Google elimina a distancia las aplicaciones de Android infectadas

La semana pasada conocíamos que algunas aplicaciones para Android incluían contenido malware diseñado para obtener el control raíz de un teléfono y robar sus datos. Google eliminó las aplicaciones del Android Market pero no emitió ningún comentario oficial al respecto, con lo que algunas preguntas, relacionadas con las más de 50.000 aplicaciones que ya habían sido descargadas , quedaron en el aire.

Google anunció el fin de semana que había puesto en marcha la “eliminación remota de aplicaciones” , que le permite eliminar las aplicaciones maliciosas de los dispositivos Android infectados sin que sea necesaria ninguna actividad adicional por parte del usuario.

La compañía también dijo que va a lanzar una actualización de seguridad . Los usuarios que hayan instalado las aplicaciones recibirán una notificación por correo electrónico y una notificación en el propio dispositivo que les informará que “Android Market Security Tool March 2011” (herramienta de seguridad del Android Market marzo 2011) ha sido instalada.

De acuerdo con Google , las aplicaciones maliciosas sólo afectaron a los teléfonos que ejecutan Android 2.2.1 y versiones anteriores, pero hay que decir que la mayoría de los dispositivos Android ejecutan dichas versiones, y este episodio es un ejemplo más de la continua fragmentación del mercado de este sistema operativo móvil. Google dice que está “trabajando con sus negocios para ofrecer soluciones a los problemas de seguridad”.

Pero este último episodio de aplicaciones Android maliciosas no ha sido sólo un asunto relacionado con la fragmentación; el principal problema es que están apareciendo aplicaciones maliciosas en Android Market . La compañía asegura que está “agregando una serie de medidas para ayudar a prevenir nuevas apps maliciosas”, pero no aclara cuáles son éstas.

Aunque ésta sea la primera vez que Google pone en marcha la eliminación remota, en el pasado ya ha tenido que retirar aplicaciones maliciosas de Android Market . La compañía debe de explicar mejor su estrategia de seguridad para las aplicaciones Android y también aclarar cuál debe de ser el papel de los operadores en ella.