Las apps más descargadas de Android podrían estar filtrando datos personales.

Posted on

android-4-2-2_76207_1La consultora Condenomicon ha hecho público un estudio en el que asegura que aproximadamente 50 de las apps más populares para Android podrían estar afectadas por una vunerabilidad que filtra información de usuario a personas desconocidas.

La publicación de Condenomicon, que será divulgada en los próximos días, indica que, incluso sin el conocimiento de sus desarrolladores, decenas de apps filtran información personal sin permiso de su propio usuario, lo que significa una grave vulnerabilidad de seguridad causada por el reciclaje de código fuente durante el desarrollo de las apps.

Según Olli Jarva, especialista de la firma de análisis que descubrió HeartBleed durante los meses anteriores, la mayoría de los desarrolladores reciclan librerías de código abierto para producir apps, lo que genera una herencia de código malicioso de una aplicación a otra.

Información filtrada

Entre la información que se filtra a terceros se incluye posición geográfica del usuario, información sobre el dispositivo, hábitos de uso, nombres y claves bancarias, entre otros datos.

El estudio también revela que esta información, más allá de ser compartida por agentes desconocidos, no es encriptada correctamente durante su traslado, lo que arriesga aún más la integridad de los usuarios.

A pesar de que la lista de apps afectadas no se ha dado a conocer, Condenomicon ha adelantado que, para ayudar a evitar esta vulnerabilidad, es necesario revisar bien el código que se utilizará durante el desarrollo de apps. Esto con el fin de heredar problemas como el indicado.

Por otro lado, los especialistas sugieren que existen dos razones por las cuales esta vulnerabilidad no fue atajada: o los desarrolladores no sabían sobre estos problemas o intercambian información personal del usuario por grandes sumas de dinero.

 

 

Fuente: http://www.spainmovil.es/seguridad/noticias/n33781/apps-descargadas-android-filtrando-datos-personale.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s