De los descubridores de “Heartbleed” ahora presentamos “Aplicaciones vulnerables en Android”, en esta oportunidad los expertos investigadores de vulnerabilidades, Codenomicon han descubierto fallos de seguridad en las aplicaciones más populares de Android.
Según lo informado por la compañía de seguridad, la razón de esta vulnerabilidad es la reutilización de librerías vulnerables de código abierto, en otras palabras, alrededor del 90%de las aplicaciones de software móvil se componen de librerías reutilizadas en su mayoría bajo un código abierto, muchas de estas aplicaciones envían datos a terceros, como el ID del dispositivo, la localización, el IMEI, entre otras; según el estudio un 30% de ellas no encripta la información.
En lo que coinciden los expertos es en que la implementación de estos bugs es en su mayoría accidental y los desarrolladores no alcanzan a notar lo que están haciendo, por lo que lo más recomendable es entregar la menor cantidad de datos y mantener actualizadas las aplicaciones, pues lo fallos descubiertos de seguro serán reparados pronto en las próximas versiones.
El grupo Codenomicon ya ha anunciado que entregará en los próximos días un informe más acabado sobre las aplicaciones que presentan este tipo de vulnerabilidad, información que de seguro les estaremos informando.