La función instantánea de descarga de aplicaciones previamente adquiridas de Android Market tiene un defecto: puede abrir los dispositivos Android a descargas maliciosas de atacantes, según la firma de seguridad Sophos.
Por Tim Greene
World Network (EE.UU.)
El problema es que cuando los clientes compran aplicaciones para sus dispositivos Android, estos se descargan en los dispositivos de inmediato – sin que el cliente tenga la aprobación real de la instalación actual del software, dice un investigador de virus de Sophos, Vanja Svajcer, en una entrada de blog.
Esto podría dejar el dispositivo abierto a cualquier persona que se las arregle para robar contraseña de Google de su propietario, dice la empresa de seguridad. "En resumen, si alguien se las arregló para robar tu contraseña de Google, entonces podría engañar a tu teléfono inteligente Android para instalar software, sin que el usuario tenga que conceder el permiso en el propio dispositivo."
El blog señala que cuando las aplicaciones se descargan, esto se realiza en segundo plano, para que no interfiera con el uso del teléfono, por lo que el usuario no lo nota.
"El resultado de todo esto es que una contraseña de Google se vuelve aún más valiosa para los atacantes potenciales, y no me sorprendería ver más ataques de phishing contra cuentas de Gmail como consecuencia," dice Svajcer.
Sophos recomienda que Google cambie el procedimiento para que los clientes tengan que aprobar la descarga. Mientras tanto, la compañía recomienda a los usuarios asegurarse de que tienen contraseñas seguras para sus cuentas de aplicaciones de Google, que no sean fáciles de adivinar.