contador gratis Saltar al contenido

185 millones de usuarios de Android afectados por violaciones de seguridad

Un grupo de investigadores concluyó que hasta 185 millones de usuarios de Android podrían estar expuestos al robo de información personal debido a fallas de seguridad en aplicaciones populares. Se estima que el 8% de las aplicaciones tienen fallas en los protocolos SSL / TSL.

Los investigadores de la Universidad de Leibniz y Philipps en Alemania no revelaron los nombres de las aplicaciones, pero garantizaron que los programas se descargaron hasta 180 millones de veces. La responsabilidad del problema se ha asignado a los programadores y sitios de certificación que no toman las precauciones adecuadas con respecto a la seguridad.

Durante la investigación, se recreó el uso que un usuario hace en una conexión a Internet pública, y los investigadores pudieron superar las protecciones SSL (Secure Sockets Layer) y TLS (Transport Layer Security) de ciertas aplicaciones. En total, se analizaron 13.500 aplicaciones gratuitas y el 8% tenía fallas que permitían el robo de información a través de Wi-Fi público.

Los hackers pueden tener acceso a información bancaria, credenciales de redes sociales y contactos de usuarios infectados.

Si bien la responsabilidad recae en los programadores, el estudio no excluye la “culpa” de Google por las violaciones de seguridad. Ninguna de las aplicaciones creadas por el gigante de Mountain View tenía “agujeros”, pero los ingenieros de la compañía estadounidense pueden ayudar a que las aplicaciones de terceros sean más seguras.

Una sugerencia dada por los investigadores fue que los usuarios siempre deberían ser notificados de la presencia o ausencia de cifrado en las conexiones establecidas por las aplicaciones. Las medidas de seguridad contra los “certificados falsos” también deben fortalecerse. Otra alternativa es nunca utilizar aplicaciones y datos confidenciales en redes con amplio acceso.

Los profesionales alemanes de TI también realizaron una encuesta a 754 usuarios de Android, la mayoría de ellos estudiantes y con una edad promedio de 24 años. Del 62% de los encuestados que se identificaron como “especialistas no informáticos”, el 47,5% se equivocaron acerca de sus niveles de seguridad. De aquellos que se consideraban a sí mismos “expertos en TI”, el 34.7% también estaban equivocados acerca de los niveles de seguridad que pensaban que disfrutarían en Android.

Este es solo otro estudio que muestra cómo el sistema de aplicaciones de Google Play Store sigue siendo muy vulnerable a los ataques de usuarios malintencionados: el malware se triplicó en el segundo trimestre de 2012. El uso de malware en versiones falsas de aplicaciones conocidas como Bad Piggies o incluso haciéndose pasar por soluciones de seguridad son una realidad.

Pero no todo es malo. Algunas sugerencias de seguridad valen la pena y las empresas que desarrollan aplicaciones para fallas de seguridad específicas en los teléfonos inteligentes Android.

Escrito bajo el nuevo Acuerdo Ortográfico