• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cientos de aplicaciones para Android con graves problemas SSL

    Cientos de aplicaciones para Android con graves problemas SSL Un reporte a cargo de un grupo de investigadores alemanes ha revelado que numerosas aplicaciones para Android presentan graves problemas de seguridad debido a una pobre ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Cientos de aplicaciones para Android con graves problemas SSL

      Cientos de aplicaciones para Android con graves problemas SSL



      Un reporte a cargo de un grupo de investigadores alemanes ha revelado que numerosas aplicaciones para Android presentan graves problemas de seguridaddebido a una pobre implementación de los protocolos SSL/TLS, dejando vulnerables a los usuarios a ataques de seguridad.

      Para el estudio se analizaron 13,500 de las aplicaciones más populares y gratuitas en Google Play, de las cuales, más de un 15% demostró tener una mala implementación de SSL que podrían hacer que la aplicación sea vulnerables ataques de tipo man-in-the-middle, donde el atacante tiene la posibilidad de interceptar el tráfico de una conexión inalámbrica y obtener información personal como números de tarjeta de crédito, contraseñas y otros datos sensibles.

      Los propios investigadores aseguran haber hecho una evaluación de la amenaza realizando ataques MITM contra una selección de 100 aplicaciones, logrando en 41 de ellas capturar datos para distintos servicios como PayPal, American Express, Facebook, Twitter, cuentas bancarias y de correo electrónico. En el proceso también pudieron manipular con éxito las actualizaciones de firmas de virus de una aplicación de seguridad con el fin de neutralizar la protección.

      Aunque no se han mencionado los nombres de las aplicaciones utilizadas para la explotación de las vulnerabilidades, han afirmado que en conjunto han sido descargadas por una media de entre 39,5 y 185 millones de usuario según datos de Google Play.

      Las aplicaciones vulnerables fueron identificadas con la ayuda de una herramienta web llamada MalloDroid, y el objetivo de los investigadores es ofrecer en algún momento esta aplicación para todos los usuarios de Android. Sin embargo, señalan que para frenar el problema es necesario más educación y herramientas sencillas que permitan a los desarrolladores la creación de aplicaciones seguras.



      Fuente: OpenSecurity



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de HarrySanti
      Registrado
      oct 2010
      Ubicación
      Argentina
      Mensajes
      51

      Re: Cientos de aplicaciones para Android con graves problemas SSL

      y que aplicaciones son las que tienen este problema? hay algun listado?