Al menos 41 aplicaciones presentes en Google Play de Android, que han sido descargadas entre 39,5 y 185 millones de veces, tienen fallas de seguridad que pueden permitir acceder a información de banca en línea, redes sociales, correo electrónico o servicios de mensajería de texto. Según la investigación realizada por expertos alemanes, el problema radica en que todas esas aplicaciones utilizan un sistema de encriptación ineficaz. Los especialistas conectaron los dispositivos, para detectar las fallas, a una red local que utilizaba varios exploits (una pieza de software) conocidos, con los que consiguieron superar varias capas de seguridad.
Tras el estudio, los expertos destacaron que la clave estaba en los protocolos SSL (capa de conexión segura) y TLS (seguridad de la capa de transporte). Todo comenzó con la descarga de 13 mil 500 aplicaciones gratuitas de Google Play que fueron sometidas a un análisis estadístico. Con este estudio, se descubría si las implementaciones SSL eran potencialmente vulnerables a los exploits. El ocho por ciento, es decir mil 74, lo era.
Los investigadores analizaron en profundidad 100 de estas mil 74 aplicaciones y descubrieron que en algunos casos aceptaban certificados SSL firmados por ellos mismos en lugar de por una autoridad válida. En otros, los certificados autorizaban nombres de dominio diferentes a aquellos a los que accedía la aplicación.
YVKE
¿Por qué se escriben los números mitad en letra y mitad en guarismo?
ResponderBorrar