Android

Las apps más descargadas de Android podrían estar filtrando datos personales.

Posted on

android-4-2-2_76207_1La consultora Condenomicon ha hecho público un estudio en el que asegura que aproximadamente 50 de las apps más populares para Android podrían estar afectadas por una vunerabilidad que filtra información de usuario a personas desconocidas.

La publicación de Condenomicon, que será divulgada en los próximos días, indica que, incluso sin el conocimiento de sus desarrolladores, decenas de apps filtran información personal sin permiso de su propio usuario, lo que significa una grave vulnerabilidad de seguridad causada por el reciclaje de código fuente durante el desarrollo de las apps.

Según Olli Jarva, especialista de la firma de análisis que descubrió HeartBleed durante los meses anteriores, la mayoría de los desarrolladores reciclan librerías de código abierto para producir apps, lo que genera una herencia de código malicioso de una aplicación a otra.

Información filtrada

Entre la información que se filtra a terceros se incluye posición geográfica del usuario, información sobre el dispositivo, hábitos de uso, nombres y claves bancarias, entre otros datos. Leer el resto de esta entrada »

Anuncios

92% of Top 500 Android Apps Carry Security or Privacy Risk

Posted on

androidAbout 460 of the top 500 Android applications create a security or privacy risk when downloaded to Android devices, according to new research. And that’s largely because of a lack of user education, and the fact that mobile users don’t mind sharing personal information for free apps in return.

MetaIntell, a vendor that specializes in cloud-based mobile risk management (MRM), set about testing the top apps in a range of stores, including Amazon, CNET, GETJAR and the official Google Play store. It found that more than 92% of the applications it tested used non-secure communication protocols, while 60% communicate with domains that are blacklisted by a reputation service.

Additional risks included developer reputation, content vulnerabilities and 20% of the apps tested had the ability to load external applications either locally or remotely – all without the express consent or knowledge of the user.

Digging deeper into the data, MetaIntell rated the risks so high on many applications that 42% of them should not be allowed onto any consumer or enterprise-owned device.

These results are from an analysis of the apps that people download the most – suggesting that much more user education is necessary when it comes to mobile use.

Leer el resto de esta entrada »