Fake ID sería la nueva vulnerabilidad descubierta en Android, que, según cifras, podría afectar al 82% de los usuarios de la plataforma, sin duda un amplio porcentaje. Fake ID podría permitir a los desarrolladores de aplicaciones maliciosas aprovechan un error criptográfico presente en todos los sistemas operativos Android con versión igual o superior a Android 2.1. El error criptográfico permite a las aplicaciones maliciosas ejecutar órdenes que, en condiciones normales, no deberían poder llevarse a cabo debido a los permisos que la aplicación tiene autorizados por parte del usuario.
Desde Google ya están al tanto de este problema de seguridad, por lo que solamente es cuestión de tiempo que lancen una actualización destinada a solucionar este fallo. Mientras tanto, los usuarios de Android que descarguen aplicaciones en Google Play deberían de verificar que están descargando una aplicación de un autor oficial o reconocido. Además, se recomienda por completo evitar el uso de otras tiendas de aplicaciones extra-oficiales, ya que pueden contener aplicaciones maliciosas camufladas bajo el nombre de aplicaciones oficiales.
Fake ID no ha sido el único fallo gordo en los últimos tiempos, recientemente se descubrió por casualidad un fallo de seguridad en la tienda de aplicaciones de Google Play, que permite cambiar la contraseña de cualquier móvil con Android sin necesidad de saber de antemano la contraseña actual. Esto quiere decir que cualquier persona con acceso a un móvil Android puede cambiar su contraseña para, entre otras cosas, realizar compras dentro de la aplicación de Google Play sin el permiso del propietario del terminal.
El verdadero peligro de este fallo de seguridad aparece cuando perdemos nuestro móvil, ya que por mucho que cambiemos la contraseña seguimos corriendo el riesgo de que otra persona pueda acceder a nuestros datos sin que seamos conscientes de ello hasta que ya sea demasiado tarde.
