¡Advertencia! Nuevo fallo en apps de Google Play Store

¡Advertencia! Nuevo fallo en apps de Google Play Store

 

CSO

 

La amenaza del robo de datos pone en duda la eficacia de las herramientas de escaneo automatizadas que Google utiliza para descubrir los códigos maliciosos que podrían suponer un riesgo para los usuarios.

 

“Si soy un CIO y estoy tratando de tomar decisiones acerca de las políticas BYOD (trae tu propio dispositivo) para mi empresa, yo podría decir que Android no está para nada bien” dijo Jonathan Sander, oficial de investigación para tecnologías de STEALTHbits y encargado de la estrategia de seguridad.

 

Investigadores de la Universidad de Columbia desarrollaron una herramienta que llamaron PlayDrone que analiza más de 1,1 millones de aplicaciones en Google Play Store. Utilizando diversas técnicas de hacking, PlayDrone eludió la tecnología de Google para evitar la protección de contenido de almacenamiento y extrajo el código fuente de más de 880.000 aplicaciones gratuitas.

 

Por si le interesa conocer sobre ataques al sistema operativo Android: Encriptan archivos en dispositivos Android

 

En el análisis de las aplicaciones, los investigadores descubrieron que “los desarrolladores suelen almacenar las claves de autenticación secretas en sus aplicaciones Android sin darse cuenta que sus credenciales están en peligro fácilmente”.

 

Las claves de autenticación se utilizan en la fabricación de conexiones seguras entre las aplicaciones y los servidores. Si los delincuentes obtienen las claves podrían descifrar la información de las tiendas de aplicaciones en un servidor remoto, incluso los pertenecientes a un proveedor de servicio en la nube, como Amazon Web Services o Facebook, explicaron los investigadores.

 

“Si hay datos de la empresa en la nube y esta tenía una aplicación que mantenía las claves secretas en él, alguien potencialmente podrían robar datos” argumentó Jason Nieh, co-autor del informe de investigación.

 

Le puede interesar: Android cada vez más popular entre los ciberdelincuentes

 

 

Si un delincuente se encuentra una aplicación para Android con las claves almacenadas en el interior, entonces sería “bastante complicado” descomprimir la aplicación como los investigadores hicieron agregó Theodora Titonis, vicepresidente de seguridad móvil para Veracode. “Hay herramientas disponibles para hacer eso” comentó.

 

Los desarrolladores de aplicaciones móviles son conocidos por reducir su carga de trabajo al cortar espacios en la seguridad. Un estudio realizado el año pasado por Hewlett-Packard encontró que el 86% de las aplicaciones móviles publicados por no contaba con la seguridad adecuada para defenderse de los ataques más habituales.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *