Las aplicaciones preinstaladas en los móviles o en los ordenadores portátiles son una de las peores lacras para los consumidores.
Además de comprometer el rendimiento o fundir mucho más rápido la batería del dispositivo, ahora tenemos un estudio que confirma que incluso ponen en riesgo nuestra seguridad. En el caso del sistema operativo de Google, encuentran 146 fallos de seguridad en las aplicaciones preinstaladas en los móviles Android más populares. Os damos más detalles del estudio que las ha localizado en hasta 29 aplicaciones diferentes.
Kryptowire, una compañía de seguridad centrada en los móviles y que ha trabajado para Defense Advanced Research Projects Agency (DARPA) y para el departamento de Seguridad Nacional (Department of Homeland Security o DHS S&T), ha publicado un informe sobre vulnerabilidades en los diferentes firmwares para móviles Android con fecha de noviembre 2019.
El agujero negro de las aplicaciones preinstaladas en Android
El resumen del estudio explica que las aplicaciones preinstaladas en Android son un riesgo para los usuarios que pueden convertir en vulnerable un dispositivo a priori seguro. Para ver el impacto sobre la seguridad de estas aplicaciones, la firma ha realizado un estudio sobre las principales preinstaladas de los firmwares de los fabricantes de Android.
Se han analizado hasta 29 fabricantes de móviles Android con Samsung, Xiaomi o Asus como los fabricantes con más aplicaciones vulnerables. Sin embargo, los propios fabricantes no han tardado en salir al paso para señalar que el estudio no es del todo fiel a la realidad. Por ejemplo, Samsung ha explicado que han revisado las aplicaciones en cuestión y han determinado que las protecciones adecuadas han sido aplicadas.
Eso sí, hay que dejar claro que, en el caso de Samsung, únicamente se hace referencia a com.samsung.android.themecenter en sus diferentes versiones para varios modelos. En el caso de Xiaomi sí tenemos más variedad en las aplicaciones afectadas, encontrando algunas como:
com.miui.powerkeeper
com.huaqin.factory
com.qualcomm.qti.callenhancement
Más allá de los fabricantes, el estudio pone de manifiesto el problema existente con el sistema BTS de Google. Build Test Suite o BTS por sus siglas es un sistema que escanea las aplicaciones preinstaladas en las diferentes builds de Android que facilitan los fabricantes a los usuarios. Este sistema busca aplicaciones preinstaladas maliciosas.
En caso de detectar problemas de seguridad con estas aplicaciones preinstaladas, Google se pone en contacto con el fabricante para solucionarlo. Si nos fiamos del estudio realizado por Kryptowire, al sistema BTS de Google se le han “colado” 146 vulnerabilidades, al menos es el número en los dispositivos analizados.
Fuente: Claudio Valero