Un equipo de investigadores alemanes ha descubierto importantes vulnerabilidades en 41 aplicaciones presentes en Google Play de Android, que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos fallos de seguridad pueden permitir acceder a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería instantánea.
El problema radica en que todas esas aplicaciones utilizan un sistema de encriptación ineficaz, según la investigación realizada por expertos alemanes.
Los especialistas conectaron los dispositivos a una red local que utilizaba varios exploits conocidos con los que consiguieron superar las capas de seguridad. La clave estaba en los protocolos SSL y TLS.
De acuerdo con la publicación realizada por el portal de noticias Ars Technica, todo comenzó con la descarga de 13 mil 500 aplicaciones gratuitas de Google Play que fueron sometidas a un análisis estadístico.
Con este estudio, se descubría si las implementaciones SSL eran potencialmente vulnerables a los exploits. El ocho por ciento, es decir mil 74, lo era.
Los investigadores analizaron en profundidad 100 de estas mil 74 aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL firmados por ellos mismos en lugar de por una autoridad válida.
En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la aplicación.
No hay comentarios:
Publicar un comentario