Un reporte a cargo de un grupo de investigadores alemanes ha revelado que numerosas aplicaciones para Android presentan graves problemas de seguridad debido a una pobre implementación de los protocolos SSL/TLS, dejando vulnerables a los usuarios a ataques de seguridad.
Para el estudio se analizaron 13,500 de las aplicaciones más populares y gratuitas en Google Play, de las cuales, más de un 15% demostró tener una mala implementación de SSL que podrían hacer que la aplicación sea vulnerables ataques de tipo man-in-the-middle, donde el atacante tiene la posibilidad de interceptar el tráfico de una conexión inalámbrica y obtener información personal como números de tarjeta de crédito, contraseñas y otros datos sensibles.
Los propios investigadores aseguran haber hecho una evaluación de la amenaza realizando ataques MITM contra una selección de 100 aplicaciones, logrando en 41 de ellas capturar datos para distintos servicios como PayPal, American Express, Facebook, Twitter, cuentas bancarias y de correo electrónico. En el proceso también pudieron manipular con éxito las actualizaciones de firmas de virus de una aplicación de seguridad con el fin de neutralizar la protección.
Aunque no se han mencionado los nombres de las aplicaciones utilizadas para la explotación de las vulnerabilidades, han afirmado que en conjunto han sido descargadas por una media de entre 39,5 y 185 millones de usuario según datos de Google Play.
Las aplicaciones vulnerables fueron identificadas con la ayuda de una herramienta web llamada MalloDroid, y el objetivo de los investigadores es ofrecer en algún momento esta aplicación para todos los usuarios de Android. Sin embargo, señalan que para frenar el problema es necesario más educación y herramientas sencillas que permitan a los desarrolladores la creación de aplicaciones seguras.
(vía: threatpost)
