Un equipo de investigadores alemanes ha descubierto importantes
vulnerabilidades en 41 aplicaciones presentes en Google Play de Android,
que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos
fallos de seguridad pueden permitir acceder a información de banca en
línea, redes sociales, correo electrónico o servicios de mensajería
instantánea.
El problema radica en que todas esas aplicaciones
utilizan un sistema de encriptación ineficaz, según la investigación
realizada por expertos alemanes.
Los especialistas conectaron
los dispositivos a una red local que utilizaba varios exploits conocidos
con los que consiguieron superar las capas de seguridad. La clave
estaba en los protocolos SSL y TLS.
De acuerdo con la
publicación realizada por el portal de noticias Ars Technica, todo
comenzó con la descarga de 13 mil 500 aplicaciones gratuitas de Google
Play que fueron sometidas a un análisis estadístico.
Con este
estudio, se descubría si las implementaciones SSL eran potencialmente
vulnerables a los exploits. El ocho por ciento, es decir mil 74, lo era.
Los
investigadores analizaron en profundidad 100 de estas mil 74
aplicaciones y descubrieron que en algunos casos aceptaban certificados
SSL firmados por ellos mismos en lugar de por una autoridad válida.
En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la aplicación.
No hay comentarios:
Publicar un comentario