martes, 29 de julio de 2014

Las 50 apps más populares de Android están afectadas por una importante vulnerabilidad

Hace ya varias semanas que saltó a las portadas una vulnerabilidad llamada heartbleed y que afectaba a una gran cantidad de dispositivos de todo el mundo. De hecho, no se trataba de un fallo que apareciera de la noche a la mañana, si no que estaba en el código desde hacía más de 2 años y nadie se había percatado de ello. A diferencia de otros casos que han salido en los medios, este es especialmente destacable, ya que afectaba un elemento principal de la seguridad en las comunicaciones, OpenSSL.
Como indican en el sitio australiano IT News, todo esto no forma parte del pasado, puesto que la reutilización de librerías de software que realizan los desarrolladores ha provocado que las 50 aplicaciones más populares dentro del mundo androide tengan algún tipo de vulnerabilidad.

No es que debamos criticar esta práctica de la reutilización, puesto que no hace falta realizar dos veces lo mismo, pero sí que es cierto que esta habitual práctica ha puesto en peligro datos sensibles de muchos usuarios y, lógicamente, esto es peligroso si no está en buenas manos. De hecho, según comenta el especialista jefe de Codenomicon, Olli Jarva, nada más y nada menos que entre el 80% y 90% de las aplicaciones están creadas a partir de librerías reutilizadas.

En concreto, el principal problema que se ha detectado es que la mitad de las aplicaciones envían información del usuario a redes de publicidad de terceros en forma de texto plano y, por supuesto, sin el consentimiento de la propia persona. Y lo peor de todo es que muchos desarrolladores desconocíanque sus aplicaciones realizaban estas prácticas, ya que no habían revisado dichas librerías para ganar tiempo y ahorrar costes. Pensar en el otro extremo, que fueran conscientes y que aún con todo dejaran estas puertas abiertas nos hace valorar otras opciones y que incluirían grandes cantidades de dinero de por medio.

Otros problemas habituales que se han encontrado en este estudio, que se hará público la semana próxima, son el envío de datos de geolocalización, del Android ID e incluso del IMEI. La información es poder y esta es la prueba más notable de dicha afirmación. Casos como estos demuestran que para bien o para mal vivimos en una sociedad de la información y que estamos siempre controlados de una forma u otra. Es cierto que no es exactamente igual como en el libro 1984 de G. Orwell, pero casi se podría afirmar que el trasfondo es exactamente el mismo.

Fuente | Andro4All
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)