Como ya todos sabemos, la semana pasada fuero retiradas más de una [intlink id=»1655″ type=»post»]veintena de aplicaciones maliciosas[/intlink], pues bien hemos podido comprobar algunas medidas que se tomarán y que han sido publicadas en el blog de Google
En la noche del martes, el equipo de Android tuvo conocimiento de un número de aplicaciones maliciosas publicado en Android Market. A los pocos minutos de tomar conciencia, hemos identificado y eliminado las aplicaciones maliciosas. Las solicitudes se aprovechó de las vulnerabilidades conocidas que no afecta a las versiones de Android 2.2.2 o superior. Para los dispositivos afectados, creemos que la única información que el atacante (s) fueron capaces de reunir fue específico del dispositivo (IMEI / IMSI, códigos únicos que se utilizan para identificar los dispositivos móviles, y la versión de Android corriendo en el dispositivo). Pero dada la naturaleza de las hazañas, el atacante (s) podrían acceder a otros datos, que es por eso que hemos tomado una serie de medidas para proteger a aquellos que descargan una aplicación maliciosa:
- Hemos eliminado las aplicaciones maliciosas de Android Market, suspendió las cuentas de desarrollo asociadas, y se contactó con la policía sobre el ataque.
- Estamos eliminando de forma remota las aplicaciones maliciosas de los dispositivos afectados. Esta característica de aplicación la eliminación a distancia es uno de los muchos controles de seguridad el equipo de Android se pueden utilizar para ayudar a proteger a los usuarios de aplicaciones maliciosas.
- Estamos impulsando una actualización de Android Market de seguridad para todos los dispositivos afectados que deshace las hazañas para evitar que el atacante (s) de acceder a más información de los dispositivos afectados. Si el dispositivo se ha visto afectada, usted recibirá un correo electrónico de android-market-support@google.com en las próximas 72 horas. También recibirá una notificación en el dispositivo que «Android Market herramientas de seguridad de marzo 2011» ha sido instalado. También puede recibir la notificación (s) en el dispositivo que una solicitud ha sido eliminado. No es necesario tomar ninguna medida a partir de ahí, la actualización automáticamente deshacer la hazaña. Dentro de las 24 horas de la hazaña de ser deshecho, usted recibirá un segundo correo electrónico.
- Estamos agregando una serie de medidas para ayudar a prevenir otras aplicaciones maliciosas con hazañas similares de ser distribuidos a través de Android Market y estamos trabajando con nuestros socios para proporcionar la solución para los problemas de seguridad.
Para obtener más información, por favor, visite el Centro de Ayuda de Android Market . Nosotros siempre le recomendamos que consulte la lista de permisos al instalar una aplicación de Android Market. La seguridad es una prioridad para el equipo de Android, y estamos comprometidos a la construcción de nuevas salvaguardas para ayudar a prevenir este tipo de ataques que suceda en el futuro.