Con el boom que tuvo Android como nuevo OS para móviles, era un paso inevitable el que Google abriera una tienda con aplicaciones para su nuevo OS y fue así como ya hace algún tiempo vio la luz la  Android Market, la tienda ha tenido un crecimiento más que interesante desde que fuera lanzada gracias a que los desarrolladores tiene acceso libre para el desarrollo de apps para Android y no hay tantas límites para desarrollar como en otras plataformas.

Las cosas se han dado de maravilla hasta el momento en el Android Market, la cual cuenta ya con más de 70 mil aplicaciones disponibles para su descargar, pero la historia no podía continuar tal cuento de hadas y es por eso que la empresa de seguridad móvil: “SMobile Systems” se dio a la tarea de realizar una estudio titulado: “Threat Analysis of the Android Market” el estudio está disponible para su lectura AQUÍ se encuentra en inglés, está en formato pdf y contiene 10 hojas en las cuales se menciona gran parte de los resultados obtenidos.

El análisis se llevó acabo sobre 48,694 aplicaciones de la Android Market, esto representa el 68% de todas las aplicaciones disponibles. Los datos que arrojo el estudio son por demás asombros e interesantes pero a su vez también sirven para sentar un precedente y deja ver un problema que ya se conocía de hace tiempo pero que no se había dimensionado de la manera correcta.

¿Por qué este estudio es tan importante? He aquí algunos de los datos que contiene:

1 de cada 5 aplicaciones solicita permisos para acceder a información sensible o privada del usuario, información que un atacante puede utilizar con propósitos maliciosos.

1 de cada 20 aplicaciones tiene la capacidad para realizar llamadas a cualquier número telefónico sin la necesidad de que el usuario interactúe o de autorización.

29 aplicaciones realizan peticiones a los mismos permisos que conocidos spyware’s

8 aplicaciones tiene peticiones específicas de permisos los cuales les dan la capacidad para dejar el equipo completamente inservible.

383 aplicaciones tiene la capacidad de leer o usar las credenciales de autentificación de otro servicio o aplicación.

Y finalmente el 3% del total de aplicaciones analizadas tiene la capacidad de poder enviar SMS Premium sin la autorización y/o interacción del usuario.

20,786 aplicaciones del total de las analizadas, pueden ser consideradas sospechosas ya que realizan peticiones a 2 o más permisos, que darían el acceso a la información personal o a servicios que pueden ser utilizados incorrectamente.

Mantener la libertad y el acceso libre al desarrollo de aplicaciones para Android es una tarea complicada como podemos ver, ya que Google cuenta con filtros que tratan de mitigar estos riesgos pero vemos que no son suficientes. El ser tan abiertos tiene unas ventajas insuperables ya que cuentas con el soporte de miles de desarrolladores a nivel mundial, pero también tiene desventajas muy grandes como es el tema de la seguridad; tema que a todos los usuarios les interesa ya que es muy sensible la información que se puede obtener. La pregunta ahora es: ¿Podrá Google mantener su plataforma abierta y mejorar su seguridad? o ¿Tendrá que sacrificar alguno de los dos beneficios?