Tecnología

Tecnología

41 aplicaciones de Android que permiten el robo de datos

Día 13/11/2012 - 13.45h
Temas relacionados

Estos fallos de seguridad pueden permitir el acceso a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería instantánea

Un equipo de investigadores alemanes ha descubierto importantes vulnerabilidades en 41 aplicaciones presentes en Google Play - de Android- que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos fallos de seguridad pueden permitir acceder a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería instantánea.

El problema es que todas estas aplicaciones utilizan un sistema de encriptación ineficaz, según la información presentada por estos investigadores y recogida por Ars Technica.

Para descubrirlo, conectaron los dispositivos a una red local que utilizaba varios exploits conocidos con los que consiguieron superar las capas de seguridad. La clave estaba en los protocolos SSL y TLS.

Pero todo comenzó con la descarga de 13.500 aplicaciones gratuitas de Google Play que fueron sometidas a un análisis estadístico. Con él se descubría si las implementaciones SSL de las apps eran potencialmente vulnerables a estos exploits o no. El 8% (1.074) lo era.

Los investigadores analizaron en profundidad 100 de estas 1.074 aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL firmados por ellos mismos en lugar de por una autoridad válida. En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la app.

Así, por ejemplo, descubrieron que un «muy popular servicio de mensajería entre plataformas»con varias decenas de millones de usuarios (el estudio no da el nombre de ninguna de las aplicaciones analizadas) exponía los números de teléfono almacenados en la agenda.

Compartir

  • Compartir

Temas relacionados
publicidad
Consulta toda la programación de TV programacion de TV La Guía TV

Comentarios:

Sigue ABC.es en...

Prueba los nuevos juegos web

Copyright © ABC Periódico Electrónico S.L.U.