Fallo en aplicaciones Android propicia el robo de datos de los usuarios

Fallo en aplicaciones Android propicia el robo de datos de los usuarios

Redacción

Los fallos de seguridad siguen siendo una de las asignaturas pendientes en Android. Por lo general son aplicaciones con malware las que han dado quebraderos de cabeza a los usuarios, aunque en este caso se ha detectado un fallo que deja al descubierto datos privados de usuarios de aplicaciones legítimas.

Nuestros compañeros de Redeszone.net se hacen eco de los resultados de la investigación llevada a cabo en Alemania y que deja una preocupante conclusión: más de un millar de aplicaciones de una muestra de 13.000 para el sistema operativo móvil de Google son vulnerables y dejan expuestos datos de los usuarios que pueden ser robados.

El problema que han detectado los investigadores tras analizar las aplicaciones con problemas de seguridad (de las que no han dado sus nombres) consiste en la mala implementación del certificado SSL. De este modo se demuestra que la implementación de este certificado no es per se garantía de seguridad absoluta, y es que el porcentaje de aplicaciones que lo incluyen pero que son vulnerables está en torno al 17%. Para comprobar que el millar de aplicaciones eran vulnerables enviaron certificados SSL firmados por ellos mismos y no por una autoridad válida y éstos fueron aceptados.

Múltiples servicios afectados

Entre las consecuencias de esta vulnerabilidad propiciada por los desarrolladores de aplicaciones que pueden encontrarse en Google Play está la exposición de datos muy comprometidos que van desde los personales en Facebook, Twitter, Google o YouTube a información bancaria o de servicios como PayPal. Asimismo, la investigación señala a «un conocido servicio de mensajería» que dejaba al descubierto los números de teléfono de los contactos de las agendas de los usuarios.

La precaución vuelve a ser la principal herramienta para combatir este problema de inseguridad en las aplicaciones Android. Dado que los investigadores han reseñado que son muy pocos los usuarios que se preocupan por comprobar este tipo de certificados antes de utilizar las aplicaciones, es recomendable que a la hora de transmitir datos que queramos tener a buen recaudo optemos por otras vías más seguras más allá del móvil o tablet. No obstante, recordemos que también contamos con la herramienta AndroGuard que verifica la seguridad de las aplicaciones en Android.

24 Comentarios