Llegamos a ustedes gracias a:



Noticias

Android pide la colaboración de los expertos en seguridad

[22/08/2008] Los desarrolladores de Android, la plataforma móvil Linux encabezada por Google, están pidiendo a los expertos en seguridad su participación. El más reciente kit de desarrollo de software para Android ha sido lanzado esta semana, y se espera que la versión 1.0 del sistema operativo esté disponible sobre teléfonos celulares antes de finalizar el año.

En estos momentos, la seguridad es una prioridad, según Android Security Team, y "construir y mantener una plataforma móvil segura resulta una tarea difícil", como explican los miembros de este equipo de desarrollo. "Aunque hemos identificado y cubierto muchos agujeros por nuestra cuenta, así como diversas fallas en otros proyectos de código abierto, somos conscientes que el descubrimiento de problemas de seguridad adicionales en un sistema de estas dimensiones y complejidad es algo inevitable", subraya Android Security Team en un mensaje publicado en la sección de anuncios sobre seguridad Android dentro del sitio Google Groups.

El llamamiento a la colaboración de expertos externos es signo de que la plataforma Android probablemente será revisada concienzudamente por desarrolladores que no sean miembros de Android Open Handset Alliance, un consorcio de compañías que contribuyen formalmente al desarrollo de la plataforma.
Los partidarios del modelo de desarrollo open source -en el que el código puede ser analizado por cualquiera- argumentan que este método tiene como resultado productos más seguros y estables si se comparan con el software propietario, en el que el código principal es celosamente guardado en secreto por cada fabricante.
Un blanco de creciente interés para los hackers
Aunque por el momento los dispositivos móviles no se han visto afectados por código malicioso en tan alta medida como los sistemas operativos para escritorio, los expertos en seguridad auguran que la situación cambiará con el tiempo, llevando a un mayor interés de los hackers en los sistemas wireless.
En el 2005, por ejemplo, la plataforma Series 60 de Symbian fue ya el objetivo específico de Comwar, gusano que se propagaba vía Bluetooth y MMS. Después, en el 2006, los investigadores descubrieron el primer malware móvil desarrollado con fines lucrativos, Redbrowser, el cual, una vez activado, enviaba mensajes SMS al número telefónico infectado cargando sobre la cuenta de su propietario alrededor de seis dólares por mensaje.
Redbrowser toma como blanco los dispositivos que corren software J2ME (Java 2 Mobile Edition), incluido hoy en alrededor de mil millones de terminales de suministradores como Nokia, Motorola y RIM.
CIO España