El ingeniero informático Jason Nieh y su colega, el analista de programación Nicolas Viennot, inspeccionaron las capas de protección de Google Play usando un vasto repertorio de herramientas y técnicas de hackeo, en un intento por comprobar qué tan fácil es abusar de los permisos del servicio.
Tras descargar más de 1.1 millones de aplicaciones y someter a un proceso de decompilación a 880,000 apps gratuitas, se dieron cuenta que 7% de los desarrolladores oculta líneas de código que tratan de minar datos de Facebook, Amazon y cuentas de correo, incluyendo contraseñas y claves de acceso a cuentas bancarias.
El verdadero problema radica en que la solicitud de permisos por parte del usuario son engañosos y usualmente las apps ganan acceso a más recursos de los que se especifican en las alertas. Bajo ciertas circunstancias, si el desarrollador es muy astuto y domina a la perfección las vulnerabilidades, puede tomar control absoluto del sistema.
De acuerdo con la gaceta científica Phys.org, los investigadores trabajan en colaboración con Google y algunos de los servicios más afectados para ofrecer una solución para los usuarios y notificar a los clientes del riesgo, así como incrementar la protección de Google Play.
"Google está implementando nuestras recomendaciones y usando algunas de nuestras herramientas para una revisión más precisa de las apps que contienen código malicioso y asegurar que la tienda sea un lugar seguro.", explicó Viennot. Además, agregó que seguirán al tanto de posibles fallas de seguridad en Android y en otras plataformas móviles.