SEGURIDAD MÓVIL | Noticias | 27 NOV 2013

El cliente de publicidad InMobi pone en riesgo a más de 2.000 apps Android

Tags: Actualidad
Analistas de FireEye calculan que las más de 2.000 aplicaciones de Google Play expuestas a inyecciones javascript y a ataques man-in-the-middle han sido descargadas más de 100.000 veces cada una, poniendo en riesgo a más de 2.500 millones de descargas.
Hilda Gómez

Un popular cliente de publicidad móvil llamado InMobi, encontrado en más de 2.000 aplicaciones de Android en Google Play, expone a las aplicaciones a inyecciones de javascript y es vulnerable a ataques man-in-the-middle. Así lo indican los analistas de FireEye, que señalan que aunque estos clientes de publicidad móvil pueden no ser maliciosos, exponen a las aplicaciones, a los dispositivos y a los usuarios a riesgos innecesarios.

“Estos clientes no sólo recogen datos sensibles, sino que además incorporan funcionalidades que realizan operaciones peligrosas, como la descarga y ejecución de código nuevo bajo demanda. También están plagados de vulnerabilidades que permiten a los atacantes aprovechar su agresivo comportamiento contra los usuarios", aseguran, Yulong Zhang, Hui Xue, Tao Wei y Dawn Song, investigadores de FireEye. Los investigadores también señalan que las 2.000 aplicaciones de Google Play afectadas se han descargado más de 100.000 veces cada una, poniendo a 2.500 millones de descargas en riesgo. FireEye ya ha informado del problema a Google y a InMobi.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información