Alerta por vulnerabilidades SSL en aplicaciones de Android gratuitas

Más de mil aplicaciones gratuitas para dispositivos Android disponibles en la tienda Google Play pueden ser vulnerables a ataques de tipo man-in-the-middle. Así se extrae de las conclusiones de un equipo de investigadores de dos universidades alemanas que apuntan a que esta amenaza puede perjudicar seriamente la privacidad del usuario.

Los investigadores, de las universidades de Hannover y Marburg, han estudiado las 13.500 aplicaciones gratuitas más populares en la tienda Google Play en busca de vulnerabilidades SSL y TLS. Dichos expertos encontraron que 1.074 de las aplicaciones "contenían el código SSL específico que acepta o bien todos los certificados o bien los nombres de host de un certificado y, por lo tanto, son potencialmente vulnerables a los ataques MITM", según un resumen publicado.

Además, los científicos realizaron una auditoría manual de 100 aplicaciones para un examen más definitivo de los problemas de seguridad potenciales, encontrando que 41 estaban abiertas a ataques man-in-the-middle, debido a las vulnerabilidades de SSL. Los investigadores aseguran que las aplicaciones vulnerables podrían ser explotadas, lo que permite a un atacante robar nombres de usuario y contraseñas de alta sensibilidad para Facebook, WordPress, Twitter, Google, Yahoo y cuentas bancarias, incluso en línea, entre otros.

Vulnerabilidades similares, añade el equipo, podrían ser utilizadas para manipular el software antivirus en el teléfono, cambiar las preferencias para incluir aplicaciones benignas o asegurarse de que los hackers son ignorados.

"La base instalada de aplicaciones con vulnerabilidades confirmadas se sitúa entre 39,5 millones y 185 millones de usuarios, según el Google Play Market. En realidad, Google Play Market no da un número preciso de instalaciones, sino un rango. El número real es probable que sea mayor, ya que los mercados alternativos de aplicaciones para Android también contribuyen a la base instalada", escribieron los investigadores.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper