Android cuenta con 2,8 millones de aplicaciones en la tienda de Google. La Google Play Store está plagada de todo tipo de aplicaciones, la mayoría de las cuales son seguras. Sin embargo, muchas de estas apps se consiguen saltar los controles de Google, y terminan llegando a los usuarios finales. Un nuevo estudio ha descubierto cuántas de estas apps son susceptibles de ser infectadas o cuentan con mecanismos ocultos para llegar incluso a manejar nuestro móvil de manera remota.
El estudio utilizó una muestra muy fiable de aplicaciones, donde analizaron 150.000 aplicaciones, incluyendo las 100.000 más populares de la Google Play Store en abril de 2019, además de 30.000 apps preinstaladas en móviles Samsung y 20.000 obtenidas de la tienda de apps china Baidu, una alternativa a la Play Store.
12.706 apps con puertas traseras en la Google Play Store
Para ello, investigadores de la Universidad Estatal de Ohio, Universidad de Nueva York y el Centro Helmholtz para la Seguridad de la Información (CISPA) utilizaron la herramienta InputScope para descargar y examinar esas aplicaciones. En el estudio descubrieron dos cifras interesantes: la proporción de aplicaciones que tenía de puertas traseras, y cómo podían aprovecharse sus creadores de ellas.
Una puerta trasera es, básicamente, cualquier tipo de función secreta o remota que los usuarios que han instalado la app no conocen. Algunas de estas funciones pueden tener fines legítimos, como el que Google permita bloquear nuestro móvil tras haberlo perdido. Por desgracia, otras no lo son.
De las 150.000 apps, 12.706 mostraron una serie de comportamientos que indicaban la presencia de puertas traseras (como presencia de contraseñas maestras), además de otras 4.028 apps que comprobaban si, entre lo que los usuarios escribían, se encontraban nombres de políticos o algunos temas de actualidad. El porcentaje de apps maliciosas entre ambas tiendas era bastante consistente, con el 6,8% en la Play Store y el 5,3% en Baidu. En las apps preinstaladas, la cifra se dispara hasta el 16%.
Google no puede analizar a fondos apps de Android
Esto encaja con la carta que enviaron desde Privacy International a Google, donde les decían que las apps preinstaladas en los móviles no recibían el mismo nivel de comprobación en busca de vulnerabilidades que las que se suben a las tiendas. Muchas de esas apps preinstaladas llegan a través de acuerdos con terceros de los que los usuarios no se dan cuenta.
Además del análisis general, los investigadores eligieron 30 apps al azar que tuvieran más de un millón de instalaciones, y encontraron una que permitía a alguien loguearse de manera remota con interfaz de administrador en nuestro móvil. Otras permitían resetear contraseñas de los usuarios, saltarse interfaces de pago, usar comandos secretos para iniciar elementos ocultos, o simplemente limitar contenido dentro de la app.
Por tanto, el problema de la seguridad en las apps de Android es mucho más peligroso de lo que parecía en un principio, ya que hay 12.706 apps entre las más descargadas que tienen comportamientos que ponen en peligro la privacidad de los usuarios. Además, no hay manera fácil de comprobar todos los mecanismos ocultos o malware que tienen estas apps.