Claramente algo funciona mal con el Android Market. Es siempre el mismo modus operandi: tomar una aplicación muy conocida (si es paga, mejor), agregarle un poco de código maligno, y volverla a subir, gratis. Entre la exacta misma aplicación gratis, y paga, ¿cuál van a elegir?
Hace un rato Android Police reportó que 21 aplicaciones sufrían de este problema (entre las que se encuentran: Failing Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker), todas publicadas por Myournet.
¿Qué lograba el código generado por la aplicación? Además de (intentar) rootear el teléfono, posteaba el IMEI e IMSI, además del ID del producto, modelo, lenguaje, país, y userID. No sólo eso, sino que generaba un backdoor (puerta trasera) en el teléfono, por el cual el/los hacker/s podían ingresar más código a gusto, logrando básicamente lo que quisieran.
5 minutos después de que Android Police se comunicara con un contacto de Google, las aplicaciones fueron dadas de baja y removidas remotamente; sin embargo, eso no evitó que ya hayan sido descargadas 50.000 veces (y quién sabe si ya se les inyectó código al teléfono).
Hace dos días nomás les conté de un caso similar, pero que surgió en markets de terceros; evidentemente este es un problema global, sucediendo en el mismo market de Google. Ya lo hablamos, se deberían tomar medidas más cerradas (sí, la gente critica a Apple por ser cerrado, ¡pero funciona!; se aseguran la seguridad del cliente), mejores controles para evitar que haya aplicaciones exactamente iguales (funcionalmente y visualmente para el usuario) en el market.
Vía Engadget.
