UMI

En incontables ocasiones os hemos recomendado no instalar aplicaciones provenientes de sitios no seguros, así como comprobar los permisos dos veces antes de proceder a la instalación, asumiendo que las aplicaciones, sobretodo aquellas que envían o reciben datos de Internet, ya garantizaban que esos datos se transmitían correctamente. Todos estos consejos son imprescindibles para garantizar nuestra seguridad en Android.

Pero nada más lejos de la realidad: a tenor del estudio publicado en arstechnica, que indica que un buen número de aplicaciones de la Play Store de Google envían nombres de usuario y contraseñas a sus servidores sin utilizar las más mínimas medidas de seguridad o usando medidas completamente ineficaces o insuficientes.

No se trata de virus o de malware, algo a lo que nos estamos acostumbrando recientemente, debido sobretodo a la alta popularidad del sistema que nos ocupa, sino de algo igualmente peligroso y mucho más difícil de controlar, comprometiendo la seguridad en Android.

Algunas apps muy populares exponen los datos de los usuarios

Así, los investigadores, de las universidades de Hannover y Marburg, escogieron 13500 aplicaciones gratuitas y populares de la tienda de Google y las sometieron a un análisis estático para comprobar vulnerabilidades, lo que reveló que 1074 de ellas eran potencialmente vulnerables.

Seguidamente escogieron 100 de éstas y procedieron a analizarlas manualmente, lo que permitió identificar hasta 41 aplicaciones, que habían sido descargadas entre 39.5 y 185 millones de veces, según las estadísticas de la propia tienda, y que incluían vulnerabilidades tales como la de un antivirus que aceptaba certificados no válidos al conectar con el servidor para descargar nuevas firmas de malware, una aplicación que exponía los datos de inicio de sus usuarios o una popular plataforma de mensajería que expone los números de teléfono de la agenda.

En definitiva, problemas que perjudican la seguridad en Android y de sus dispositivos, algo contra lo que el usuario nada puede hacer salvo exigir a los desarrolladores y a la propia Google, que ha declinado hacer declaraciones sobre el tema, que solucionen estos problemas e impidan que vuelvan a producirse.

Fuente arstechnica

Sin comentarios

Deja una respuesta