Cientos de aplicaciones Android, en riesgo por Heartbleed Bug
Los expertos de Trend Micro advierten de que el potencial de esta vulnerabilidad en la biblioteca OpenSSL para causar estragos no se limita a las páginas web.
Heartbleed Bug sigue dando quebraderos de cabeza incluso una semana después de que se hiciese pública su existencia y comenzasen a aplicarse medidas de seguridad.
Y es que no sólo ha habido multitud de páginas web afectadas por esta vulnerabilidad en la herramienta para cifrado OpenSSL, sino que la sombra de Heartbleed Bug es alargada y alcanza también a las propias aplicaciones móviles.
Así lo ha querido advertir la firma nipona Trend Micro que ha procedido al análisis de unas 390.000 de las aplicaciones que pueblan la tienda oficial para smartphones y tabletas Android Google Play. ¿La conclusión? Que al menos 1.300 de ellas podrían estar en riesgo a causa de este fallo de seguridad.
Si se desglosa esta cifra por categorías, se comprueba además que 39 pertenecen a distintos servicios de pago online, otras 15 están vinculadas con bancos y 10 continen una tienda online. Otras temáticas, además del pago móvil, parecen ser la mensajería, el control de la salud o la propia configuración del teclado.
Los expertos de Trend Micro han tenido en cuenta qué es lo que puede ocurrir con la información financiera recabada por aplicaciones que pueden adolecer de este tipo de problema, pero también apuntan a otras casuísticas.
“Siempre y cuando se conecten online a un servidor, [las apps móviles] siguen siendo vulnerables”, señalan, “incluso si su tarjeta de crédito no está involucrada. Por ejemplo, su aplicación podría pedirle hacer ‘me gusta’ en una red social, o ‘seguir’ a otra persona para conseguir premios gratis”. Así que parece evidente que el peligro está ahí.