Un estudio alerta que los datos bancarios y los inicios de sesión a medios sociales estarían en peligro por esta falta de protección en las aplicadas enfocadas en el sistema operativo móvil de Google.
A pesar de ser el SO líder en el mundo móvil, aún presenta problemas de seguridad críticos que hacen tambalear la calidad del servicio que entrega a sus millones de usuarios.
La compañía no tiene controles tan estrictos como los de otras marcas y eso se traduce en que las aplicaciones de Google Play no siempre cuentan con las máximas garantías de seguridad. En concreto, investigadores de la Universidad Leibniz de Hanóver y de la Universidad Philipps de Marburgo han realizado un test basado en 13.500 aplicaciones de Android, que ha confirmado la falta de seguridad.
El principal resultado es que un 8% de las aplicaciones analizadas no cumple con las medidas de seguridad necesarias para proteger los datos personales de los usuarios. Los investigadores han comprobado que estas aplicaciones no están correctamente protegidas con los sistemas estándar, lo que permitiría que un atacante pudiese hacerse con datos personales relacionados con servicios bancarios o con el acceso a servicios sociales.
Los investigadores han utilizado las aplicaciones en terminales con acceso a internet mediante Wi-Fi y han utilizado una herramienta específica que ha conseguido vulnerar la seguridad del % de las aplicaciones.
En el experimento se ha comprobado que la falta de medidas de protección en las aplicaciones pone a disposición de los atacantes un gran volumen de información. Por ejemplo, se han registrado datos de acceso bancario, credenciales de servicios de correo y redes sociales y también información de identificación a redes corporativas.
Además, los investigadores han podido alterar las protecciones establecidas en los dispositivos, inyectar código malicioso y aprovechar la situación para realizar otras estafas.