50 Apps de Android sufrirían graves fallos de seguridad

Android_apps

50 Apps de las más populares para Android sufrirían graves fallos de seguridad según un estudio del grupo Codenomicon que se publicará esta semana. Lo más común es enviar información del usuario a redes publicitarias de terceros.

El especialista jefe de Codenomicon, Olli Jarva, comenta que entre el 80% y 90% de las aplicaciones de software móvil están hechas de librerías reutilizadas, la mayoría de las cuales están bajo código abierto. Algo que es normal, ciertamente, ya que los desarrolladores a día de hoy prefieren lanzar una app de manera rápida antes que revisar una y otra vez su código.

Cerca de la mitad de las cincuenta aplicaciones mencionadas envían el Android ID a redes publicitarias de terceros, una de cada diez envía el IMEI del dispositivo o información de geolocalización e, incluso, una enviaba el número de teléfono del usuario. El estudio revela que el 30% de estas apps transmiten los datos en texto plano y que la mayoría no encriptan la información. Esta brecha se produciría por no revisar las librerías de OpenSSL


La información que se refleja en el avance del estudio podría llevar a dos conclusiones: los desarrolladores no son conscientes de las vulnerabilidades (lógico, teniendo en cuenta las prisas a las que se ven sometidos); los desarrolladores son conscientes de estos fallos (lo cual nos llevaría a pensar que reciben importantes sumas de dinero por dejar estas puertas abiertas y filtrar información sobre nosotros y nuestro comportamiento).

Sea cual sea, y no tengo claro cual prefiero de las dos opciones, debería llevar a una seria revisión del software que tenemos en nuestros dispositivos. Pero sobre todo debería llevar a una revisión de la ética empresarial, tanto de unos como de otros, para que no nos traten como meros números.

ITnews / ALT1040

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *