Fallo en aplicaciones Android propicia el robo de datos de los usuarios

Escrito por Redacción
Virus

Los fallos de seguridad siguen siendo una de las asignaturas pendientes en Android. Por lo general son aplicaciones con malware las que han dado quebraderos de cabeza a los usuarios, aunque en este caso se ha detectado un fallo que deja al descubierto datos privados de usuarios de aplicaciones legítimas.

Nuestros compañeros de Redeszone.net se hacen eco de los resultados de la investigación llevada a cabo en Alemania y que deja una preocupante conclusión: más de un millar de aplicaciones de una muestra de 13.000 para el sistema operativo móvil de Google son vulnerables y dejan expuestos datos de los usuarios que pueden ser robados.

El problema que han detectado los investigadores tras analizar las aplicaciones con problemas de seguridad (de las que no han dado sus nombres) consiste en la mala implementación del certificado SSL. De este modo se demuestra que la implementación de este certificado no es per se garantía de seguridad absoluta, y es que el porcentaje de aplicaciones que lo incluyen pero que son vulnerables está en torno al 17%. Para comprobar que el millar de aplicaciones eran vulnerables enviaron certificados SSL firmados por ellos mismos y no por una autoridad válida y éstos fueron aceptados.

Múltiples servicios afectados

Entre las consecuencias de esta vulnerabilidad propiciada por los desarrolladores de aplicaciones que pueden encontrarse en Google Play está la exposición de datos muy comprometidos que van desde los personales en Facebook, Twitter, Google o YouTube a información bancaria o de servicios como PayPal. Asimismo, la investigación señala a "un conocido servicio de mensajería" que dejaba al descubierto los números de teléfono de los contactos de las agendas de los usuarios.

La precaución vuelve a ser la principal herramienta para combatir este problema de inseguridad en las aplicaciones Android. Dado que los investigadores han reseñado que son muy pocos los usuarios que se preocupan por comprobar este tipo de certificados antes de utilizar las aplicaciones, es recomendable que a la hora de transmitir datos que queramos tener a buen recaudo optemos por otras vías más seguras más allá del móvil o tablet. No obstante, recordemos que también contamos con la herramienta AndroGuard que verifica la seguridad de las aplicaciones en Android.

Fuente > ADSLZone

Continúa leyendo
Comentarios
24 comentarios
  1. Anónimo
    Usuario no registrado
    22 Oct, 12 7:08 pm

    ¿No iban a meter filtros en Google Play?

    1. Islander 22 Oct, 12 7:10 pm

      Si mal no recuerdo, Facebook tuvo el mismo problema en sus primeras versiones. Nos pillan a todos…

    2. Anónimo
      Usuario no registrado
      23 Oct, 12 1:03 am

      si

  2. Anónimo
    Usuario no registrado
    22 Oct, 12 7:08 pm

    “a “un conocido servicio de mensajería” que dejaba al descubierto los números de teléfono de los contactos de las agendas de los usuarios”

    ¿Whatsapp?

  3. Anónimo
    Usuario no registrado
    22 Oct, 12 8:24 pm

    si el fallo fuera de iOS esto estaria lleno de comentarios criticandolo….

  4. ccartola 22 Oct, 12 8:36 pm

    Más de 1000 entre 13000 son muchas. Demasiadas diría yo…

    1. Anónimo
      Usuario no registrado
      22 Oct, 12 11:02 pm

      es que como DIJO el estamento de seguridad de EEUU, android es un sistema MUY inseguro, android en su PROPIA BASE

      y si +1 si esto pasa en iOS habria mas de 100 mensajes con los TROLLS anti apple

  5. Anónimo
    Usuario no registrado
    22 Oct, 12 10:29 pm

    Es lamentable la gestión tan chapucera de Google para con las aplicaciones

  6. Anónimo
    Usuario no registrado
    22 Oct, 12 11:07 pm

    ahora son 1000 + – de 13.000, en store de android hay mas de 500.000 casi + -, CUANTAS INSEGURAS HAY ENTONCES?

    esto es muyy chungo

  7. Anónimo
    Usuario no registrado
    23 Oct, 12 12:07 am

    Y que los fandroid sigan orgullosos de ser los beta-tester del software mas inseguro viendo que nadie hace nada por solucionarlo… Y todavía van y lo defienden

  8. Anónimo
    Usuario no registrado
    23 Oct, 12 1:09 am

    AndroGuard … lo que me genera dudas es si en parte estos programas tambien pueden ser inseguros, es decir una herramienta que ayuda y se ayuda asi misma. Con que fin? es decir, a cambio de que?, es que estamos en las mismas.

  9. Anónimo
    Usuario no registrado
    23 Oct, 12 8:56 am

    El de las aplicaciones es una grave problema de conocimiento a la hora de programar las aplicaciones, no del sistema operativo.
    Me explico… Para poder programar en Android, solo hace falta un ordenador, un compilador de Java y el SDK de Android, punto!
    Lo cual hace que hayan muchos programadores que quieran hacer sus virguerias y publicarlas en el Google Play con apenas conocimientos en la materia.

    Que pasa con Apple… Púes que es más jodido. Partiendo por la base que es necesario hacerlo sobre un iOS, y sino tienes que pagar unas licencias carisimas para ejecutar un compilador en un PC normal. Entonces, los que desarrollan para Apple saben bien a lo que van y no van a probar suerte…

    Es así de simple.

    ¿Pero Android te da mas libertad?, por supuesto… no estas limitado a utilizar el software según tu versión de hardware (por ejemplo SIRI en iPhone 4, o el FaceTime cuando no podías utilizando con el 3G de tu plan de datos).

    ¿iOS es más estable? Puede ser, pero más de una vez se me ha quedado colgado el iPhone 4.

  10. ErPepe2233 23 Oct, 12 11:14 am

    Esto es solo un simple problema de programación de algunos idiotas.

    Estoy de acuerdo que Google debe ponerse las pilas para que las aplicaciones que entren al Google Play tengan un mínimo de calidad y no meter cualquier mierda.

  11. Anónimo
    Usuario no registrado
    28 Oct, 12 9:09 pm

    me parece que han sabido engañar muy bien a la gente y que un sistema tan primitivo como Android esté triunfando es el colmo. Ya no sólo es que apps fallen, sino que se les cuelan malware cada semana. Si ha esto le sumamos que android rastrea absolutamente todo lo que hace el usuario y te bombardea con publicidad dirigida, aún no me explico por qué la gente sigue usándo terminales android

  12. Anónimo
    Usuario no registrado
    17 Dic, 12 5:11 am

    no se publicaron cuales son esas aplicaciones?
    con solo esa lista ya seria mas seguro

  13. Anónimo
    Usuario no registrado
    08 Sep, 13 12:42 pm

    Alguien me puede ayudar? Me aparecen invitaciones a juegos y app que no me interesan todo el tiempo en mi barra de tareas de samsung galaxy, aparecen con el signo +, o el dibujito de android. Es muy molesto, como lo puedo evitar?