Más de mil ‘apps’ y los dispositivos con la versión 4.1.1. del sistema operativo han podido ser vulnerables. La brecha de seguridad de Internet descubierta la semana pasada, ‘Heartbleed’, que afecta a miles de servidores y páginas webs, también podría dejar indefensas a más de mil aplicaciones de Android. Además, ha afectado a los dispositivos móviles que usan la versión 4.1.1. de este sistema operativo.
La empresa software de seguridad Trend Micro ha analizado más de 390.000 aplicaciones de Google Play y ha sacado en conclusión que 1.300 de ellas pueden ser vulnerables al mayor fallo de seguridad descubierto hasta la fecha.
Como apunta la compañía, estas ‘apps’ también alojan la información en un servidor. Por lo que, al comprar desde una de estas herramientas, los datos financieros se almacenan en un servidor y pueden permanecer allí por un periodo de tiempo indeterminado.
«Basta que los ‘ciberdelincuentes’ aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra su número de tarjeta de crédito», explican desde Trend Micro.
En el caso de otro tipo de aplicaciones que no permitan la compra de productos o servicios, los servidores pueden guardar datos y contraseñas de las redes sociales cuando por ejemplo se ‘clica’ en un ‘me gusta’. Los servicios de mensajería instantánea acumulan también datos sensibles que pueden quedar expuestos.
Así, entre las 1.300 ‘apps’ que la compañía de software de seguridad considera que pueden ser vulnerables, hay herramientas de bancos, servicios de pago ‘online’, tiendas virtuales, mensajería instantánea, salud y de configuración de teclado.
Para proteger a los usuarios de dispositivos con el sistema operativo de Google, Trend Micro aconseja dejar de realizar compras desde aplicaciones o cualquier transacción financiera durante un tiempo, hasta que los desarrolladores introduzcan un parche que elimine la vulnerabilidad. Si desea seguir comprando mediante el móvil, recomienda preguntar a la entidad bancaria si está presente en su servidor la librería OpenSSL.
Por otro lado, los ‘smartphones’ y tabletas que utilizan Android 4.1.1., deben actualizar el sistema operativo, ya sus datos privados han quedado expuestos al fallo de seguridad. También es recomendable para los aparatos con la versión 4.2.2., pues algunos de ellos también han sido afectados, según han apuntado los expertos en seguridad de Lookout Mobile al portal Ars Technica. Esta compañía ha lanzado una aplicación gratuita que permite descubrir si el dispositivo ha quedado expuesto a la vulnerabilidad.
El resultado, con el 98,84% del escrutinio completado, confirma la consolidación electoral de Chega y…
El accidente ha provocado la activación de un amplio dispositivo de emergencia y ha obligado…
El siniestro se produjo sobre las 19.45 horas, cuando un tren que cubría el trayecto…
Puente ha trasladado este mensaje a través de la red social X, en una comunicación…
La medida fue analizada este domingo en Bruselas por los 27 embajadores de la UE,…
Antes de ingresar en la UCI, Illa acudió a urgencias tras sentirse indispuesto después de…