Una web australiana reveló que, según el grupo de análisis Condenomicon, aproximadamente 50 de las apps más populares para Android podrían ser afectadas por una vunerabilidad que filtra información de usuario a personas desconocidas.
La publicación de Condenomicon, misma que será divulgada en los próximos días, indica que, incluso sin el conocimiento de sus desarrolladores, decenas de apps filtran información personal sin permiso de su propio usuario, lo que significa una grave vulnerabilidad de seguridad causada por el reciclaje de código fuente durante el desarrollo de las apps.
Según Olli Jarva, especialista de la firma de análisis responsable de haber descubierto la falla HeartBleed durante los meses anteriores, la mayoría de los desarrolladores reciclan librerías de código abierto para producir apps, lo que genera una herencia de código malicioso de una aplicación a otra.
Entre la información que se filtra a terceros se incluye posición geográfica del usuario, información sobre el aparato, hábitos de uso, nombres y claves bancarias, entre otros datos.
El estudio también revela que esta información, más allá de ser compartida por agentes desconocidos, no es encriptada correctamente durante su traslado, lo que arriesga aún más la integridad de los usuarios.
A pesar de que la lista de apps afectadas aún no es publicada, Condenomicon adelanta que, para ayudar a evitar esta vulnerabilidad, es necesario revisar bien el código que se utilizará durante el desarrollo de apps. Esto con el fin de 'heredar' problemas como el antes mencionado.
Por otro lado, los especialistas sugieren que existen dos razones por las cuales esta vulnerabilidad fue desatendida: los desarrolladores no sabán sobre estos problemas o sí lo hacían, e intercambian información personal del usuario por grandes sumas de dinero.
Sea la razón que fuere, lo importante es evitar que este tipo de problemas afecte nuestra fe en los dispositivos móviles y sus productos derivados, pues algo que necesitamos es la protección de nuestros datos, y no su filtración a quién sabe quién.
