Más de mil ‘apps’ para Android contienen vulnerabilidades SSL

Investigadores de las Universidades Hannover y Marburg en Alemania han publicado un completo estudio llevado a cabo a unas 13.500 aplicaciones populares disponibles en la tienda de aplicaciones Google Play. Los resultados son preocupantes, ya que han encontrado que más de 1.000 desarrollos, totalmente legítimos, presentan vulnerabilidades SSL (Secure Sockets Layer), uno de los sistemas de seguridad más utilizados para conectar estas aplicaciones a Internet.

Durante el estudio han encontrado que, durante su conexión y transmisión de datos a la red, estas aplicaciones aceptan todos los certificados y ‘hostnames’ sin llevar a cabo las comprobaciones correctas. Bajo esta premisa, son potencialmente vulnerables a cualquier tipo de ataque bajo la modalidad MITM (Man-In-The-Midlle).

Los ataques MITM hacen que cualquier ciberdelincuente pueda ponerse “en medio” de la conversación entre el dispositivo y el servidor, de tal forma que sea capaz de suministrar sus propios certificados y utilizaros para sustraer datos privados de los terminales, como credenciales personales o números de cuentas bancarias. De forma adicional, también puede inyectar información modificada a un antivirus que esté instalado en el Smartphone o tableta para modificar sus capacidades.

Según los cálculos realizados por los investigadores, estas vulnerabilidades encontradas pueden estar afectando en la actualidad a unos 185 millones de usuarios que han instalado esas aplicaciones móviles.

Por el momento, Google no ha realizado ningún comentario al respecto del estudio, toda vez que el problema no radica en el sistema operativo Android, sino en el desarrollo de las aplicaciones al implementar SSL.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

ABE Capital Partners se hace con la mayoría de SaveFamily

SaveFamily está especializada en smartwatches para la monitorización y comunicación con niños y mayores.

11 horas ago

“El año que viene, el papel del proveedor será especialmente crítico para el rendimiento tecnológico y empresarial”

Zoho ofrece sus recomendaciones para encarar con éxito los riesgos de 2025.

12 horas ago

2025 inaugurará una nueva era en la lucha contra el ‘ransomware’

La tecnología de inteligencia artificial abre una vía adicional para lanzar campañas más personalizadas y…

14 horas ago

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

1 día ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

2 días ago