Más de mil ‘apps’ y los dispositivos con la versión 4.1.1. del sistema operativo han podido ser vulnerables. La brecha de seguridad de Internet descubierta la semana pasada, ‘Heartbleed’, que afecta a miles de servidores y páginas webs, también podría dejar indefensas a más de mil aplicaciones de Android. Además, ha afectado a los dispositivos móviles que usan la versión 4.1.1. de este sistema operativo.
La empresa software de seguridad Trend Micro ha analizado más de 390.000 aplicaciones de Google Play y ha sacado en conclusión que 1.300 de ellas pueden ser vulnerables al mayor fallo de seguridad descubierto hasta la fecha.
Como apunta la compañía, estas ‘apps’ también alojan la información en un servidor. Por lo que, al comprar desde una de estas herramientas, los datos financieros se almacenan en un servidor y pueden permanecer allí por un periodo de tiempo indeterminado.
«Basta que los ‘ciberdelincuentes’ aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra su número de tarjeta de crédito», explican desde Trend Micro.
En el caso de otro tipo de aplicaciones que no permitan la compra de productos o servicios, los servidores pueden guardar datos y contraseñas de las redes sociales cuando por ejemplo se ‘clica’ en un ‘me gusta’. Los servicios de mensajería instantánea acumulan también datos sensibles que pueden quedar expuestos.
Así, entre las 1.300 ‘apps’ que la compañía de software de seguridad considera que pueden ser vulnerables, hay herramientas de bancos, servicios de pago ‘online’, tiendas virtuales, mensajería instantánea, salud y de configuración de teclado.
Para proteger a los usuarios de dispositivos con el sistema operativo de Google, Trend Micro aconseja dejar de realizar compras desde aplicaciones o cualquier transacción financiera durante un tiempo, hasta que los desarrolladores introduzcan un parche que elimine la vulnerabilidad. Si desea seguir comprando mediante el móvil, recomienda preguntar a la entidad bancaria si está presente en su servidor la librería OpenSSL.
Por otro lado, los ‘smartphones’ y tabletas que utilizan Android 4.1.1., deben actualizar el sistema operativo, ya sus datos privados han quedado expuestos al fallo de seguridad. También es recomendable para los aparatos con la versión 4.2.2., pues algunos de ellos también han sido afectados, según han apuntado los expertos en seguridad de Lookout Mobile al portal Ars Technica. Esta compañía ha lanzado una aplicación gratuita que permite descubrir si el dispositivo ha quedado expuesto a la vulnerabilidad.
