3:42 p. m.
g_p_
Un equipo de investigadores alemanes ha descubierto importantes
vulnerabilidades en 41 aplicaciones presentes en Google Play - de Android- que
han sido descargadas entre 39,5 y 185 millones de ocasiones.
Estos fallos de seguridad pueden permitir acceder a información de banca en
línea, redes sociales, correo electrónico o servicios de mensajería
instantánea.
El problema es que todas estas aplicaciones utilizan un sistema de encriptación
ineficaz, según la información presentada por estos investigadores y recogida
por Ars Technica.
Para descubrirlo, conectaron los
dispositivos a una red local que utilizaba varios exploits conocidos con los
que consiguieron superar las capas de seguridad. La clave estaba en los protocolos SSL y TLS.
Pero todo comenzó con la descarga de 13.500 aplicaciones gratuitasde
Google Play que fueron sometidas a un análisis estadístico. Con él se descubría
si las implementaciones SSL de las apps eran potencialmente vulnerables a estos
exploits o no. El 8% (1.074) lo era.
Los investigadores analizaron en profundidad 100 de estas 1.074
aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL
firmados por ellos mismos en lugar de por una autoridad válida. En otros, los
certificados autorizaban nombres de dominio diferentes a aquellos a los que
accedía la app.
Así, por ejemplo, descubrieron que un «muy popular servicio de
mensajería entre plataformas»con varias decenas de
millones de usuarios (el estudio no da el nombre de ninguna de las aplicaciones
analizadas) exponía los números de teléfono almacenados en la
agenda.
dE:
abc.es
.jpg)
1 comentarios:
Ok, Genial saber eso.
Pero; Cuales son las aplicaciones con esa vulnerabilidad!??
Publicar un comentario