Los antivirus para Android ponen en peligro tu smartphone

Escrito por David Onieva
Actualidad
0

A pesar de que hasta hace tan solo unos años las diferentes soluciones de seguridad que podíamos encontrar en el mercado formaban parte de ese grupo de software que se podía considerar como imprescindible en cualquier equipo, lo cierto es que con el paso del tiempo este tipo de programas han ido perdiendo gran parte de su protagonismo.

Y es que cada vez son más los usuarios que ponen en duda la utilidad y eficacia de estas soluciones que, al menos en un principio, han sido diseñadas en gran medida para salvaguardar la seguridad y la privacidad de nuestros equipos y los datos almacenados en en los mismos. De hecho, a principios de este año, un ingeniero de una de las grandes firmas de software actuales como es Mozilla, recomendaba a los usuarios eliminar los antivirus de sus equipos, ya que los considera totalmente ineficaces, tal y como nos comentaron los compañeros de RedesZone en su momento.

Es más, para muchos estas soluciones de seguridad están más para protegerse a sí mismos que al equipo en general, de hecho muchos de ellos ni siquiera siguen los estándares mínimos de seguridad. Todo esto en lo que se refiere a los entornos de PC, sin embargo si hablamos de dispositivos móviles, en concreto de los basados en Android, la cosa no cambia demasiado. Decimos esto debido a que muchos empiezan a sospechar que los llamados antivirus para sistemas móviles, al igual que sucede con muchos otros para entornos de escritorio, abren la puerta a nuevas vulnerabilidades, cuando se supone que deberían proteger a los sistemas ante estas.

Crecen las dudas en torno a la eficacia de las soluciones de seguridad

Sirva como ejemplo lo que acaba de suceder con una conocida aplicación anti-malware para dispositivos Android, nos referimos a Panda Mobile Security, que se ha visto en la obligación de actualizarse después de que unos investigadores de seguridad descubrieran que un mecanismo inseguro de la misma app dejaba a los usuarios vulnerables a los ataques conocidos como “man-in-the-middle”.

Android seguridad

Más concretamente, Tom Moreton, investigador de seguridad de la firma Context, descubrió que un mecanismo de actualización del propio producto, disponible a través de Google Play, no cumplía con los requisitos de seguridad adecuados, por lo que podría explotarse para permitir a un atacante inyectar su propia funcionalidad maliciosa en la misma aplicación de protección contra este tipo elementos. Es más, la propia empresa de seguridad española, Panda Security, ha confirmado este hecho recientemente, y ha anunciado que “las aplicaciones de seguridad para el área de consumo y las corporativas de Panda para Android han sido actualizadas para eliminar esta potencial vulnerabilidad“.

Casos similares ya se han podido ver en pasadas ocasiones, y aunque no es un hecho generalizado, lo cierto es que este tipo de informaciones no hacen más de fomentar aún más la desconfianza de los usuarios hacia este tipo de propuestas relacionadas con la seguridad, tanto en entornos de escritorio como para sistemas móviles.

Fuente > TheRegister

Compártelo. ¡Gracias!
Continúa leyendo