Es posible que haya comprado un dispositivo Android antes y haya notado que viene con un montón de aplicaciones preinstaladas que realmente no son muy útiles. Las aplicaciones preinstaladas en Android son una gran molestia, ya que a menudo son difíciles de eliminar y, por lo general, no se actualizan con regularidad. Bueno, los investigadores han descubierto que estas aplicaciones de Android preinstaladas son más que molestas, ya que representan un gran riesgo para la seguridad. Se descubrió que estas aplicaciones tienen múltiples vulnerabilidades asociadas, lo que pone en riesgo su información.
Los investigadores encuentran aplicaciones de Android preinstaladas llenas de vulnerabilidades
Fueron los investigadores de Kryptowire los que habían estado buscando aplicaciones de Android que estaban preinstaladas en los dispositivos. Los investigadores encontraron que muchos de ellos contienen vulnerabilidades. De hecho, la compañía creó una herramienta específica que podía escanear varios dispositivos Android a la vez. Esta herramienta podría entonces encontrar cualquier agujero de seguridad dentro de esos dispositivos.
Este estudio en particular en realidad fue financiado por Seguridad Nacional y analizó los teléfonos inteligentes Android de 29 compañías diferentes. Si bien esperamos que haya vulnerabilidades de seguridad en algunas de las empresas más cuestionables, no pensamos que algunos proveedores muy conocidos estarían en esta lista.
Algunos de los dispositivos Android que se revisaron y tenían vulnerabilidades eran de Sony, Samsung y Asus. Esa es una de las cosas más sorprendentes de este estudio. Se supone que estas empresas son conocidas por fabricar productos de alta calidad. Las vulnerabilidades existían en muchas formas. Algunas aplicaciones preinstaladas tienen la capacidad de instalar otras aplicaciones en el dispositivo.
Otras vulnerabilidades incluían herramientas que podían grabar audio en secreto e incluso aplicaciones que podían cambiar la configuración de su sistema sin que usted lo supiera. Estas vulnerabilidades son todas un poco diferentes y se activan de manera diferente. La conclusión principal es que estas vulnerabilidades plantean grandes riesgos para el usuario de Android.
Las aplicaciones preinstaladas en Android contienen vulnerabilidades de todo tipo
Lo interesante es que algunas de las vulnerabilidades en las aplicaciones preinstaladas solo pueden ser provocadas por otras aplicaciones preinstaladas en el dispositivo Android. Eso limita parte del daño que estas aplicaciones podrían causar. Algunas de las otras vulnerabilidades eran aún más riesgosas, según los investigadores.
Algunas de estas otras vulnerabilidades en realidad podrían ser provocadas por cualquier aplicación que descargó e instaló en el dispositivo Android. Estas vulnerabilidades particulares podrían ser desencadenadas por aplicaciones que instale dentro de meses. No hay una forma real de saber qué aplicaciones activarían las vulnerabilidades.
Se encontraron más de 146 vulnerabilidades a lo largo del estudio de estas aplicaciones de Android preinstaladas. Ese número es bastante significativo cuando lo piensas. La peor parte de este estudio es que Google ya sabía que existían riesgos de seguridad y vulnerabilidades como esta. Google incluso inició un programa que se llamó Built Test Suite en 2018. Todos los proveedores de OEM tenían que aprobar este programa para poder lanzarlo al mercado.
Build Test Suite en realidad escanearía el firmware del dispositivo y vería si existían vulnerabilidades de seguridad o si estaban ocultas dentro de las aplicaciones preinstaladas. A partir de ahí, esas aplicaciones preinstaladas se etiquetarían como aplicaciones potencialmente dañinas si estuvieran marcadas en este sistema.
El fabricante del OEM sería notificado y entonces sería necesario eliminar las aplicaciones y volver a probar el dispositivo hasta que pasara. En el primer año de Build Test Suite, se marcaron más de 242 dispositivos Android y se descubrió que contenían aplicaciones potencialmente dañinas. Luego se impidió que estos dispositivos se entregaran a los usuarios hasta que se solucionaran los problemas.
Google utiliza un sistema automatizado para detectar vulnerabilidades de aplicaciones preinstaladas, pero no es suficiente
Si bien estamos contentos de que Google use un sistema automatizado para ayudar a detectar las vulnerabilidades que se encuentran en las aplicaciones de Android preinstaladas, sabemos que simplemente no es suficiente. Un sistema no puede detectar todas estas aplicaciones y vulnerabilidades, especialmente un sistema automatizado. Cuando se trata de dispositivos Android de gama baja, definitivamente hay más riesgo.
Con los dispositivos de gama baja, las correcciones y los parches generalmente no ocurren rápidamente, si es que lo hacen. Las correcciones a largo plazo y los parches en los dispositivos de gama baja son raros, por lo que estos dispositivos corren más riesgo de sufrir estas vulnerabilidades de aplicaciones preinstaladas. Creemos que Google debería abordar esto desde múltiples ángulos, utilizando tanto sistemas automatizados como técnicas de alerta humana.
En los comentarios a continuación, queremos saber si cree que Build Test Suite es suficiente o si cree que Google debe hacer más para evitar las vulnerabilidades de la aplicación preinstalada. ¿Crees que los dispositivos Android de gama baja deben tener los mismos estándares que los dispositivos Android más caros? ¿Eres alguien a quien le preocupan todas las vulnerabilidades que parecen existir siempre en Android? ¿Qué más crees que Google podría o debería hacer para ayudar a prevenir estas situaciones?
