Hasta 185 millones de usuarios de 41 aplicaciones de Google Play Store están en riesgo de que algunos de sus datos personales, como su información bancaria, las credenciales de sus redes sociales y los contenidos de sus correos electrónicos y aplicaciones de mensajería instantánea, sean robados por medio de un conjunto de vulnerabilidades conocidas y explotadas en una red local de conexión a Internet, según informó un grupo de expertos en seguridad informática citados por Ars Technica.
Los investigadores, de la Universidad Leibniz de Hannover y la Universidad Phillips de Marburg, en Alemania, lograron infiltrarse en las comunicaciones entre las aplicaciones y la Web, con lo que consiguieron monitorear y copiar los datos que el teléfono emitía y recibía. «Pudimos reunir […] credenciales de pago de PayPal, American Express y otros«, dijeron. Además, aseguran que «se filtraron credenciales de Facebook, correo electrónico y almacenamiento en la nube«.
Aunque los investigadores no revelaron el nombre de las aplicaciones vulnerables, sí informaron que, entre otras, hay una app antivirus que aceptaba definiciones de malware fraudulentas, una aplicación para subir archivos a la nube que permitió revelar las credenciales de usuario y un sistema de mensajería instantánea que acepta cuentas de varias plataformas, el cual ha sido instalado entre 10 y 50 millones de veces y permitió el acceso a los números de teléfono de la agenda del usuario.
Algunas de las vulnerabilidades son tan graves que, según la BBC, uno de los investigadores incluso consiguió «redirigir una solicitud de transferencia de fondos, mientras el usuario de la aplicación veía como si la transacción siguiera sin ningún cambio«. Ningún representante de Google se ha manifestado hasta el momento.
Pese a lo delicada que pueda sonar una información como esta –sobre todo cuando las aplicaciones en problemas están instaladas en millones de dispositivos– al final se trata de una buena noticia. Es bueno que los investigadores estén un paso adelante de los criminales interesados en explotar estas vulnerabilidades para su propio beneficio, y este estudio pone una alerta sobre los desarrolladores, pues muchas de las fallas de seguridad son producto –según Ars Technica– de la «mala implementación» de los protocolos de encripción de datos por parte de los creadores de las aplicaciones.
De acuerdo con Jon Oberheide, jefe de tecnología de la firma de seguridad móvil Duo Security, «esto debe hacer que los desarrolladores sean más conscientes de las deficiencias básicas de seguridad, las cuales no debieron haberse colado en un proceso respetable de QA [aseguramiento de la calidad]».
Ho por Dios! Saldré corriendo a comprar un iPhone! *Lo coje un carro cruzando la avenida.
PD. Nunca me tomo en serio este tipo de noticias porque en realidad el vulnerable no es solo el sistema, es más el usuario.
No es raro la verdad.
Se estaba demorando con sus comentarios, mas bien lea lo que escribió «Christian Lopez»
Mi comentario no fue para Android, en general a cada rato encuentran huecos en todos los SO… así a iOS no le pase tanto, le pasa…por eso no se me hace raro..sea Android, iOS o el que sea.
JaJaJaJaJaJa y yo estoy leyendo sus comentarios «desde anoche»
Ho por Dios! Saldré corriendo a comprar un iPhone! *Lo coje un carro cruzando la avenida.
PD. Nunca me tomo en serio este tipo de noticias porque en realidad el vulnerable no es solo el sistema, es más el usuario.
No es raro la verdad.
Se estaba demorando con sus comentarios, mas bien lea lo que escribió «Christian Lopez»
Mi comentario no fue para Android, en general a cada rato encuentran huecos en todos los SO… así a iOS no le pase tanto, le pasa…por eso no se me hace raro..sea Android, iOS o el que sea.
JaJaJaJaJaJa y yo estoy leyendo sus comentarios «desde anoche»
No hay sistema operativo perfecto… y aunque android no esta lejos de serlo…(=D) no se puede decir que iOS lo sea cuando también se le han detectado vulnerabilidades graves en este tipo de estudios… Es por esta razon que cada vez que sale una nueva versión de cualquier sistema operativo trae con sigo mejoras en este tema…
Pero la tasa de adopción de las nuevas versiones de IOS o WP es bien diferente a las de Android, esto supone un problema mucho peor, no crees?
No hay sistema operativo perfecto… y aunque android no esta lejos de serlo…(=D) no se puede decir que iOS lo sea cuando también se le han detectado vulnerabilidades graves en este tipo de estudios… Es por esta razon que cada vez que sale una nueva versión de cualquier sistema operativo trae con sigo mejoras en este tema…
Pero la tasa de adopción de las nuevas versiones de IOS o WP es bien diferente a las de Android, esto supone un problema mucho peor, no crees?
Los usuarios deberían ser mas cuidadosos con lo que instalan, cuando se va a instalar cualquier aplicación con el Android este te dice que tipo de accesos requiere o desea usar. El usuario es el que se vulnera por si solo, la pereza supongo.
El tema está en que estas no son apps ‘piratas’: son apps incluso provistas por los mismos dueños de los servicios, bajadas de Google Play y perfectamente ‘limpias’.
Los usuarios deberían ser mas cuidadosos con lo que instalan, cuando se va a instalar cualquier aplicación con el Android este te dice que tipo de accesos requiere o desea usar. El usuario es el que se vulnera por si solo, la pereza supongo.
El tema está en que estas no son apps ‘piratas’: son apps incluso provistas por los mismos dueños de los servicios, bajadas de Google Play y perfectamente ‘limpias’.
concuerdo con que no hay sistema perfecto (android está lejísimos de serlo) peca demasiado de abierto!! lo que es de todos a la hora de responder y cuidar las cosas termina siendo de nadie
mmm… discrepo de tu comentario… el SO linux es libre y es el mas seguro que existe por encima de MAC inclusive…
concuerdo con que no hay sistema perfecto (android está lejísimos de serlo) peca demasiado de abierto!! lo que es de todos a la hora de responder y cuidar las cosas termina siendo de nadie
mmm… discrepo de tu comentario… el SO linux es libre y es el mas seguro que existe por encima de MAC inclusive…
Hahahaha, de paso el estudio fue patrocinado por Apple, ¿cierto?
Hahahaha, de paso el estudio fue patrocinado por Apple, ¿cierto?
Es de sentido común no conectarse a redes inhalambricas abiertas sin las correctas medidas de seguridad (o sin saber lo que se está haciendo), es como dejar el carro con la puerta cerrada pero con los seguros arriba
Es de sentido común no conectarse a redes inhalambricas abiertas sin las correctas medidas de seguridad (o sin saber lo que se está haciendo), es como dejar el carro con la puerta cerrada pero con los seguros arriba
Cualquier aplicación en cualquier sistema tiene diferentes grados de vulnerabilidad. Hay sistemas más seguros es cierto, pero si el usuario es irresponsable de nada sirve la protección ofrecida por el SO.
Cualquier aplicación en cualquier sistema tiene diferentes grados de vulnerabilidad. Hay sistemas más seguros es cierto, pero si el usuario es irresponsable de nada sirve la protección ofrecida por el SO.
porque cuando se habla de seguridad siempre terminamos hablando del usuario y su culpabilidad, entonces las plataformas que? la seguridad es parte de todos y hay que aceptarlo hay SO que son mucho mas vulnerables que otros, y a eso ayuda el control que ejerces sobre tu entorno
porque cuando se habla de seguridad siempre terminamos hablando del usuario y su culpabilidad, entonces las plataformas que? la seguridad es parte de todos y hay que aceptarlo hay SO que son mucho mas vulnerables que otros, y a eso ayuda el control que ejerces sobre tu entorno
Buajajajajajaa!!!… Definitivamente los Androides dan lástima, no intenten ocultar el sol con un dedo; aceptenlo, iPhone con su IOS es muy Superior!..
sobre todos los excelentes mapas y la base de datos que tiene el FBI de todos los usuarios y sus contraseñas.
Buajajajajajaa!!!… Definitivamente los Androides dan lástima, no intenten ocultar el sol con un dedo; aceptenlo, iPhone con su IOS es muy Superior!..
sobre todos los excelentes mapas y la base de datos que tiene el FBI de todos los usuarios y sus contraseñas.
Tranquilos, en dos semanas lanzan la nueva versión, pero solo para los nexus, los otros que intentaron personalizarlo, por alguna supuesta razon, que les hizo pensar en que esta alternativa gracias a ser «Abierto :)» era la gran ventaja competitiva deben esperar, un tiempito a ver si lo hacen oficial.
Y entonces quien podrá defenderlos?
Tranquilos, en dos semanas lanzan la nueva versión, pero solo para los nexus, los otros que intentaron personalizarlo, por alguna supuesta razon, que les hizo pensar en que esta alternativa gracias a ser «Abierto :)» era la gran ventaja competitiva deben esperar, un tiempito a ver si lo hacen oficial.
Y entonces quien podrá defenderlos?
Error soketes, hay mucho bobo que coloca la casilla instalar software fuera del market que no haya sido verificado. por eso tanto robo, es como andar en pornos y warez en windows, igual,
Error soketes, hay mucho bobo que coloca la casilla instalar software fuera del market que no haya sido verificado. por eso tanto robo, es como andar en pornos y warez en windows, igual,
en conclusion el problema no es de OS es del usuario entiendalo
en conclusion el problema no es de OS es del usuario entiendalo