Última hora:  
Español>>Ciencia-Tecnología

41 aplicaciones de Android permiten el robo de datos

Actualizado a las 23/10/2012 - 16:15
Palabras clave:Android,41 aplicaciones
41 aplicaciones de Android permiten el robo de datos

Fuente: Agencias

(El Pueblo en Línea) 23/10/2012-Un equipo de investigadores alemanes ha descubierto importantes vulnerabilidades en 41 aplicaciones presentes en Google Play de Android, que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos fallos de seguridad pueden permitir acceder a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería instantánea.

El problema radica en que todas esas aplicaciones utilizan un sistema de encriptación ineficaz, según la investigación realizada por expertos alemanes.

Los especialistas conectaron los dispositivos a una red local que utilizaba varios exploits conocidos con los que consiguieron superar las capas de seguridad. La clave estaba en los protocolos SSL y TLS.

De acuerdo con la publicación realizada por el portal de noticias Ars Technica, todo comenzó con la descarga de 13 mil 500 aplicaciones gratuitas de Google Play que fueron sometidas a un análisis estadístico.

Con este estudio, se descubría si las implementaciones SSL eran potencialmente vulnerables a los exploits. El ocho por ciento, es decir mil 74, lo era.

Los investigadores analizaron en profundidad 100 de estas mil 74 aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL firmados por ellos mismos en lugar de por una autoridad válida.
En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la aplicación.

Noticias relacionadas:

PTVMás

Entrevista a Gonzalo Gutiérrez Reinel, Embajador de Perú en China

EnfoqueMás

ColumnistasMás