Google Android Market reconoce el fallo de seguridad y las aplicaciones con malware

Después de 5 días de silencio, Google reconoció que el Android Market tenía 58 aplicaciones con malware que fueron descargadas más de 260.000 veces, antes de borrar las mismas de su directorio, el martes pasado por la noche.

Según Google, ellos piensan que la única información comprometida fue el número IMEI, pero no otros datos personales.  El número IMEI es el código numeral que posee grabado, el cuál identifica el dispositivo a nivel mundial.

A partir de esta noche Google informó que llevarán a cabo lo que llaman un Remote Kill, que borra en forma automática y remota, estas aplicaciones del dispositivo de los usuarios, sin necesidad de que estos hagan absolutamente nada.


Igualmente, según comentan en la fuente, el problema de seguridad persiste y solo se puede solucionar con una actualización del sistema operativo que en el caso de Android depende de otras cosas, ya que no está centralizado, como por ejemplo del proveedor de servicio y de los fabricantes del hardware.

Las personas afectadas por la descarga de cualquiera de estas aplicaciones recibieron el siguiente email de Google Android Market,

You are receiving this message to inform you of a critical issue affecting your Android Market account.

Hello,

We recently discovered applications on Android Market that were designed to harm devices. These malicious applications (“malware”) have been removed from Android Market, and the corresponding developer accounts have been closed.

According to our records, you have downloaded one or more of these applications. This malware was designed to allow an unauthorized third-party to access your device without your knowledge. As far as we can determine, the only information obtained was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device).

However, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. Over the next few hours, you will receive a notification on your device that says “Android Market Security Tool March 2011” has been installed. You are not required to take any action from there, the update will automatically run. You may also receive notification(s) on your device that an application has been removed. Within 24 hours of receiving the update, you will receive a second email confirming its success.

To ensure this update is run quickly, please make sure that your device is turned on and has a strong network connection.

For more details, please visit the Android Market Help Center.

Regards,
The Android Market Team

[Fuente TechCrunch]