Ayer les informábamos como The New York Times había descubierto un error de seguridad en iOS que le permitía a desarrolladores tener acceso total a la galería de fotos del cualquier iPhone. Al parecer dicho problema no sería exclusivo de esta plataforma ya que la misma investigación sugiere que Android cuenta con un agujero de seguridad muy parecido.
En el caso de iOS, para tener acceso a la galería requerían que le dieras permiso de acceder a los latos de localización al atacante al instalar una aplicación, en Android pasa algo similar al permitir a una aplicación tener acceso a internet, con lo que los desarrolladores podrían copiar las fotografías del terminal directamente a un servidor remoto sin que nosotros lo notemos.
Levin Mahaffey, director de tecnología de seguridad de Lookout dijo:
Podemos confirmar que no se requiere de ningún permiso especial para que una aplicación pueda visualizar imágenes
Google ha contestado inmediatamente por medio de un portavoz, el cual ha dicho que la falta de restricciones en el acceso a las imágenes fue el diseño elegido en los primeros teléfonos Android para que estos pudieran almacenar información en tarjetas externas.
Nosotros diseñamos originalmente el sistema de fotografías de Android de una manera similar a otras plataformas de cómputo como Windows o Mac OS.
En ese momento, las imágenes se almacenaban en una tarjeta SD, haciendo más fácil que alguien saque la tarjeta del teléfono y la ponga en un ordenador para ver o transferir las imágenes.Como los teléfonos y tabletas han evolucionado para depender más de del almacenamiento interno, estamos dando otro vistazo a esto y considerando la adición de un permiso para que las aplicaciones puedan acceder a las imágenes.
De igual forma que con iOS, The New York Times mandó a desarrollar una aplicación para probar como se podían obtener imágenes de cualquier dispositivo de una forma relativamente sencilla y el resultado es alarmante, una simple aplicación que emula a un temporizador puede acceder a la biblioteca de fotografías y recuperar las más recientes sin que el usuario tenga que concederle permiso, simplemente con que le otorguemos acceso a internet la primera vez que la utilicemos.
Si ayer los usuarios de Android se mofaban de los fanboys, hoy tienen un gran motivo por el cual preocuparse, y es que la seguridad y privacidad de nuestra información personal es algo que se tiene que tomar muy en serio y si en alguna ocasión Google optó por un diseño que les facilitará el desarrollo del sistema dejando de lado la seguridad del mismo, este es el momento para enmendar su craso error ya que no faltarán las aplicaciones maliciosas que comiencen a aparecer con ganas de explotar este “diseño”.