Android se extiende rápidamente. Actualmente, se activan 850.000 nuevos dispositivos con el sistema operativo de Google al día, lo que supone dos veces y media más que el año anterior. De esa forma, el parque total de dispositivos con Android supera los 300 millones en todo el mundo, según recientes datos aportados por Andy Rubin, uno de los vicepresidentes de la compañía. El éxito del sistema también se nota en la tienda en línea Android Market. Hoy en día, el catálogo recoge más de 450.000 aplicaciones, frente a las 150.000 aplicaciones que había el año anterior por estas fechas.
De hecho, el Android Market ya ha rebasado los 11.000 millones de descargas desde su inauguración en el mes de octubre de 2008. Cada mes, los usuarios descargan más de mil aplicaciones. El problema es que esas aplicaciones no siempre son todo lo seguras que deberían. Y eso, que la compañía tiene en marcha un sistema contra el malware, llamado Bouncer. A pesar de todo, acaba de descubrirse un agujero de seguridad en Android que posibilita que cualquier aplicación pueda copiar y transmitir las fotografías almacenadas en el dispositivo móvil.
Las aplicaciones para Android no requieren ningún permiso del usuario para coger sus fotos; basta con que una aplicación tenga autorización para acceder a Internet para que pueda copiar las fotos y enviarlas a un servidor remoto subrepticiamente, sin que el usuario note nada. Según informa el diario New York Times, esta falta de restricciones para acceder a las fotos privadas del usuario ha sido confirmada por expertos en seguridad y por desarrolladores para Android.
Parece extraño, porque las aplicaciones para Android deben alertar a los usuarios cuando pretenden recopilar otro tipo de datos personales, como la agenda de contactos, la localización del teléfono móvil o la dirección de correo electrónico. Google ha reconocido al New York Times la existencia de ese agujero de seguridad, y explica que es una decisión de diseño de las primeras versiones de Android. Los primeros smartphones con ese sistema operativo solían integrar unas memorias internas de escasa capacidad, por lo que normalmente los contenidos como las fotografías debían almacenarse en tarjetas de memoria extraíbles. Como un día el usuario podía conceder permiso a una aplicación para recoger sus fotos desde una tarjeta, y al día siguiente denegarlo para otra, los de Google pensaron que no era necesario añadir el requisito de solicitar permiso para acceder a las imágenes.
Para demostrar lo vulnerables que son las fotos guardadas en cualquier dispositivo Android, como un smartphone o una tableta, un desarrollador de Android de la compañía Loupe ha diseñado una aplicación de prueba que simula ser un simple temporizado. Al instalarla en el móvil, el software solicita al usuario la autorización para conectarse a Internet, pero no dice nada sobre las fotos. Sin embargo, cuando el usuario pone en marcha el temporizador, la aplicación, en secreto, saquea la colección de fotos, copia la más reciente y la publica en un sitio público dedicado a compartir fotos por Internet.