Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2012
"Vulnerabilitats en aplicacions populars per a Android afecten a centenars de milions d'usuaris
Un grup d’investigadors ha descobert 41 aplicacions per a Android que deixen els seus usuaris vulnerables a robatoris de contrasenyes, credencials bancàries i informació personal. Totes les aplicacions en qüestió estan disponibles en Google Play, el mercat aplicacions per a Android, i algunes s’han descarregat fins a 185 milions de vegades.
Investigadores de la Universitat de Leibniz a Hannover i la Universitat de Philipps de Marburg, ambdós a Alemanya, van treballar junts per posar a prova la seguretat de les aplicacions més populars de Google Play.
Els experts van analitzar 13.500 aplicacions “populars i gratuïtes” i van descobrir que 41 d’estes tenien vulnerabilitats de seguretat que permetien que es filtrara informació dels telèfons afectats per a posar-la en mans de desconeguts. Les vulnerabilitats es troben en la manera en què les aplicacions manegen els protocols SSL i TSL, que codifiquen les dades que intercanvien els llocs web amb els usuaris.
“Vam poder arreplegar informació de comptes bancaris, credencials de pagaments de PayPal, American Express i altres”, van dir els investigadors. “També es van filtrar credencials per a ingressar a comptes de Facebook, correu electrònic i emmagatzematge en el núvol, es va obtindre accés a cambres IP i es van subvertir canals de control per a aplicacions i servidors remots”, van explicar.
Els investigadors no van mencionar els noms de les aplicacions en qüestió, però van dir que cada una de les afectades havia sigut descarregada entre 39,5 i 185.000 milions de vegades, i una d’estes és la usada per a compartir documents en el núvol pel 82% de les companyies de la llista Fortune 500 per a compartir documents en el núvol. Google no ha emés cap declaració sobre això.