El cliente de publicidad InMobi pone en riesgo a más de 2.000 apps Android
Analistas de FireEye calculan que las más de 2.000 aplicaciones de Google Play expuestas a inyecciones javascript y a ataques man-in-the-middle han sido descargadas más de 100.000 veces cada una, poniendo en riesgo a más de 2.500 millones de descargas.
Un popular cliente de publicidad móvil llamado InMobi, encontrado en más de 2.000 aplicaciones de Android en Google Play, expone a las aplicaciones a inyecciones de javascript y es vulnerable a ataques man-in-the-middle. Así lo indican los analistas de FireEye, que señalan que aunque estos clientes de publicidad móvil pueden no ser maliciosos, exponen a las aplicaciones, a los dispositivos y a los usuarios a riesgos innecesarios.
“Estos clientes no sólo recogen datos sensibles, sino que además incorporan funcionalidades que realizan operaciones peligrosas, como la descarga y ejecución de código nuevo bajo demanda. También están plagados de vulnerabilidades que permiten a los atacantes aprovechar su agresivo comportamiento contra los usuarios", aseguran, Yulong Zhang, Hui Xue, Tao Wei y Dawn Song, investigadores de FireEye. Los investigadores también señalan que las 2.000 aplicaciones de Google Play afectadas se han descargado más de 100.000 veces cada una, poniendo a 2.500 millones de descargas en riesgo. FireEye ya ha informado del problema a Google y a InMobi.
