Sin embargo, otro estudio halla Aplicaciones Android vulnerables a la fuga de datos privados de los usuarios

Angry Evil Android

Sin embargo, otro estudio ha concluido que el código utilizado en un pequeño número de aplicaciones de Android son vulnerables a la fuga de datos personales del usuario. De acuerdo con los investigadores de seguridad de la Universidad Leibniz de Hannover, en Alemania, alrededor de un ocho por ciento de las aplicaciones de Android en la tienda de Google Play indebidamente responder a los ataques contra Secure Sockets Layer y Transport Layer Security. Afortunadamente, los investigadores no han encontrado ningún caso de alguien deliberadamente explotar la vulnerabilidad.

Los investigadores utilizaron un ataque Man-in-the-Middle, que se ejecuta cuando un tercero “, se inserta en una conexión entre dos dispositivos, manteniendo la ilusión de que sólo se comunican entre sí”, explica CNET. “Al mismo tiempo, el hacker es la captura de los datos.”

Si alguien fuera a explotar la vulnerabilidad, se puede fácilmente tener acceso a las credenciales, tales como cuentas bancarias y medios de comunicación social. Para poner en contexto la situación, los investigadores dijeron que 41 de las 100 aplicaciones estudiadas se confirmó que contenían vulnerabilidades. Estas aplicaciones, por cierto, tienen una base de instalación entre 39,5 millones y 185 millones de usuarios. Tres de estas aplicaciones por sí solos tienen un rango de 10 millones a 50 millones usuarios.

Las posibles soluciones incluyen la mejora de permisos y políticas – no permitiendo a los desarrolladores de dictar métodos para el manejo de SSL o TLS – y con pantalla de Google en busca de vulnerabilidades de código SSL / TLS antes de borrarlos para conocer la disponibilidad de los consumidores. Pequeño, pero sin duda para soluciones importantes.

[via CNET]

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s