma
Predicen una Internet de los Servicios (IoS) en la que las funcionalidades comerciales las diseñen e implementen los productores, las pongan en marcha los proveedores, las agreguen los intermediarios y las utilicen los consumidores. Según el equipo, este método supone un cambio de paradigma con respecto al desarrollo tradicional de programas y aplicaciones, pues se construirían mediante la composición de servicios distribuidos en una red y se agregarían y consumirían en tiempo de ejecución de forma flexible y en función de la demanda.
Durante la aplicación y el desarrollo de su nueva metodología, los investigadores dieron con un problema importante en todas las versiones de Android que podría ser aprovechado por aplicaciones malintencionadas o malware. Este tipo de programas es capaz de inutilizar dispositivos hasta el punto de inutilizarlos por completo.
Inmediatamente después de descubrir los puntos débiles de la plataforma se dirigieron a Google y al equipo de seguridad de Android para transmitirles un análisis detallado de los riesgos posibles. Además, idearon una solución que fue verificada por el equipo de seguridad de Android. Los investigadores confían en que, una vez comprobada su efectividad, se incluirá en futuras actualizaciones del sistema operativo.
Si el equipo no hubiera actuado como lo hizo, los problemas de seguridad hubieran permitido que una aplicación malintencionada saturase los recursos físicos del dispositivo, lo que podría conducir a un bloqueo de teléfonos y tabletas basadas en Android. El malware es enormemente traicionero, pues no solicita ningún tipo de autorización durante su instalación y guarda una apariencia completamente inofensiva hasta que es demasiado tarde.
El resultado compilado por el equipo científico italiano se publicará en las actas del XXVII Congreso internacional IFIP sobre privacidad y seguridad de la información – SEC 2012, que se celebrará del 4 al 6 de junio de 2012 en Heraklion (Grecia). La investigación recibió fondos del proyecto Spacios («Provisión y consumo seguros en la Internet de los servicios»), financiado a su vez con cerca de 3,35 millones de euros a través del tema «Tecnologías de la información y la comunicación» (TIC) del Séptimo Programa Marco (7PM) de la Unión Europea.