En los últimos meses, se han incrementado los casos de aplicaciones de Android con vulnerabilidades, las cuales permiten obtener datos privados de los usuarios o instalar código malicioso en dispositivos con distintos fines. Una investigación realizada por Arxan, compañía especializada en ciberseguridad, reveló que hasta 30 apps financieras disponibles en Google Play exponían información sensible de las personas.
Los investigadores descubrieron que la mayoría de aplicaciones carecían de la seguridad adecuada para proteger los datos. De las apps analizadas, un 97% no tenía protección de código binario, permitiendo aplicar ingeniería inversa para tener acceso al código fuente y manipularlo.
Alissa Knight, analista de seguridad involucrada en la investigación, reveló al portal ZDNet que, al revisar el código fuente, encontraron las claves API (Interfaz de programación de aplicaciones, por sus siglas en inglés) para conectar con servicios externos. Lo adecuado sería que las claves se mantuvieran siempre ocultas.
Un adware de Android fue descargado 150 millones de veces desde Google Play
El resto del análisis menciona que el 90% compartía servicios con otras aplicaciones del dispositivo, por lo que estas últimas podían acceder a todo tipo de información. El 83% carecían de almacenamiento de datos seguro; ciberdelincuentes experimentados no tendrían mayor problema para tomar posesión de ellos. Un 80% tenía un cifrado débil, dando la posibilidad de descifrar información sensible. Para finalizar, el 70% usaba un sistema de generación de números aleatorios inseguro.
Al ser apps que ofrecen servicios financieros, es bastante preocupante que las empresas responsables no puedan garantizar seguridad a sus clientes. Es importante señalar que los investigadores solo se dedicaron a analizar 30 apps; probablemente en la tienda digital de Google existan más aplicaciones que no cumplen con los estándares de protección de datos.
Arxan prefirió no revelar el nombre de las apps, tampoco se sabe si sus desarrolladores ya fueron advertidos sobre la situación. Si los inconvenientes no son corregidos a tiempo, hackers podrían aprovecharse de la situación —si no es que ya lo hicieron—, como recientemente hicieron con un adware que fue descargado 150 millones de veces desde Google Play. Los ciberdelincuentes propagaron el código malicioso por medio de RXDrioder, un kit de desarrollo de software (SDK).