Se han de descubierto más de 40 aplicaciones para Android en las que se detecta vulnerabilidades que permitirían robos de contraseñas, de credenciales bancarias e información personal. Estas aplicaciones están disponibles en Google Play, y se han descargado más de 185 millones de veces.
Diferentes universidades de Alemania han trabajado para poner a prueba la seguridad de las aplicaciones más populares de Google Play. Han analizado 13.500 aplicaciones y han detectado que 41 tenían vulnerabilidades de seguridad. Estas se encuentran en el modo en que manejan los protocolos SSL y TSL,
que son los encargados de codificar los datos que intercambian sitios web con los usuarios.
Pudimos recolectar información de cuentas bancarias, credenciales de pagos de PayPal, American Express y otros, dijeron los investigadores. También se filtraron credenciales para ingresar a cuentas de Facebook, correo electrónico y almacenamiento en la nube, se obtuvo acceso a cámaras IP y se subvirtieron canales de control para aplicaciones y servidores remotos, explicaron.
No han dicho los nombres de estas aplicaciones, pero comentaron que cada una de las afectadas se había descargado entre 39,5 y 185.000 millones de veces. Una de ellas se usaba para compartir documentos en la nube por el 82% de las compañías de la lista Fortune 500. Google no ha dicho nada al respecto.
No hay comentarios:
Publicar un comentario