Esta entrada tiene más de 35 meses,
quizá las informaciones que contiene no siguen vigentes.

Investigadores descubren miles de claves secretas en aplicaciones Android

Investigadores descubren miles de claves secretas en aplicaciones Android
Lectura : +/-4 min

 

En un documento presentado (y premiado), el profesor de ciencias informáticas Jason Nieh y Nicolas Viennot (doctorado en curso) informaron haber descubierto un problema de seguridad en Google Play, la tienda oficial de aplicaciones Android en el que millones de usuarios consiguen sus aplicaciones.

Google Play cuenta con más de un millón de aplicaciones y más de 50 mil millones de descargas de aplicaciones, pero nadie revisa lo que se pone en Google Play, cualquiera puede obtener una cuenta por 25 USD y subir lo que quiera. Dada la enorme popularidad de Google Play y los riesgos potenciales para millones de usuarios, seria importante echar un vistazo a todo el contenido de Google Play.

El estudio realizado es el primero en hacer una medición a gran escala de Google Play. Para ello, desarrollaron PlayDrone, una herramienta que utiliza diversas técnicas de hacking para eludir la seguridad de Google, descargar con éxito las aplicaciones de Google Play y recuperar sus fuentes. PlayDrone es lo suficientemente rápido como para comprobar una base diaria de Google Play, descargar más de 1,1 millones de aplicaciones y descompilar más de 880.000 de aplicaciones gratuitas.

PlayDrone

PlayDrone

Nieh y Viennot descubrieron todo tipo de informaciones nuevas sobre el contenido en Google Play, incluyendo un problema de seguridad crítico: los desarrolladores almacenan a menudo sus claves secretas en su software de aplicaciones, allgo similar a nombres de usuario / contraseñas, y estos pueden ser luego utilizados por cualquier persona que quisiera robar datos de los usuarios en proveniencia de proveedores de servicios como Amazon y Facebook.

Estas vulnerabilidades pueden afectar a los usuarios, incluso si no se están ejecutando de forma activa las aplicaciones defectuosas. El profesor Nieh señala que incluso “los mejores desarrolladores”, designado por el equipo de Google como los mejores desarrolladores del Google Play, incluyen estas vulnerabilidades en sus aplicaciones !!

Los dos hombres han trabajao en estrecha colaboración con Google, Amazon, Facebook y otros proveedores de servicios para identificar y notificar a los clientes en riesgo, y hacer que el Google Play almacene sus datos en un lugar más seguro para evitar que esto vuelva a ocurrir en el futuro.

Según el profesor Nieh, los desarrolladores ya están recibiendo notificaciones de Google para fijar sus aplicaciones y eliminar las claves secretas.

Hubo otros Otros hallazgos importantes en este estudio como :

  • Aproximadamente una cuarta parte de todas las aplicaciones gratuitas de Google Play son clones: estas aplicaciones son una duplicación de otras aplicaciones ya existentes
  • Identificación de un problema de rendimiento en compras de aplicaciones en Google Play (solucionado)
  • Error en el numero de descargas en algunas aplicaciones que, a pesar de tener muy mala puntuación tienen más de 1 millón de descargas. Se trata en realidad de un numero aleatorio que resulta de una mala programación.

Quizá te guste

Compartir