Zoe Radio Bolivia

Android: estas populares «apps» permiten que «hackeen» los teléfonos de millones de personas

Las aplicaciones para «smartphones» se han convertido en elementos cotidianos para los usuarios. Sin embargo, hay que ser consciente de que una vulnerabilidad puede suponer un grave riesgo; por eso, no es raro que los expertos en ciberseguridad recomienden tener descargadas solo aquellas que son necesarias y mantenerlas siempre actualizadas en su su última versión. Recientemente la firma especializada Check Point ha descubierto que varias aplicaciones populares de Android son vulnerables desde hace meses a un ciberataque que podría provocar el robo de datos del usuario.

Entre los servicios que son vulnerables a un «hackeo», se encuentran plataformas de citas (GrindrOkCupidBumble), navegación (Edge), mapas (Yango Pro), utilidades (XrecorderPowerDirector), sociales (Viber), negocios (Cisco Teams) o viajes (Booking). Desde la empresa destacan que el fallo de seguridad que sufren estas «apps» parte de un error en la biblioteca Play Core de Google, que permite a los desarrolladores introducir actualizaciones y nuevos módulos de características en las aplicaciones de Android.

Según detalla Check Point, Google reconoció y parcheó el error el 6 de abril de 2020, calificándolo con un 8,8 sobre 10 acorde al nivel de gravedad. El 13% de las aplicaciones de Android emplean la herramienta Play Core, y el 8%, por lo que ha observado la firma de ciberseguridad durante la investigación, no han incorporado el parche necesario a sus plataformas, por lo que la vulnerabilidad sigue vigente.

«Play Core una libreria de funciones de Android. Algunas veces se utiliza porque ayuda al desarrollo de aplicaciones y no te obliga a crear las tuyas. El problema es que cuando una librería es vulnerable no basta con que el fabricante resuelva el problema, hace falta que quien la utiliza adopte los cambios necesarios», explica a ABC Eusebio Nieva, director de Check Point en España.

Y es que la vulnerabilidad permite añadir módulos ejecutables a cualquier aplicación que use la biblioteca, lo que significa que se podría inyectar cualquier código dentro de ellas. El ciberdelincuente que haya instalado una aplicación con «malware» (virus informático) en el dispositivo de la víctima podría llegar a robar la información privada como los datos de inicio de sesión, las contraseñas, información financiera e incluso tener acceso al correo.

«Es una vulnerabilidad muy importante. Un cibercriminal puede atacar a las aplicaciones desde dentro y robar datos si consigue que descargues otra «app» maliciosa de las que hay en internet en tu teléfono», apunta el director técnico de Check Point en España. Para evitar que esto pueda ocurrir, el experto recomienda descargar todas las aplicaciones desde las tiendas oficiales.

Durante los últimos meses se ha alertado sobre la existencia de aplicaciones de este tipo que se hacen pasar por herramientas para el rastreo de la Covid-19. También es bastante habitual que suplanten a «apps» conocidas, como Instagram, Facebook u otro servicio de redes sociales. Suelen encontrarse en páginas web fraudulentas o en correos electrónicos maliciosos.

«Calculamos que cientos de millones de usuarios de Android están expuestos a este fallo de seguridad, ya que aunque Google implementó un parche, muchas aplicaciones siguen usando bibliotecas Play Core obsoletas. La vulnerabilidad es muy peligrosa, puesto que permite a un ciberdelincuente acceder a una gran cantidad de información», señala Aviran Hazum, director de investigación de amenazas móviles en Check Point.

Deja un comentario