Investigadores alemanes identifican varias aplicaciones inseguras en Google Play
Un equipo de investigadores de dos universidades alemanas ha publicado un estudio que afirma que muchas de las aplicaciones gratuitas más populares disponibles en la tienda de Google Play pueden ser vulnerables a ataques tipo man-in-the-middle, lo que supone una seria amenaza para la privacidad del usuario.
Los investigadores, de las universidades de Hannover y Marburg, han estudiado las 13.500 aplicaciones gratuitas más populares en la tienda Google Play en busca de vulnerabilidades SSL y TLS. Dichos expertos encontraron que 1.074 de las aplicaciones "contenían el código SSL específico que acepta o bien todos los certificados o bien los nombres de host de un certificado y, por lo tanto, son potencialmente vulnerables a los ataques MITM", según un resumen publicado.
Además, los científicos realizaron una auditoría manual de 100 aplicaciones para un examen más definitivo de los problemas de seguridad potenciales, encontrando que 41 estaban abiertas a ataques man-in-the-middle, debido a las vulnerabilidades de SSL. Los investigadores aseguran que las aplicaciones vulnerables podrían ser explotadas, lo que permite a un atacante robar nombres de usuario y contraseñas de alta sensibilidad para Facebook, WordPress, Twitter, Google, Yahoo y cuentas bancarias, incluso en línea, entre otros.
Vulnerabilidades similares, añade el equipo, podrían ser utilizadas para manipular el software antivirus en el teléfono, cambiar las preferencias para incluir aplicaciones benignas o asegurarse de que los hackers son ignorados.
"La base instalada de aplicaciones con vulnerabilidades confirmadas se sitúa entre 39,5 millones y 185 millones de usuarios, según el Google Play Market. En realidad, Google Play Market no da un número preciso de instalaciones, sino un rango. El número real es probable que sea mayor, ya que los mercados alternativos de aplicaciones para Android también contribuyen a la base instalada", escribieron los investigadores.
