La aplicación Android, tocaya de Google, poseía una brecha de ciberseguridad por la que un «ciberdelincuente» habría podido hurtar los datos personales de la víctima dueña del dispositivo, y de manera discreta. Este error ha sido corregido recientemente.
¿De qué se trata esta vulnerabilidad?
Tiene que ver con la forma en que esta herramienta digital de Google depende de un código que no está firmemente sujeto a esta. Así lo asegura el fundador de la startup para seguridad de aplicaciones móviles Oversecured, Sergey Toshin. Y es que hoy muchas aplicaciones de la compañía Android, así como la de Google que se está tratando, reducen el espacio necesario de almacenamiento -que requieren para funcionar- y el tamaño de la descarga. Ello es posible confiando en colecciones de códigos que vienen incluidas en el móvil de serie.
Esta imperfección en el código de la aplicación de Google implica que se puede engañar al sistema. En vez de un código de colección legítimo se podría introducir en el mismo dispositivo otro que venga desde una «app» maliciosa. El malware, una vez habiendo infectado esa tecnología, sería capaz de servirse de los permisos de Google, y llegar fácilmente hasta el conjunto de los datos del usuario.
El acceso no se reduciría a la información de quien posee ese dispositivo. El malware infiltrado también a la historia, a mensajes de texto, a correos, a cuentas de Google, a contactos… Incluso se podría llegar a controlar la cámara y el micro del teléfono, o monitorear la ubicación en todo momento.
¿Debe preocupar esto también al conductor?
Lo que supondría esta brecha si se posee Android Auto
La cada vez mayor conexión en los vehículos, a redes Wi-fi y a otros objetos conectados, los vuelve «inteligentes». También da más medios a los «crackers» para colarse por alguna brecha de seguridad, tal y como la que se ha descubierto en Android recientemente.
De acuerdo con la investigación publicada en el Diario del Crimen y la Justicia, un riesgo viene con la posibilidad de conectar un «smartphone» a un puerto USB, pues de ser interceptado este abriría la puerta del teléfono y del automóvil a alguien con malas intenciones. En caso de los poseedores de Android Auto el riesgo es mayor, pues sus usuarios pueden utilizar sitios sin verificar para descargar otras aplicaciones y funcionalidades.
La opinión de un experto sobre esta posibilidad
El profesor de justicia criminal en la Universidad del Estado de Massachusetts, Thomas Holt, asegura que «el riesgo con los vehículos no solo comprende la información personal, a pesar de que esta todavía es una preocupación real». Prosigue: «di que el coche está comprometido y un cracker altera ciertos sistemas de alerta, que avisan al conductor de que la presión de los neumáticos es baja, o de que los sistemas de frenado no funcionan. Ello podría llevar a perderse una vida».
Así, y de acuerdo con la teoría de Holt, para que se produzca un ciberataque deben reunirse tres elementos: «un ofensor motivado, un objetivo adecuado y la falta de un guardián». Trasladando estos ejemplos al mundo del motor, están claros los dos primeros elementos pero no el tercero. Precisamente es ese guardián el elemento del que más carecen los vehículos.
