La seguridad en Android siempre ha sido un asunto al que prestar bastante atención. Es indudable que todo ha mejorado mucho con el paso de los años, pues tras unos inicios en los que era posible subir prácticamente cualquier cosa a la tienda de apps. Con el tiempo. Google ha ido implantando múltiples medidas de seguridad, además de reconocer a los desarrolladores de confianza. Así, en el presente descargar apps desde Google Play es algo bastante seguro.
Todavía se sigue sabiendo de apps maliciosas que han conseguido colarse en la tienda de apps de Android. En ocasiones estas son detectadas por la propia Google, en otras ocasiones por empresas e investigadores de seguridad, y las denuncias por parte de los usuarios también son de gran ayuda en este sentido. Y hablando de esto, siempre es bueno momento para recordar un hábito imprescindible para todos los usuarios de Android, que es revisar los permisos que se concede a una app al instalarla, para verificar que se corresponden con lo que ésta necesita para funcionar correctamente.
El caso paradigmático a este respecto era una app de linterna, afortunadamente ya eliminada hace mucho tiempo, que pedía al usuario todos los permisos que puede pedir una app. ¿Para qué necesita una app de linterna acceder a tus contactos, a las funciones de teléfono, etcétera? La lista de permisos es, siempre, la primera señal de alerta.
Ahora bien, no todos los problemas de seguridad están relacionados con las apps, también se pueden dar por problemas en el sistema operativo y por los componentes de los dispositivos afectados. En tales casos el problema es bastante más serio para los usuarios, ya que la solución a los mismos escapa de su control, de modo que dependen directamente de Google y/o de los fabricantes de los componentes afectados para volver a estar protegidos.
Tal es el caso de 18 vulnerabilidades, 4 de ellas críticas, identificadas recientemente en Android. Dichos problemas de seguridad han sido reportados por Tim Willis, máximo responsable de Google Project Zero, y según podemos leer afectan a dispositivos equipados con varios integrados de Samsung, más concretamente de la familia Exynos. Esta es la lista de los principales dispositivos afectados:
- Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
- Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
- Las series de dispositivos Pixel 6 y Pixel 7 de Google
- Cualquier dispositivo portátil que use el chipset Exynos W920 (incluido el Galaxy Watch 4 y 5)
- Cualquier vehículo que use el chipset Exynos Auto T5123.
En el caso de algunos de ellos, como los Pixel de Google, estas amenazas ya han sido parcheadas, por lo que sus usuarios pueden estar tranquilos. Sin embargo, según podemos leer en TechSpot, hay otros como los de Samsung que aún están a la espera de recibir las actualizaciones de seguridad.
Para todos esos usuarios, Google Project Zero recomienda lo siguiente:
‘Hasta que las actualizaciones de seguridad estén disponibles, los usuarios que deseen protegerse de las vulnerabilidades de ejecución remota de código de banda base en los conjuntos de chips Exynos de Samsung pueden desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo. Desactivar estas configuraciones eliminará el riesgo de explotación de estas vulnerabilidades.’
Así, si eres usuario de un dispositivo con Android (salvo los Pixel de Google), lo más recomendable es que sigas esta indicación lo antes posible, y que mantengas estas funciones desconectadas hasta que el fabricante de tu dispositivo publique una actualización de seguridad que solvente el problema.