Video Screencast Help
Website Security Solutions

D’après une équipe de chercheurs universitaires, 41 applications Android téléchargées par 185 millions d’utilisateurs seraient e

Created: 15 Jan 2013 • Updated: 16 Jan 2013 • Translations available: English, Français, Deutsch
Brian Wall's picture
0 0 Votes
Login to vote

Según los estudios de un equipo de investigadores universitarios especialistas en seguridad, 41 programas de Android tienen defectos de cifrado y una protección SSL insuficiente. En consecuencia, los 185 millones de usuarios que los han descargado corren el riesgo de que los datos contenidos en su dispositivo caigan en manos de servidores web.

Si los hackers aprovechan esta vulnerabilidad, pueden llegar a robar datos que permiten realizar operaciones bancarias en Internet, credenciales de acceso a las redes sociales, mensajes de correo electrónico o mensajería instantánea, etc. Además, los dispositivos Android con Ice Cream Sandwich (Android 4.0) llevan un antivirus con una protección SSL defectuosa, con lo que resulta fácil robar los datos almacenados en ellos.

Curiosamente, los investigadores no han especificado qué aplicaciones presentan supuestas deficiencias de protección, pero sí que han destacado que los programas problemáticos se han descargado entre 39,5 y 185 millones de veces, según las estadísticas de Google.

Para demostrar la existencia de las vulnerabilidades mencionadas, los investigadores conectaron los dispositivos a una red de área local y llevaron a cabo pruebas con técnicas de ataque «muy conocidas» para burlar los protocolos SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte).

«Conseguimos acceder a cuentas bancarias y credenciales de pago», aseguran los investigadores de la Universidad Leibniz de Hannover y la Universidad Philipps de Marburg (Alemania). «Comprobamos que era posible robar credenciales y mensajes, acceder a cámaras y manipular los canales de control de las aplicaciones y los servidores remotos».

Aunque no hay pruebas suficientes para insinuar que ninguna de las aplicaciones vulnerables sea obra de Google, los investigadores sí que han señalado que los ingenieros de Mountain View podrían haber tomado medidas para mejorar la seguridad de las aplicaciones alojadas en Google Play.

Sabemos que Google tiene una buena trayectoria en materia de seguridad, de hecho ya protege con cifrado SSL integral la mayoría de sus sitios web. Fuentes de Google señalan: «Dos de los temas más comunes de las preguntas relacionadas con Google en general, y con Google Apps en concreto, son la seguridad y la privacidad. Se trata de dos cuestiones que nos tomamos muy en serio y creemos firmemente que los productos y servicios que ofrecemos son una excelente opción en este sentido. Nuestra empresa se basa en la confianza de los usuarios: la confianza en nuestra capacidad para proteger los datos adecuadamente y nuestro compromiso de respetar la privacidad de la información que aportan a nuestros sistemas, sin proporcionarla a otros usuarios y sin hacer un uso inapropiado de ella». Para consultar una serie de consejos sobre la seguridad de las tecnologías móviles, descargue el libro blanco gratuito de Symantec Website Security Solutions.