ANDRID. Decenas de aplicaciones podrían ser vulnerables

 Un estudio elaborado por el grupo Codenomicon ha desvelado que muchos programas de Android serían vulnerables por el simple hecho de que sus desarrolladores han reutilizado código anterior o no los han dotado con la suficiente seguridad. El resultado ha sido que los fallos se han ido arrastrando, poniendo en peligro los datos de los usuarios.

¿Dónde residen los fallos?

• Tal y como se ha comentado, muchas de las aplicaciones que instalamos en Android estarían enviando datos en texto plano a terceras empresas, por lo que esa información podría ser capturada en cualquier momento. Pero, aparte de eso, debemos tener en cuenta el tipo de información que reciben estas compañías: IMEI, posiciones, el ID del dispositivo, etc. Lo cual agrava el problema. Imagináos que un usuario malintencionado estuviera vigilando la red. Podría hacerse con todo tipo de información.
• Por otra parte, muchos de los programas que utilizamos son desarrollados utilizando librerías de terceros que la mayoría de veces son de código libre. Y aunque este software sea público, también puede contener vulnerabilidades. Uno de los ejemplos más recientes lo tenemos con OpenSSL. ¿Quién se iba a imaginar que el proyecto iba a tener un fallo tan grave? Y así podría suceder en miles de productos.
• Tengo que mencionar un hecho bastante curioso: WhatsApp, por ejemplo, utiliza librerías de terceros, las cuales suelen actualizarse de vez en cuando. Por supuesto, este tipo de parches o nuevas versiones incluyen soluciones a los fallos encontrados, por lo que resulta recomendable mantenerlas actualizadas en todo momento.
• En definitiva, el problema reside en que los desarrolladores transmiten a empresas externas información en texto plano y, cuando utilizan librerías que no son suyas, también se exponen a implementar (incluso sin querer) posibles vulnerabilidades. Algo con lo que hay que tener cuidado.

¿Qué podemos hacer?

• Los problemas que se han comentado en el estudio son implementados, la mayoría de las veces, de manera accidental. De hecho, muchos desarrolladores ni siquiera saben que están implementando bugs, por lo que lo único que podemos hacer es proporcionar la menor cantidad de datos personales y tener actualizadas las aplicaciones en todo momento. De esta forma, aunque existan fallos, los arreglos llegarán en poco tiempo.
• Los investigadores de Codenomicon han anunciado que próximamente publicarán un informe más detallado sobre las aplicaciones que tienen este tipo de vulnerabilidades, por lo que estaremos muy atentos con el fin de conocer cuales son aquellos programas con los que deberíamos tener mucho más cuidado del habitual.
• A partir de ahora, no estaría de más tener en cuenta todas las aplicaciones que instaléis. Puede que detrás del programa más famoso también se esconda un proyecto con graves fallos que nos lleven a tener múltiples problemas.

Más información

• iTnews.com.au  http://www.itnews.com.au/News/390365,popular-android-apps-inherit-bugs-from-recycled-code.aspx

Fuente: Genbeta.com