Android, es sistema operativo de Google por excelencia, es el más manejado en todo el globo terráqueo en terminales móviles, por eso, asimismo es el más atacado por los piratas informáticos. Si bien usualmente Google publica un parche de seguridad cada vez que surge alguna nueva vulnerabilidad en el sistema, no depende de forma directa de esos que llegue a los dispositivos, sino que esa labor recae de manera directa en los desarrolladores.
Es muy sencillo evidenciar el nivel de seguridad de vuestro terminal con relación a las vulnerabilidades más peligrosas que han sido manifiestas para ese sistema. Lo primordial que tienen que hacer es bajar e instalar la aplicación desde la tienda de aplicaciones de Android, la Play Store. Esa aplicación es totalmente gratis y no posee limitaciones, por lo que no tienen que pagar nada por manejarla al máximo.
Una vez instalada la ponen en marcha y os aparecerá una ventana parecida a la siguiente:
Como pueden observar, la ventana principal de la aplicación se parte en 3 secciones:
Security Patch Status
En ese apartado el programa os enseñará las principales vulnerabilidades más graves descubiertas para Android y os dirá si son vulnerables ante ellas o vuestro sistema posee los parches de seguridad correspondientes instalados y están protegidos.
Apps from Unknown Sources
En este apartado evidenciará si la opción de instalar aplicaciones a través de orígenes desconocidos está activada. Esa opción os deja instalar aplicaciones de forma directa desde sus archivos .apk, pero disminuyen en un 99% la seguridad general del terminal ya que usualmente todo el malware para Android llega por medio de aplicaciones instaladas desde orígenes desconocidos.
Masterkey Malicious App Scan
En esta sección estudiará todas las aplicaciones instaladas en el sistema y evidenciará que no han sido cambiadas para suplantar la identidad de la aplicación original rindiendo al máximo la popular vulnerabilidad masterkey.
¿Qué acción realizar si vuestro terminal es vulnerable?
Si vuestro terminal marca alguna de las vulnerabilidades del primer apartado pueden:
- Hacer cola a que el desarrollador lance el parche conveniente vía OTA (puede no llegar nunca)
- Instalar los parches de forma manual (no recomendado, es realmente complejo)
- Modificar la Rom del sistema por una más actual (Cyanogen, por ejemplo) que traiga los correspondientes parches de seguridad.
Si se tiene activado el permiso para poner aplicaciones desde orígenes desconocidos sencillamente tienen que desactivar dicha opción para cuidarlos del malware externo.
Para concluir, si alguna de las aplicaciones instaladas está empaquetada por la vulnerabilidad Masterkey y es maliciosa, el programa os lo señalará y deben de proceder de manera rápida a su desinstalación para prevenir seguir siendo víctimas de la falsa aplicación.
