Una vulnerabilidad podría afectar a las 50 aplicaciones Android más populares

Una vulnerabilidad podría afectar a las 50 aplicaciones Android más populares

Como usuarios de Android sabemos a lo que nos exponemos. Es, hoy por hoy, el sistema operativo móvil más popular, y por tanto el que más ataques recibe por parte de terceros malintencionados. De hecho, no es la primera vez que en Rootear os hablamos de fallos de seguridad importantes, que hasta ahora o habían tenido que ver con Google, o habían sido para informaros sobre los tipos de amenazas a los que nos enfrentamos si no actuamos con sentido común. Hasta te hemos dado trucos para mantener tu Android seguro.

heartbleed password

Pues bien, hoy nos llega desde ITNews una noticia inquietante, y es que las 50 aplicaciones más populares entre los usuarios de Android podrían suponer una importante brecha de seguridad. Esta brecha vendría como una consecuencia directa de Heartbleed, que hace unos meses ya nos demostró que nada, absolutamente nada, es 100% seguro e invulnerable. Pues bien, estos nuevos descubrimientos no sirven sino para poner rojos de la vergüenza a los desarrolladores de las apps que siempre ocupan los primeros puestos de la Google Play Store debido a su laxa preocupación por la seguridad.

Algunos de los resultados preliminares del estudio, llevado a cabo por Codenomicon -que ya descubrieron en su momento el ya mencionado Heartbleed-, demuestran que de las 50 aplicaciones analizadas más de la mitad de ellas enviaban datos del usuario a redes de publicidad de terceros sin permiso del propio usuario, en ocasiones en texto plano y sin cifrar, y al menos una de cada diez envía el código IMEI del dispositivo. Los investigadores concluyen que muchos de los desarrolladores de estas aplicaciones no estaban al tanto de las vulnerabilidades que enviaban en el código.

El jefe de seguridad de Codenomicon, Olli Jarva, dijo que del 80 al 90% del código de aplicaciones móviles se compone de librerías reutilizadas, la mayoría de las cuales están disponibles bajo licencia de código abierto. También dijo que es natural que los programadores no quieran "invertir en reinventar la rueda" con cada aplicación que publican, pero aunque en teoría el código surgido de la comunidad OpenSource debería ser de mayor calidad teniendo en cuenta el número de programadores que contribuyen, los numerosos errores de OpenSSL demostraron que este no era el caso.

hacker

¿Qué siginifica esto para el usuario?

De entrada puede significar dos cosas:

  • Los desarrolladores no estaban al tanto de los fallos de seguridad como se comenta más arriba, lo que teniendo en cuenta su ritmo de trabajo no sorprende demasiado.
  • Los desarrolladores sabían perfectamente que estaban incluyendo vulnerabilidades muy serias en el código, lo que aumenta el punto de paranoia y nos puede llevar a la conclusión de que se les paga por filtrar datos de usuario a terceros con intenciones poco claras.

Cualquiera de las dos posibilidades es igual de aterradora y descorazonadora, pero si de las dos es la segunda eso coloca al usuario en una posición muy vulnerable, más que en otras ocasiones.

Remedio posible para esta situación por parte del usuario final no hay ninguno: No debemos olvidar que entre esas 50 aplicaciones más populares de Android, aunque no se hayan revelado nombres, se encuentran Facebook, Twitter, WhatsApp, Instagram y otras muchas que millones de personas usan de forma casi diaria. La cantidad de datos personales que se podría haber filtrado podría ser alarmantemente alta, lo cual, insisto, nos coloca en una posición altamente precaria como usuarios. Nuestra privacidad queda totalmente expuesta para que otros jueguen como les de la gana con ella.

Los únicos que pueden solucionar estos fallos tan terribles son los desarrolladores y empresas que trabajan detrás de estas aplicaciones tan sumamente populares. A fin de cuentas, no se trata únicamente de una revisión del código que se va a incluir en la aplicación para asegurarnos de que cumple los estándares, sino que se debería someter a investigación a quienes han cometido estos fallos para saber exactamente a qué se han estado dedicando con nuestros datos personales.

Para ti
Queremos saber tu opinión. ¡Comenta!