Encuentran “puertas abiertas” en 50 apps populares de Android

COMPARTIR 0 TWITTEAR

mobile-app-for-Home-security Os hablábamos hace poco de que Apple podría ser más vulnerable de lo que creíamos, pero está claro que Android no se queda atrás.

Supongo que todos recordaréis el caso de Heartbleed, el bug que podría permitirles a terceros acceder a nuestra información, pero parece ser que los expertos en seguridad han encontrado graves vulnerabilidades en determinadas aplicaciones como consecuencia de la reutilización de librerías de software, de la que nos han adelantado mucha información nuestros compañeros de Rootear.

Esta investigación podría hacerse pública esta semana por parte del grupo Codenomicon, que también destaparon el fallo de seguridad en OpenSSL. Los estudios que han llevado a cabo, demuestran que más de 50 aplicaciones que usamos en masa envían información del usuario a redes de publicidad sin nuestro consentimiento.

Olli Jarva, especialista jefe de la compañía, dejaba claro que entre el 80-90% de las aplicaciones móviles que tenemos disponibles hoy en día reutilizan librerías, estando muchas de estas bajo código abierto. De todas formas, aproximadamente la mitad de estas 50 aplicaciones podrían enviar el Android ID a redes publicitarias de terceros, así como una 1 de cada 10 envía el IMEI del dispositivo, el número de teléfono o la geolocalización, por lo sabrán donde estamos en todo momento además de nuestra información personal.

Por un lado, es probable que los desarrolladores de este software no sean conscientes de estas vulnerabilidades, ya que por una parte reutilizan las librerías ya echas para lanzar más rápidamente las apps y no tener que andar revisando código. Pero también puede ocurrir, que sí sean conscientes de esto y estén recibiendo a cambio alguna importante suma de dinero por dejar la puerta abierta y filtrar de esta manera nuestros datos personales.

Entre estas 50 aplicaciones populares podríamos encontrar a Facebook, WhatsApp, Twitter o Instagram, entre muchas otras. Por el momento no sabemos nada en cuánto a Telegram, que esperemos que sea tan segura en privacidad como bien nos decían. Toca esperar a ver que ocurre con esta investigación y, esperemos que cierren estas puertas lo antes posible y envién una actualización para poder hacer uso de estas aplicaciones sin correr riesgos.

¿Qué opináis de este tipo de vulnerabilidades en las aplicaciones? ¿Creéis que los desarrolladores son conscientes?

Archivado en Android, Privacidad, Seguridad
COMPARTIR 0 TWITTEAR

Comentarios (16)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion