Más de mil ‘apps’ para Android contienen vulnerabilidades SSL

A pesar de ser aplicaciones totalmente legítimas, un bueno número de desarrollos para el sistema operativo móvil de Google presenta preocupantes vulnerabilidades cuando se conectan a Internet para intercambiar datos.

Investigadores de las Universidades Hannover y Marburg en Alemania han publicado un completo estudio llevado a cabo a unas 13.500 aplicaciones populares disponibles en la tienda de aplicaciones Google Play. Los resultados son preocupantes, ya que han encontrado que más de 1.000 desarrollos, totalmente legítimos, presentan vulnerabilidades SSL (Secure Sockets Layer), uno de los sistemas de seguridad más utilizados para conectar estas aplicaciones a Internet.

android-evilDurante el estudio han encontrado que, durante su conexión y transmisión de datos a la red, estas aplicaciones aceptan todos los certificados y ‘hostnames’ sin llevar a cabo las comprobaciones correctas. Bajo esta premisa, son potencialmente vulnerables a cualquier tipo de ataque bajo la modalidad MITM (Man-In-The-Midlle).

Los ataques MITM hacen que cualquier ciberdelincuente pueda ponerse “en medio” de la conversación entre el dispositivo y el servidor, de tal forma que sea capaz de suministrar sus propios certificados y utilizaros para sustraer datos privados de los terminales, como credenciales personales o números de cuentas bancarias. De forma adicional, también puede inyectar información modificada a un antivirus que esté instalado en el Smartphone o tableta para modificar sus capacidades.

Según los cálculos realizados por los investigadores, estas vulnerabilidades encontradas pueden estar afectando en la actualidad a unos 185 millones de usuarios que han instalado esas aplicaciones móviles.

Por el momento, Google no ha realizado ningún comentario al respecto del estudio, toda vez que el problema no radica en el sistema operativo Android, sino en el desarrollo de las aplicaciones al implementar SSL.