Buscar

2012/10/23

41 aplicaciones de Android permiten el robo de datos

Un equipo de investigadores alemanes ha descubierto importantes vulnerabilidades en 41 aplicaciones presentes en Google Play de Android, que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos fallos de seguridad pueden permitir acceder a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería instantánea.

El problema radica en que todas esas aplicaciones utilizan un sistema de encriptación ineficaz, según la investigación realizada por expertos alemanes.

Los especialistas conectaron los dispositivos a una red local que utilizaba varios exploits conocidos con los que consiguieron superar las capas de seguridad. La clave estaba en los protocolos SSL y TLS.

De acuerdo con la publicación realizada por el portal de noticias Ars Technica, todo comenzó con la descarga de 13 mil 500 aplicaciones gratuitas de Google Play que fueron sometidas a un análisis estadístico.

Con este estudio, se descubría si las implementaciones SSL eran potencialmente vulnerables a los exploits. El ocho por ciento, es decir mil 74, lo era.

Los investigadores analizaron en profundidad 100 de estas mil 74 aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL firmados por ellos mismos en lugar de por una autoridad válida.
En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la aplicación.

No hay comentarios: