La seguridad es importante. Google Play es un market seguro, pero por mucho control que ejerza Google en las aplicaciones que se suben nunca se puede saber al 100% que todas son seguras.
Ahora nos llega un informe a través de los datos desvelados por Edward Snowden a The Intercept y la CBC. La NSA, la agenda de espionaje americana habría pensado utilizar un fallo de seguridad en una famosa app de Google Play para instalar spyware en cientos de smartphones Android.
No está claro si la agencia de espionaje habría tenido acceso a los datos de Google. Se habla de un proyecto Irritant Horn que haría uso de un exploit en el navegador UC Browser para instalar software malicioso y espiar a los usuarios.
El navegador en cuestión ha sido descargado millones de veces, desde EAL hablamos hace años de él como un navegador ligero y que consumía pocos recursos. De hecho, los comentarios eran muy positivos y un gigante como Alibaba estaba detrás de él. Lo que no sabían sus creadores es que contenía un pequeño fallo de seguridad, que la NSA pensó en aprovechar para espiar, desinformar o expandir propaganda.
El análisis de Citizen Lab, un grupo de investigadores canadienses han informado que UC Browser filtró consultas de búsqueda, números de tarjetas SIM e identificadores varios. Una información que podía ser utilizada para muchos objetivos. El grupo de investigadores avisó a Alibaba de la vulnerabilidad (ya solucionada).
La CBC publica el informe completo sobre este suceso y nos explica los planes de la NSA que querría utilizar apps con fallos de seguridad de Google Play para acceder a todo tipo de smartphones. Para mantener la paz en el mundo parece necesario espiar a todo el mundo a través de sus móviles. Cualquier método vale, incluso aprovecharse de los fallos de seguridad de las aplicaciones (en vez de comunicar que los arreglen).
Aquí os dejamos un vídeo donde se nos explica brevemente este suceso que está causando bastante debate. ¿Cómo podemos evitar esto en un futuro? ¿Puede Google hacerse cargo de la seguridad de todas las apps de Google Play?
Via Menéame
Más información CBC | TheIntercept
Yo no digo nada no sea que me pongan en el punto de mira.
Viva USA. Viva Obama.
Heil Obama
Curioso que los gobiernos castiguen a quienes explotan vulneravilidades y ellos mismo las esten usando.
Si la NSA es la Agencia Nacional de Seguridad de USA, por que intenta «espiar» a los usuarios de Android, que tipo de agencia son estos…
manga de espias…
PD: No me vengan con que ahora la NSA me va a «investigar»… por este comentario. Se vallan a la mil…. (X la NSA lo digo, creo que se entiende)
Estamos en una web de Android, hablando de la tienda de aplicaciones de Android, y ponen para ilustrar una imagen de aifon…
que eso no hace google desde tiempos inmemorables y sin spywares
Creo que ya sabemos desde hace mucho que google, yahoo, facebook (whtsapp) y microsoft (skype) estan con la nsa, asi que realmente no hay de que sorprenderse.