Descubren un problema que afecta “a todas las empresas que realizan cualquier tipo de desarrollo en Java/Android”

Check Point advierte sobre la existencia de vulnerabilidades en IDEs comunes de Android y herramientas de ingeniería inversa.

Tras una serie de investigaciones, Check Point ha alertado sobre la existencia de un ciberataque que se dirige a la comunidad que trabaja con Android. Ese ataque recibe el nombre de ParseDroid.

Según explica la compañía de seguridad, lo que ocurre exactamente es que existirían “varias vulnerabilidades que ponen en peligro a todas las empresas que realizan cualquier tipo de desarrollo en Java/Android”.

El problema afecta a IDEs comunes de Android como Google Android Studio y las soluciones de JetBrain IntelliJ IDEA y Eclipse. También estarían afectadas herramientas de ingeniería inversa para aplicaciones como APKTool o el servicio Cuckoo-Droid, entre otras. Check Point habla tanto de las herramientas para desarrolladores Android que son descargables como de las que se encuentran alojadas en la nube. “Esto incluye los programas que todos los programadores de Java/Android utilizan para construir las apps de su empresa y que los analistas de seguridad y los expertos en ingeniería inversa utilizan para hacer su trabajo”, indica. “A través de ellos”, añade, “un ciberdelincuente puede hacerse con los datos de la empresa”.

Los expertos indican que, ante esta situación, no se puede calcular la cantidad de víctimas potenciales.

Check Point ya puso el problema en conocimiento de los desarrolladores de APKTool y a otras compañías de IDE. Estas compañías y Google han publicado actualizaciones de sus productos.