Más de 1000 aplicaciones en Google Play podrían revelar información personal

La seguridad en Android siempre ha sigo un tema delicado de tratar, mientras que algunos aseguran que actualmente los huecos de seguridad no se están explotando, otros afirman que existe un problema latente y que debería ser de gran preocupación para los usuarios. Aún hay mucho que hablar al respecto.

Mientras tanto, los estudios sobre la seguridad de la plataforma móvil de Google continúan y ahora unos investigadores del grupo de seguridad de la Universidad de Leibniz en Hanover y el departamento de ciencias computacionales de la Universidad de Philips de marburg, realizaron algunas pruebas para identificar que tan grave podría ser el asunto de seguridad en las aplicaciones Android.

Los investigadores antes citados probaron 13,500 aplicaciones de Google Play, las más populares de la tienda, y encontraron que un 8% (más de 1000 aplicaciones) fallaban al proteger datos de las cuentas de banco y contraseñas de redes sociales.

El experimento consistió en crear un Hot Spot Wi-Fi falso y utilizar una herramientas especial de espionaje en los datos que las aplicaciones enviaban por esta ruta. De este modo, los investigadores pudieron:

  • Capturar datos de acceso detallados para cuentas de banca en línea, servicios de correo, redes sociales y datos corporativos.
  • Deshabilitar programas de seguridad o engañarlos para etiquetas aplicaciones seguras como infectadas.
  • Insertar comandos en el flujo de datos para que las aplicaciones los ejecuten.

Incluso hablaron de que se podría redireccionar una solicitud de transferencia de fondos sin que el usuario se diera cuenta.

Se trata de un tema bastante delicado considerando que muchas de estas aplicaciones se han descargado millones de veces. Además en una encuesta posterior a 754 personas se encontró que casi la mitad de ellas tendrían problemas para detectar cuando su información se encontraba en riesgo, debido a que es difícil juzgar correctamente una sesión en el navegador.

Es por ello que se ha hablado de una herramienta para desarrolladores que ofrezca la combinación de utilidad tanto para ellos como para los usuarios, y que pueda tener beneficios de seguridad e incentivos económicos a largo plazo.

Google, mientras tanto, no ha pronunciado una declaración al respecto, pero sabemos que hay posibilidades de que estén trabajando en un detector de malware para Google Play, algo que no le vendría mal a ninguno de sus usuarios.

Fuente: BBC

  • play stori aplicasiones

  • fondos aplicaciones android

  • google play seguridad

  • es segurad las aplicaciones de google play

  • Jose M. Berumen

    Android es uno de los sistemas MAS VULNERABLES que existen en el ecosistema y en el mundo de los smarphones.

    Una pena por que al final el usuario es el que paga el pato y mas aun con la fragmentacion que existe…en fin