Un bug permite acceder a nuestra cuenta de Google

0

Si eres usuario de Android, casi seguro que utilizará un correo GMail, y por tanto, tendrá una cuenta de Google. Además, hay multitud de aplicaciones que nos piden nuestras credenciales de Google para poder hacer un log in y acceder. Pues bien, una de estas apps , una copia de Google Finance , es maliciosa y se las arregló para poder obtener ilegalmente nuestros datos.

android-uygulama

Y no todo llega aquí, esta aplicación llegó vía Google Play … No es una novedad que Google Play contenga aplicaciones “basura”, pero sí un grave hecho que Google permita la publicación de aplicaciones malware . En este caso, ¿la política para aceptar una aplicación en Play es suficientemente restrictiva? Por una parte, es muy celebrado por la comunidad de Android la libertad que da Google a la vez de publicar, pero también es un hecho que hay muchos usuarios que no saben casi nada de informática (y menos de Android) y por lo tanto están absolutamente indefensos contra apps maliciosas. Un punto medio como Windows Store , seguir así o ser tanto restrictiva como AppStore , que opinas?

Volviendo a la aplicación que nos ocupaba, no es que el mismo móvil o la aplicación enviara directamente los datos. La gracia de todo era que, a entrar en la aplicación, esta te re-dirigía a una web donde tenías que poner tus datos (id de la cuenta y contraseña). Así conseguían realmente los datos. Gracias a ello, los creador de la aplicación podían tener acceso a todos nuestros servicios de Google (GMail, Calendar, Drive … y Play). Así, podían tener nuestros correos personales, instalarse borrar aplicaciones de nuestro móvil, obtener acceso a todos los archivos de Drive … Y recordemos que, mucha gente utiliza los servicios de Google de manera profesional.

Desde androDVP, no podemos dar la solución para evitar estos ataques, sólo recomendar un par de cosas cuando nos descargamos aplicaciones (tanto de Play como de la web):

  • Conocer el autor. Cuando compramos algo en eBay por ejemplo, siempre nos fijamos en la opinión que tienen otros compradores del vendedor.  Muchas veces nos inclinamos por un artículo u otro para la reputación. Así, si conocemos el editor de la aplicación, sabremos  si ha hecho otras apps buenas o que al menos no sean maliciosas. Aquí Google podría crear un subapartado con la opinión que tienen otros usuarios, no de la aplicación sino de los desarrolladores.
  • Informarse sobre la aplicación. Si no está seguro de qué es exactamente una aplicación, lo mejor es buscar a través de Google mismo. Leer opiniones y crónicas puede ayudar a decidir si instalar o no.
  • Desconfiar de aplicaciones que piden “weblog”. Si la aplicación te lleva a una web para hacer log in, por lo normal debería desconfiar. Google no permite guardar los datos introducidos desde el dispositivo, por lo tanto si las introducimos desde la web si sería posible hacerlo.
Comparte para apoyar la comunidad.

About Author

Hola soy onubenese, y me encanta todo lo que tenga que ver con la tecnología y el Marketing Online Antonio Ramírez