Uno de los temas mas discutidos en Android han sido las vulnerabilidades de seguridad, muchas de las cuales han puesto en riesgo la informacion persona de los usuarios, en cosas tan importantes como las contraseñas o números de tarjeta de crédito.

Y precisamente este ha sido uno de los temas sacados a flote durante la DefCon, una conferencia de hackers llevada en Las Vegas, donde Sean Schulte y Nicholas Percoco de la firma Trustwave, mostraron lo vulnerable que era Android ante la posibilidad de que los desarrolladores pudieran robar credenciales de los usuarios creando aplicaciones con pantallas falsas de inicio de sesión.

El problema principal es que Android le permite a cualquier aplicación saber cuál se ejecuta en primer plano y reemplazarla sin solicitar autorización. Y aunque esto puede resultar muy practico en algunos casos, tambien puede ser explotado por un malware para obtener los datos personales del usuario.

En la demostración demostraron como instalando un juego aparentemente legítimo, con un un movimiento de pantalla que duraba menos de un segundo, se podían mostrar pantallas de login para Amazon, Facebook, GMail y Google Voice.

Por su parte Google ya ha comenzado a eliminar de la Android Market las aplicación que representan un riesgo, aunque esto esta lejos de ser una solución definitiva.

Via gizmovil.com