Liberar Android Imprescindibles Accesorios Programación Redeslibre Para Principiantes Otros android Contacta con EAL
follow us in feedly

Hasta un medio de tirada nacional y internacional se hizo eco del inicio de lo que parecía ser la debacle del éxito de Android como sistema operativo móvil. Hace aproximadamente un año El País publicó un artículo en su sección “Ciberp@is” titulado “Un virus para Android“, en el que se hablaba de un agujero de seguridad en Android y de que este podría frenar su ritmo de crecimiento. Pues ni una cosa ni la otra.

Ni Android tiene Virus (Malware si) ni el crecimiento de Android se ha visto mermado, sino todo lo contrario. Ya hemos hablado anteriormente del tema de los Virus y el Malware en Android (aquí, aquí y aquí), pero hoy os presentamos tres nuevas aplicaciones que tiene previsto sacar a la luz Norton para complementar las ya existentes que tiene en el Android Market, de las que ya os hablamos en otra ocasión.

Primero de todo, no existen los virus en Android al igual que no existe Papá Noel (lo siento por aquellos a los que les haya chafado las navidades…). Pero una cosa si es cierta, si existe el Malware. El Malware no es otra cosa que aplicaciones malintencionadas creadas por usuarios avanzados en programación (por no llamarlos Hackers y así alimentar su ego) con el fin de sacar algún tipo de beneficio a nuestra costa, o más bien a costa de nuestra ignorancia.

Entonces, si no hay virus y el Malware es combatible con una dosis moderada de sentido común (como ya hemos repasado en entradas anteriores ya citadas), ¿Donde está el problema?.

Respuesta: No lo hay. Me recuerda a la política del miedo impuesta en Estados Unidos bajo la presidencia de G. Bush, que hizo que millones de americanos creyeran que un terrorista talibán les esperaba en la puerta de su casa tras volver del trabajo. Con los Virus y el Malware pasa lo mismo, “alguien” dice que hay virus en Android y Symantec y otras empresas dedicadas a combatir este “mal” corriendo a programar cosas que meter en el Android Market.

Pero la verdad es que lo que realmente están haciendo Symantec y otras empresas del sector es crear aplicaciones que realmente no son antivirus, sino herramientas para “cuidar” nuestro Android, como un scanner de Malware o un servicio del estilo “Find My iPhone”, en ningún caso son Antivirus.

Tras la suite de Norton Mobile Security para Android, Symantec ha presentado sus novedades en seguridad para Android. Entre las novedades encontramos tres aplicaciones nuevas, dos dedicadas a cualquier dispositivo Android y otra para los tablets que tengan Android Honeycomb.

  • Norton Tablet Security: Aplicación para tablets con Android Honeycomb (3.0+) que estará disponible en las próximas semanas en el Android Market y que promete proteger nuestros tablets ante intrusos y Malware. También incorporará una funcionalidad de cifrado de datos para poder guardar bajo llave aquello que queremos que sea privado.
  • Norton Anti-Theft Beta: Está en fase Beta de desarrollo. Se trata de un localizador remoto de nuestro Android que incorpora las clásicas opciones de borrado remoto de datos y incluso la activación de la cámara de nuestro Android para poder comprobar donde se encuentra este.
  • Norton Online Family para Android: Aplicación que nos permitirá tener controlados ciertos dispositivos Android o iOS a través de un dispositivo que tendrá derechos de administrador. Su función principal es para los padres que así podrán supervisar lo que hacen sus hijos con sus Smartphones.
Como podemos ver, muchas de las funcionalidades no tienen nada que ver con los Virus, sino todo lo contrario, ofrecen servicios que para muchos serán más que útiles.
  • http://www.fotografia2.com Izem

    Como bien dices, los virus no existen (aún), pero el verdadero problema son las app. Es muy importante leer los permisos, pero aún así como confiar que la app es segura, me refiero a aplicaciones tipo smartr, comentada hoy, pide permisos, claves de gmail, facebook y todo lo que quieras q sincronice, por un lado, es lógico y por otro hay que confiar mucho.. en quien?. Como este ejemplo muchos más.
    Un abrazo

  • Santiago De la Cruz

    Para mi no existen ni Virus ni Malware en Android, lo que si existen son idiotas que no saben leer

    • Miguel

      +1

  • lrdelp

    No, por favor, no.

    No quiero bloatware en mi celular.

    Ya hay aplicaciones buenas bonitas y baratas que hacen lo que Norton promete.

  • Krakos

    Teniendo en cuenta comentarios en las valoraciones en el market como el que voy a poner, pues puedes esperar que la gente meta cualquier mierda en su móvil, sobre todo porque no saben ni qué móvil tienen:
    ***
    Es muy buena

    by Omar– 21 de septiembre de 2011

    Yo estoy contento con esta aplicacion pork ahora me ciento muy seguro y confiable con mi iphone grasias norton mobile
    ***

    • Miguel

      Yo también vi esa opinión, vaya imbécil el “Omar” y vaya mierda de ortografía, o será que se hacía la burla..?

  • carlos

    pues si las aplicaciones de norton son tan “buenas” como las de pc, vamos apañados… he visto muchos pc’s “resucitar” de su letargo despues de desintalar las famosas “putilities” e instalar despues productos realmente buenos y eficientes(y que ademas limpiaban lo que norton no habia ni olido)

  • Pingback: Norton Apps y los virus en Android | Esferabit | Software,windows,linux,apple y web.()

  • staticduo

    Siento chafarte el Post Paco Foret pero te voy a dar uan dosis de realidad tan sencilla como imposible de rebatir para llevar una de las frases que dices a la que puedo afirmar con total rotundidad que es falsa:
    Tu frase es: “Entonces, si no hay virus y el Malware es combatible con una dosis moderada de sentido común (como ya hemos repasado en entradas anteriores ya citadas), ¿Donde está el problema?”

    Te voy ha explicar el problema donde esta: La frase es simplemente FALSA.

    Esta más que demostrado que los permisos de Android son insuficientes y abajo pongo el ejemplo y que el sentido común no puede luchar contra un sistema en que han dejado tantos cabos sueltos y está tan incompleto en este apartado que es imposible remediarlo sin un cambio de base en todo el tinglado.

    Quizás lo más sencillo es realizar una cura de humildad, dejar de presuponer cosas y ceñirnos al caso práctico que te explico aquí abajo donde ni el mayor sentido común puede luchar contra la falta de herramientas de Android en este aspecto.

    Como desarrollador hago un malware (Que es infinitamente más sencillo de hacer que un Virus, infinitamente más facil de distribuir, y ejecutado en Android, infinitamente más efectivo).

    Mi malware es realmente una buena aplicación de lectura y cacheo de RSS. Distribuida por el market, como no… Que además hace realmente bien su trabajo. Busca regularmente RSS, los cachea para que puedas leerlo Offline, te los presenta bonitos, etc…etc…

    Permisos? Sencillo,… necesito consultar internet dado que las RSS allí están y leer/escribir en la SD para cachear las noticias.

    Por supuesto El sentido común de la persona con más sentido común del mundo es capaz de ver que los permisos que pide esta aplicación son los justos y necesarios para realizar las funciones que dice hacer.

    Por supuesto, la aplicación tiene un doble uso:

    Android tiene un sistema de archivos en la SD nefasto: “FAT32″ donde todo tiene que estar montado accesible para los mismos usuarios/grupos. Si una aplicación puede acceder a una carpeta. Puede acceder a todas. Por obra y gracia de Android.

    Nuestro lector de RSS, es capaz de leer cualquier dato que tenga la SD. Y además hacerlo sin que tu lo sepas. Porque ES IMPOSIBLE que lo sepas, ni el común, ni ninguno de los demás sentidos es capaz de averiguarlo.

    Internamente coge estos datos. Los cifra/encripta y los envia a uno de sus servidores. conexión que puedes ver, incluso rastrear, pero es imposible que descrubras que cojones hay dentro. Para ti puede ser desde que esta consultando RSS a cualquier otra comunicación. Tiene el envio y recibo totalmente cifrado y desconoces su contenido.

    El sentido común con las insuficientes herramientas que te ofrece android no te puede salvar de este Malware. Es imposible.

    Google no audita las aplicación así que es imposible que lo descubra. Y seguramente esa aplicación esta recopilando los datos que le da la gana de tu SD.

    Adicionalmente podemos pensar: “Los datos de mi SD no son importantes”.

    Pero que tal si te digo que:
    – Allí esta lo que te hayas descargado de tu dropbox.
    – Los downloads que hayas realizado desde el navegador.
    – Tus fotos.
    – Tus videos.

    Y lo que es aún más importante y muy muy muy muy muy muy muy común entre usuarios de Android: Tus backups de Titanium Backup

    Los cuales seguramente pertenecen al 99.9% de usuarios que tiene esos backups allí en su SD y no los encripta (opción que lleva desactivada por defecto el software del Titanium Bakckup).

    Además seguramente tengas realizado un backup de “Tus cuentas” en el titanium backup. Dos bonitos archivos que colocados en el titanium backup de otro telefono pone todas tus cuentas (Google y similares) en el telefono destino.

    Adicionalmente es posible que tengas vinculado tu tarjeta de crédito al Google Checkout de tu cuenta. Por lo tanto estas dando via libre para que el creador del malware (que no puede llamarse Hacker dada la facilidad del proceso), puede dedicarse a gastar, gastar gastar y gastar dinero de tu Visa sin ningún tipo de reparo.

    Luego vas y le dices al Sentido común que te salve de esta… Pero de momento intenta ofrecer a tus lectores, felices poseedores de Android, un poco de realidad. Que estén atentos que instalan, que sepan que vigilar los permisos no es suficiente… Y sobretodo que no tengan NADA en su SD sin encriptar que pueda resultar un problema si dejan de tener ellos y pasa a manos de otra persona.

    Un saludo,

    • Javi

      Entonces dices que estamos siempre con el culo al aire? pues vaya una gracia.

      Algun programa que encripte datos de la SD?

      • Staticduo

        Si claro:

        APG es bastante correcto. Encripta bien, pero recuerda que los archivos que tengas encriptados no puedes leerlos con ninguna aplicación hasta que no los desencriptas.

        Y desencriptados siguen teniendo el mismo problema. Lo que consigues con desencriptar y encriptar tus archivos importantes es minimizar el riesgo, pero no llevarlo a 0 si es que tienes que abrirlo con algún software ese archivo.

        Es un problema que deberian solucionar.

        Android se merece un buen sistema de archivos donde las applicaciones no puedan acceder ha archivos que no suyos propios. Y que el sistema se asegure que sea una acción física tuya la que mediante un api comun en android y un Ide común en Android puedas abrir un archivo con una aplicación.

        Básicamente: Si Tu app quiere abrir un archivo de fuera de su propia carpeta que tenga que abrir un diálogo de “abrir archivo” y que sea comun a todas las aplicaciones, inconfundible y que sea el usuario quien decida dar acceso temporal a esa app a ese archivo en concreto.

        Además como desarrollador esto es un problema.

        Quizá mi Aplicación de gestion de recursos puede ser muy buena. Pero si necesito guardar cosas en la SD y la Aplicación de gestion de rescursos de la competencia decide borrar aleatoriamente y modificar archivos de mi aplicación. Puede hacerlo con total libertad.

        El usuario verá justo en el momento de comparar ambas aplicaciones que la mia no va y la de la competencia si.

        Lucha limpia? Por supuesto que no… Pero Android es tan lacio con la seguridad que permite hacerlo.

        Es una jungla sin ley. Bueno, hay ley… unos permisos insuficientes.

        Es como si para llevar arma(pistola) tienes que tener un permiso de armas. Pero una vez tienes ese permiso nunca se te es revisado y puedes matar a personas sin tener consecuencias. Ya que tienes permiso de armas.

        • Javi

          joder entonces en cuanto una aplicacion tiene acceso a internet y permisos lectura escritura r/w nos pueden hacer un agujero que flipas.

          Pues ya sabéis, no instaléis cualquier cosa que os encontreis por el market si no es de confianza, hay alguna review en condiciones, y habéis invitado a un par de cañas al desarrollador

    • vicentiCO_

      Todo esto me parece fenomenal, pero sigue siendo crear histeria colectiva, por que, vale, se llevan las fotos de mi sobrino o las de mis colegas borrachos corriendonos una juerga, o los ficheros de música que tengo, o alguna de las gilipolleces mas que guardamos y guardamos en nuestras SD sin acordarnos de que están ahi por el mero hecho de que NO TIENE UN VALOR TRANSCENDENTAL para tu vida.
      Ahora, mi sentido común, ese en cual tu no crees, me dice que por supuestisimo no voy a hacer transacciones bancarias importantes, (las compras de Google Checkout no se guardan en la SD, pero aun así las tengo asociadas a una tarjeta donde el importe que pueden llevarse es mas bien poco).
      Vamos, que teniendo un poco de sentido común no se corren riesgos. Por ejemplo, el otro dia ví un malware para Android que cunado entras en una pagina del banco te pide que te instales cierto programa y lo ejecutes…HAY QUE SER GILIPOLLAS para hacer algo así, y si te sale un aviso de que te instales algo que TU no has pedido y lo haces y se te llevan todos tus datos, pues te jodes por imbecil y por no haber tenido cuidado, pero esto es una regla básica tanto para Android como para Windows como para cualquier SO.
      En fin, que mi opinión es que no hay que crear histeria, por que nadie con dos dedos de frente lleva en su móvil información vital para su vida.

      • Staticduo

        La segunda parte de tu post no la comentaré. Me es indiferente este tipo de software. Porque tambien hay malas formas de hacer Malware y buenas formas de hacerlo.

        Te comentaré la primera parte:

        1-. Intentas minimizar la consecuencia del problema, minimizando el resultado del problema, mermando la importancia de los contenidos que puede almacenar tu SD.

        La cosa no está en que la SD no tengas cosas importantes. Cuando hablemos en un post sobre las cosas importantes o no que esten en la SD se te pedirá la opinión de ese tema. El tema de conversación aquí es la seguridad o no de los datos almacenados en tu telefono, independientemente de la importancia de los mismos.

        No me sirve que digas que tu puerta de casa es la ostia de buena, pero que no tiene llave por la simple razón que no tienes nada de valor dentro.

        Android no permite almacenar cosas seguras en el espacio destinado para almacenar cosas.

        Aún así tu visión de lo que hay en la SD es totalmente partidista.

        Que levante la mano todos aquellos que usan Titanium Backup y no usan la función de encriptado que viene en las opciones de ese programa?

        Titanium backup te guarda las cuentas de google y te las restaura.

        Market si tienes la cuenta registrada en tu Android puedes comprar cosas sin que te pida password.

        No hace falta tener sentido común, tan solo saber sumar que 1+1 son 2.

        • Rayan

          Tus argumentos son válidos (gracias por preocuparte por todos nosotros), pero si nos ponemos así de paranóicos creo que en todo caso nadie debe usar ningún dispositivo conectado a la red, llamese Android, iOS, WMP7, Symbian, e incluso PCs y Macs, nadie debería estar usando GMail, Yahoo Mail, transferencias bancarias, etc.

          Yo entiendo que cada una de las anteriores tienen un grado de seguridad mayor o menor que otras, pero si alguien quiere robarte lo hará con o sin seguridad.

          Voy a poner una analogía como los que has puesto: Por más sistema de seguridad que uses en tu automóvil tales como bastón, alarma, localizador GPS y demás monerías, si el ladrón tiene puesto como objetivo obtener tu auto, entonces lo obtendrá de una manera u otra. SIEMPRE!

          Entonces la recomendación será NO USES TU COCHE porque puede ser robado?

          Pamplinas.

          Tus comentarios me dan una impresión que una de dos:

          1. Eres un usuario de otro sistema operativo (me late que el de la manzana mordida)

          2. Eres un programador que está infundando miedo a obtener apps ilegítimas. Lo cual en todo caso aplaudo.

          P.D. Al autor, no se escribe “nacional y internacional” sino “nacional e internacional” :)

        • Marco

          Mi chavo, después de hacer un respaldo con titanium backup corto y pego ese archivo en la pc, o un disco duro, o un lugar más seguro que no ande cargando siempre, precisamente porque ya sé que soy susceptible de los riesgos que mencionas; nuevamente el sentido común en el que tú no crees.

      • Guillem

        Vicentico, tus argumentos son de p**a pena. Cómo que “se podrían llevar bien poco” de tu tarjeta? Esa es tu medida de seguridad? Tener poco dinero en la tarjeta? Vamos, es que no hay por donde cogerlo, colega.
        Y decir que la información que guardas en la SD no te importa que te la roben, pues mira, chico, igual al resto del mundo sí. Si crees estar apoyando Android con tus comentarios, mejor no “ayudes” más.
        Lo que está mal está mal y tenemos que hacer lo posible por mejorar, no defenderlo “porque sí”.

        • Guillem

          Y por cierto, gracias staticduo. +1!

        • Javi

          +1 a ti tb

  • Titiripower

    Yo probé durante un par de semanas Avg antivirus y cuando me dí cuenta esta app ella sola se chupaba el 50% del consumo de la batería.

    • Rafa

      Dr.Web y Virus Terminator son mucho más ligeros en gasto de batería. Y también son más efectivos (ésto último siempre basándome en las indicaciones del desarrollador).

  • http://calidadartesgraficas.wordpress.com Javier Arias

    Una buena dosis de realidad. +1 para staticduo

  • Rafa

    Puede que haya malware en Android. Pero la realidad es que la comunidad Android no ha recibido, hasta la fecha, ningún ataque culpidor. Es como el peligro a que se te cruce un coche con el semáforo en rojo, puede pasar, pero la verdad es que no es un peligro provable. Yo no soy programador, ni mucho menos, pero sí me puedo basar en las estadísticas y, éstas dicen que el malware no es un gran problema en Android. Aunque no está de más tomar medidas preventivas razonables.
    Saludos a todos.

    • staticduo

      Rafa,

      No te engañes. Hay miles de aplicaciones Android que hacen cosas que ni queremos, ni sabemos. Pero no podemos demostrar.

      Nadie audita nada,
      El sistema lo permite todo.
      Nadie se entera de nada.

      Vamos un paraiso para cierto tipo de gente.

      Yo se… Porque lo se… Que a los que somos amantes de Android no nos gusta nada todo esto que estoy diciendo, por lo tanto intentaremos minimizar, desprestigiar o simplemente salir por la tangente ante la denuncia que estoy intentando haceros entender hoy aquí.

      Yo todo esto lo se… Pero es que va bien que alguien os de un poco de dosis de realidad. Os explique realmente lo bueno y tambien lo malo de eso que tanto nos gusta…

      Y los problemas. El primer paso para solucionarlo es Admitiendo que lo tienes.

      Quienes no querais verlo. Cerrad los ojos. No importa. Cuantos más seais menos necesidad verá google de hacer bien las cosas.

  • Courious

    Publireportaje en 3..2..1..

    • Javi

      Que pongan una capa de java en condiciones y se dejen de historias de seguridad, que linux para eso es una gozada y se fo***ado la seguridad en un plis.

    • 2kq

      +1
      Y el de vodafone canta también que no veas.

  • pato chile

    Yo compro bastantes cosas por internet con mi visa.. ahora me estan diciendo que en cualquier momento voy a kedar en quiebra por usarla desde mi terminal???

    • staticduo

      Pato Chile,

      Esta bastante claro el problema de seguridad que he comentado, el cual no tiene absolutamente nada que ver con el navegador de internet.

      Por supuesto mientras utilices el Browser por defecto, sin complementos habilitados, y no hayas otorgado permisos root a ningún software malicioso. La única forma en que te pueden robar esos datos es que utilices uan versión de Android de las primeras Gingerbread o anterior, vayan por wifi, lo sepan y se aprovechen del fallo de seguridad en la con la wifi.

      Vamos altamente improvable.

      Pero esto no es relevante en absoluto. He relatado el fallo de seguridad enorme con los almacenamiento en Android.

      Poco importa si navegar por internet en Android es seguro o no (este no es un punto especialmente ni fuerte ni devil en seguridad de Android).

      Pero, siguiendo con las analogias,… Poco importa la calidad de la dirección Asistida de tu Coche, si los frenos no funcionan. Tu coche no será en absoluto seguro, por muy buena o mala dirección asistida que tenga.

      La seguridad en ningún hardware/software informático se mide en una media de las puntuaciones en todos los ambitos, sino que se iguala a la puntuación más baja.

      Por lo tanto es mas seguro algo que saca las puntuaciones 5/5/5/5 que no algo que saca un 2/10/10/10.

  • Staticduo

    Rayan eso es mentira, si un ladrón necesita un coche. Y en la calle hay algunos con alarma cobra y geolocalizador y comunicación directa con la policía y hay otros con las llaves puestas… El ladrón que necesita un coche, le es igual cual, cogerá el que tiene las llaves puestas.

    si me van a pagar la dirección de correo con datos y fotos y historias a 50 céntimos cada una.

    Conseguiré muchas mas direcciones haciendo un malware para Android que intentando usar un expoit de iOS para colarme donde el sistema de base no me deja entrar e intentar realizar mil virguerias.

    La dificultad y el rendimiento no es el mismo si el sistema me da todas las facilidades para robar… Que si tengo que buscarle los tres pies al gato con un exploit que quizá arreglan mañana y todo el trabajo acaba en la basura,

    Realizar un malware para Android es un chollo. Porque forma parte de la base del sistema que esta así montado. Una actualización no arreglara este problema, hace falta cambiar los permisos desde la base haciendo que todas las Apps con ciertos permisos se vuelvan incompatibles y arreglar lo que no hicieron en su inicio.

    Por ponerte un ejemplo, el gobierno americano tiene un Sistema de seguridad en la que hay que cumplir un seguido de normas http://www.nist.gov/index.html y standards que Android es incapaz de cumplir. cosa que blackberry, iOS o la mayoría de distribuciones Linux si que cumplen.

    Me gano la vida con el tema de seguridad de software. Se de lo que hablo.

    • Rayanmx

      1. Fue sólo un ejemplo el del robo de auto.

      2. Por si no sabes existe un rubro en robo vehicular donde dichos robos son bajo pedido y si un auto cuenta con localización gps es porque se trata de un auto de lujo, por eso comenté lo de el gps. Obvio que el ladrón promedio que es el que mencionas se irá por el más a la mano que encuentre.

      • staticduo

        Por supuesto si pretendes robar a una persona en concreto. Estamos hablando de otro tipo de historia.

        Aqui El Malware, Virus etc… la problematica no es si intentan hackearle el movil a Gustavo Soriano Gutierrez, ya que si el Hacker es bueno lo conseguira y si no lo es, pues no…

        Esto no es el problema.

        El problema son los ataques masivos a los usuarios de un sistema operativo.

        El problema es el robo en “cantidad” no al robo a una persona en individual.

        Pero vamos… si eso te hace sentir más tranquilo. Deja las llaves en tu coche dia si, dia tambien. A ver cual roban antes. El mercedes de al lado o el tuyo.

  • Rayanmx

    Vaya pues que me has convencido, mañana mismo salgo a comprarme un iphone.

    Por lo pronto usaré ese dumbphone que tengo en el cajón. No vaya a ser que me roben mi super información mega confidencial…

    Gracias de nuevo por preocuparte por mi seguridad.

  • Daniel

    Odio cuando llego a esta página por alguna búsqueda de google… Por favor arreglen esto:
    http://i.imgur.com/Ov9ps.jpg

  • Denis

    OK. Informacion bombardea mis sentidos en este post. No soy un entendido, sin embargo, como cualquier usuario de Android con 2 dedos de frente quiero saber hasta que grado es verdad lo que se esta comentando en este post y en sus sucesivos comentarios, sobre todo de el colega Staticduo.

    No dudo de la veracidad de lo que Staticduo dice, pero mi pregunta es: staticduo tu que SO utilizas? en serio lo digo.Que SO usas?? ya que si usas Android, mi pregunta es que haces para evitar semejante fallo en la gestion de informacion que hay en el segun comentas.

    Yo personalemnte veo que si lo que dices es verdad es un gran fallo que debe ser solucionado. Mientras tanto,segun lo que entiendo,basta con coger nuestro ego de “no necesito antivirus, me valgo solo”, dejarlo a un lado, ir al Market, descargarnos un antivirus detector de malewarean o como se llame y pa casa mas tranquilo.

    Tambien creo que SERIA INTERESANTE que algun REDACTOR DE EL ANDROIDE LIBRE, despues de 1 dia entero de comentarios en este post, hiciera su entrada y COMENTARA LA JUGADA, ya que una pagina como El androide libre en la que muchos de nosostros ponemos nuestra confianza, NO PUEDE DEJAR ESTE POST EN ESTE PUNTO.
    CREO QUE LA DUDA ES LO SUFICIENTEMENTE IMPORTANTE PARA QUE PAOLO AC, ADRIAN LATORRE O PACO FORET, DEN SU OPINION.

    Espero..

    • Staticduo

      Uso Android en el telefono, un samsung Galaxy S, me hago mi propia Rom y me la compilo basandome en el trabajo de CyanoGenMod 7

      Su kernel permite trabajar con Ext4 en la SD. (Ningun Kernel oficial lo permite).

      MI SD esta formateada en Ext4

      Mi SD tiene carpetas y archivos a los que las apps no pueden acceder.

      Adicionalmentet Sobretodo trabajo con Linux virtualizado sobre Mac y ocasionamente Windows cuando no hay más remedio.

      Tambien tengo un iPad2 y un Motorola Xoom (curioso que la memoria del Xoom NO ESTE en Fat32 aunque siga teniendo los mismos problemas al no utilizar en absoluto los permisos).

    • Guillem

      Creo que tienes razón, Denis, y como no dicen nada supongo que la opinión más fiable es la de staticduo.
      Para mi esta información ha creado un punto de inflexión en mi interés por Android, y creo que así debería ser para toda la comunidad Android. Cómo es posible que alguien pueda robar datos personales para venderlos, o sacar dinero de tu cuenta, sin ni siquiera ser un buen hacker?
      Google deberia ponerse las pilas inmediatamente, quizás la comunidad de “El androide libre” podria empezar a tirarle de las orejas…

    • Javi

      De todas formas, no creeis que se esta exagerando un poco el tema? Porque no se oye por ningun sitio que se roben tantisimos datos si es tan facil? Yo creo que si fuera tan sencillo como dice staticduo ni android hubiera triunfado tanto y se abria hechado todo el mundo encima. Algun tipo de seguridad adicional debe haber aunque nosotros no lo sepamos. Tampoco seamos alarmistas

      • Javi

        “echado” :)

        • Keitai

          Imagino que a las empresas que ofrezcan apps que se beneficien de estos “fallos de seguridad” no les interesa que se hagan públicos, asi que no se le está dando cobertura al tema.

          Lamentablemente cuando ocurra algo realmente grave, será cuando todo salga a flote, como ocurre siempre. Y quizá entonces ya sea demasiado tarde…

  • http://www.adrianlatorre.com Adrian

    Veamos, veamos.

    Ante todo un poco de calma, que os estáis desmadrando. Vayamos por puntos.

    Staticduo, leo tu argumentación que es totalmente válida pero que da pie a varios puntos.

    1) Efectivamente puedes crear esa aplicación, pero como bien entenderás, en este market solo conseguiras un par de descargas. Como bien sabes, nadie se toma la molestia por crear virus/malware que solo llega a una pequeña parte del público (más que nada por que quien sea tan tonto para bajarse una aplicación que hace tan poco, te digo por experiencia que no tendrá nada de valor en su SD)

    2) Si quieres llegar a un público más grande tendrás que ofrecer más cosas, eso implica mucho más trabajo (meses) y que sea una buena aplicación. Pero entonces tendrás que pedir más permisos. Y tendrás que conseguir reviews o que se haga popular para que se descargue. Y la gente se lo mirará con más detalle. Y entonces pasará lo que lleva pasando todo el rato:

    -> Se cuela malware. Infecta unas pocas personas (como dice Javi), se detecta y se da la alarma y automáticamente puntuaciones & comentarios entierran a dicha aplicación. Como bien dicen, no ha habido ningún caso de miles de datos robados, por que principalmente para llegar a miles de datos has de conseguir miles de descargas, no lo olvides.

    Es que la demostración es muy sencilla, si tan fácil es, crea una aplicación que haga lo que dices y me comentas al cabo de un mes cuantos datos has conseguido. Por supuesto ten por seguro que hay gente de Google rastreando el market en busca de aplicaciones maliciosas…

    2) Y mucho más importante. No sirve de nada ir con este temor. Se puede detectar tu posición en la tierra tan solo por triangulación de antenas, cada vez que te conectas con un ordenador, movil o cualquier cosa estás abierto a miles de ataques. Ningún sistema es 100% seguro, no lo es Android y no lo será nunca.

    Que te parezca gravísimo lo de la SD, perfecto, lo respeto. Pero a mi no me quita el sueño, y no debería de hacerlo a nadie por que como bien ha dicho un lector, no guardamos datos importantes. Ya se que Android no es 100% seguro, por lo que no voy a guardar nada importante en él. Volviendo al ejemplo, no sirve excusarse de que tu casa/cerradura es mala y que robarán poco, es que en realidad, como se que mi cerradura no cierra bien, no voy a dejar nada de valor dentro. Todos los casos que has comentado, a un usuario normal (el 99%), que descarga aplicaciones normales en Android y con un uso normal (y con conocimiento) de su Android nunca le pasará nada. Pero luego viene el típico que se instala una aplicación pirata y ¡huy! me ha entrado malware. Repito lo del punto 1) la composición del market hace muy improbable que una aplicación maliciosa sea descargada por miles y miles de personas, y eso es la mejor seguridad.

    Tema aparte, todo lo que comentas en tu argumentación (que repito, es completamente correcta y cierto) NO se soluciona con ningún antivirus de los del market. Por lo que volvemos a lo mismo, no sirve de nada escandalizarse y ponerse a instalar tropecientos antivirus que no van a servir de nada.

    Cabeza, señores, es lo único que nos hace falta…

    • Staticduo

      Adrian,

      1) El hecho de conseguir descargas del market en absoluto es el problema. He puesto un lector RSS, pero bien podria haber dicho un juego o cualquier otra aplicación que necesite esos “DOS” PERMISOS. Ni uno más ni menos. Lectura/Escritura en SD. y Acceso a internet. En absoluto necesitas más permisos para realizar una app gratuita exitosa en el Market.

      – Por supuesto, una vez lleguen al market durarían años, porque simplemente es imposible descubrirlas. De hecho hay algunas que se están investigando porque se cree que son el origen de ciertas bases de datos que circulan a modo de ejemplo de una mayor que venden.

      – Por supuesto los antivirus no es la solución. Dado que cuando un antivirus ya sabe que existe un malware, tambien lo sabe Google y lo quita del market. Por lo tanto el uso de antivirus es anecdótico.

      – La única forma de tener los datos seguros en Android es utilizando un kernel con soporte para Ext4, formatear tu SD en Ext4 y utilizar la consola de comandos para asignar permisos por grupos a los archivos que deberían estar protegidos.

      Escandalizarse? En absoluto.
      Saber que no estas seguro? Por supuesto.
      Saber que es por culpa de Google? Faltaria más.

      A ti quizás no te quita el sueño.

      A todos aquellos que tengan un backup completo de su Telefono con el Titanium Backup en su SD deberia quitarles el sueño. (Osease una de las aplicaciones más vendidas del market y no la conoce nadie? nadie tiene su backup en su SD?? venga va… )

      Ningún sistema es 100% seguro. Unos tienen puertas de mantequilla. Otros de madera. Otros tienen puertas con llaves… Android en el tema almacenamiento en la SD, no tiene puerta directamente…

      Otros sistemas cuidan infinitamente más este punto. Joder me gustaria que almenos para robarme tengan que utilizar un exploit y no que el sistema sin más les permita hacerlo.

      Repito la parte importante de la contestación:
      No puedes descubrir que te están robando lo que implica que esa aplicación lleve tiempo allí sin que nadie sepa lo que está haciendo.

      • http://www.adrianlatorre.com Adrian

        Si te digo que estoy de acuerdo, pero te aseguro que para nada es fácil hacer una aplicación que tenga éxito en el market (sea juego o lo que quieras). Te lo digo por experiencia, tu aplicación solo llegaría a unas pocas decenas de personas y por eso aún no se ha conseguido hacer nada “grave”.

        Y por descontado Google ha de ponerse las pilas en este sentido, eso no lo niego ;)

  • Denis

    La verdad que el tema es peliagudo, pero no por ello me planteo cambiar a IOS o Blacberry o WP7. Estoy encantado con Android por todo, pero hay que ver lo bueno y lo malo. Asi es como crece un SO.

    Sin embargo sigo creyendo que es un tema que deberia ser tratado en las oficinas de google.

    Es por que es verdad que si unos cuantos sufren un virus la puntuacion del la App bajara, pero quien le quita a los 100-150, que perdieron datos o informacion de gran valor para cada uno, el mal cuerpo. Mal menor para unos, Me cago en la… para otros

    Tambien esta claro que esto pasa en todos lados.. No me tiros de los pelos, pero da que pensar.

    Gracias a Adrian por dar la cara por EAL y poner calma en el asunto. Habla bien de el compromiso de los redactores.

  • Denis

    Resumiendome jeje:
    Descargar Apps con 5 estrellas 4 estrellas, con miles de comentarios positivos hacerca de la App y por lo tanto un App fiable: SI.

    Arreiesgarte a descargar Apps nuevas, Apps con pocas descargas, comentarios poco animadores u obviamente 1-2 estrellas de 5:(yo) NO

    Con esto acabo dandole la razon plenamente a Adrian. SENTIDO COMUN. Larga vida a Android!!

    • http://www.adrianlatorre.com Adrian

      Es un buen resumen:

      RSS: descargar una pasada de lector RSS como FLUD o Google Reader con 50.000 descargas o bajarse el RSS FEed total hecho por el señorX que no tiene ninguna puntuación, solo lo ha bajado 1 persona y tiene una pinta horrible…

      A la larga por el propio peso se entierran estas aplicaciones nocivas. OJO que no quiere decir que no existan, para nada. Están ahí, pero muchas no verán la luz…

      Y si, Google se ha de poner las pilas!

    • Denis

      Culpa de un virus maligno que entra en mi mente pongo “hacerca” en vez de “ACERCA”.. ala

  • RayanMX

    Definitivamente se agradece que Staticduo quiera concientizarnos de que Android tiene sus vulnerabilidades (cual no?) pero personalmente creo que el comentario tiene otros tintes, ya que lejos de ayudar a la comunidad Android intenta atemorizarnos y que se cree un exodo masivo de usuarios, lo cual creo no sucederá (claro no falta el n00b que salga corriendo llorando a los brazos de mamá).

    Si todos esos argumentos que comenta Staticduo se los presentara a Gigante de Mountain View y nos mostrara que así lo ha hecho y que Google respondió con una negativa, pues entonces otra cosa sería.

    Sentido común es en efecto la palabra clave aquí.

    Staticduo, te recomiendo (sin quitar méritos a este portal) visites xda-developers puto com y sobre todo code.google.com/android/ para que presentes tus “evidencias” y ofrezcas las “soluciones” que mencionas tu tienes implementadas si realmente lo que intentas es ayudar a la comunidad Android.

  • Keitai

    Personalmente dudo que StaticDuo pretendiese que la gente cambie de OS, simplemente informar de cosas que quizá no sabíamos y que es importante saber. Ejemplo, no por saber que existe el phising se deja de comprar por internet, simplemente se tiene cuidado de no caer en esa trampa.

    Pues con esto igual, habrá que buscar soluciones, y mientras usar ROMS de confianza etc.

  • Guillem

    Creo que Keitai tiene razón, gracias Javi por tu intención tranquilizadora y gracias Adrian por dar la cara por esta página, era algo que, como dijo Denis, hacía falta.
    Sin embargo, veo que Android cada vez se va pareciendo más a los S.O. cerrados, y me parece una lástima.
    Porque parece cierto que puede haber programas enviando nuestros datos a la empresa “X” para mandarnos publicidad o lo que sea, y no hay manera de comprobarlo, ni Google ni MacGyver lo pueden saber. Estupendo.
    Pero creo que viene a ser lo mismo que iOS o Windows, al ser S.O. cerrados tampoco sabes a ciencia cierta qué hacen o qué envían, estás vendido.
    Después también tenemos que parece que Android es el más cerrado de los sistemas abiertos, con lo que parece que cada vez se parece más a los demás.
    No sé, no tengo conclusiones, sólo una dudas i alguna esperanza…

  • Pingback: Cosas que no sabías de Android: Tener el GPS Activado no gasta batería y otras curiosidades « El Androide Libre()

  • Darco

    Muy interesante los comentarios. Gracias staticduo.
    Yo me he vuelto muy vago, le paso la info al colega que me actualiza mi Android para que mire las roms con Ext4 a la que haces referencia.

  • Petisco

    Tras leer todos los comentarios, he decidido desinstalar el AVAST. Si tengo cualquier problema os lo haré saber.

    Y perdón por salirme del tema, pero quiero agradeceros a todos la buena educación que teneis. Hoy por hoy cuesta encontrar un foro en el que no haya algún maleducado que, escudandose en el anonimato, se dedica a insultar a quien le lleva la contraria.

    • Juampy

      +1 También acabo de desinstalar Avast xDD!!…

  • Pingback: Guía básica para proteger tu celular de Apps maliciosas | The Marks Life - Internet, Tecnologia, Musica y Otros...()

  • Pingback: Guía básica para proteger tu celular de Apps maliciosas « Noticias Venezuela()

  • Darky

    Si que hay virus, imagina que descargas una cancion o un vudeo en tu pc y resulta que tiiene virus y no lo elminas, si pasas el archivo a un tablet o samrtphone estas pasando el virus e nfectando tu dispositivo, al igual que si lo descargas desde el dispostivo en si.
    Ademas recientemente google ha quitado apps del play por contener virus, sobretodo troyanos.
    A mi misma un virus en la app andFTP me rompio el software de la tablet y he tenido que descambiarla, lo mismo le ha pasado a mas gente con esta app, muchos no lo cuentan porque les fastidio sus dispositivos y no pueden si ya no hay garantiia, yo aun tengo garantia y me la cambiaron, ademas lo que me entro fue un trojan.ransomlock.g, Norton me aviso pero no desinstale la app y mi tablet murio en pocas horas, encima trato de entrarme el virus al moviil mediante la cuenta google pero lo logre evitar, si no lo hubiese conseguido no habria recuperado mi moviil jamas, ya que acabo su garantia hace dias.
    Cuidado con lo que descargais, aunque sea del play, si no es un desarrollador conocdo tened cuidado y no dejeiis que nade os iinstale nada sin permiso.
    Tened un buen antivirus, norton hasta en su version free es muy bueno, lo uniico que no tene en free son copias de seguridad y poco mas, tiene antivirus que es lo que cuenta, ademas siempre podeis descargar una version de prueba en pc y meter el codigo en el movil para tener la completa aunque solo sea por 60 dias.

    • Carlos Javier

      El artículo está diciendo que para Android sí hay malware, pero no virus. Un virus es simplemente un fragmento de código capaz de hacer copias de sí mismo en otros archivos ejecutables, para ello debe tener acceso a modificar dichos ejecutables (cosa que en Android no es posible debido a la política de permisos que tiene). Un troyano es un fragmento de código presente en un programa, que realiza una función en perjuicio del usuario sin que éste sea consciente de ello (como enviar datos del móvil a vete a saber dónde, suscribir al usuario a servicios SMS premium, borrar datos a los que tenga acceso y permisos de escritura, etc.). Troyanos sí puede haber para Android ya que no es necesario que haga copias de sí mismo, sólo es necesario que el usuario ejecute el programa infectado. En definitiva, un troyano no tiene por qué ser un virus, aunque un virus como norma general es un tipo especial de troyano. A mí personalmente me preocupan más los programas espía y los keyloggers (un tipo especial de programa espía), ya que podrían enviar por internet nombres de usuario y contraseñas de diversas páginas web, especialmente peligroso si es la página del banco.