Un estudio realizado por investigadores de la Universidades de Leibniz de Hannover y de Philipps de Marburg (Alemania), ha revelado que millones de usuarios de Android son susceptibles a que accedan a sus datos personales debido a la falta de protección en las aplicaciones.
El resultado fue sorprendente, de las 13.500 aplicaciones de Android que fueron probadas, el 8% no protegen la información de inicio de sesión a medios sociales e incluso la información de la cuenta bancaria. Muchas de las aplicaciones Android que usamos diariamente se conectan a internet transfiriendo datos mediante SSL/TLS, protocolo que puede ser explotado realizando ataques MITM (man-in-the-middle) cuando se pasa información entre el dispositivo y sitios web relacionados con la aplicación.
Aunque no dan nombres, las aplicaciones que fueron probadas son populares en la tienda de Google Play, algunas de los cuales se han descargado millones de veces.
Se creó un punto de acceso Wi-Fi con un proxy SSL MITM y se utilizó un tipo de malware para espiar los datos enviados desde la aplicación. Fueron capaces de capturar datos de acceso para los bancos, las cuentas de correo electrónico y sitios de medios sociales, deshabilitaron los programas de seguridad e inyectaron código consiguiendo ejecutar comandos específicos.
Según los investigadores, la mayoría de los usuarios de Android no se percatarían que sus datos han sido violados. No hay ningún indicio de que las propias aplicaciones están utilizando este fallo de seguridad para usos inadecuados, por lo que podemos estar tranquilos, por ahora.
De momento Google no ha realizado ningún comentario al respecto, esperemos se encuentre pronto una solución y así mejorar la seguridad.
