Los usuarios de dispositivos Android podrían ser víctimas de un ataque informático, siendo vulnerados sus datos de inicio de sesión e información financiera. Aquí tienes ocho aplicaciones de Android que vulneran tus datos.
Varias aplicaciones populares de Android siguen poniendo en riesgo a los usuarios al no actualizar su software, advirtieron los investigadores de seguridad de Check Point. Eso se debe a que los equipos detrás de estas aplicaciones todavía usan una versión anterior de la biblioteca de Play Core.
Play Core es un recurso creado por Google que habilita una serie de funciones clave dentro de las aplicaciones de Android. Esto incluye la capacidad de descargar recursos para idiomas adicionales, solicitar revisiones en la aplicación de los usuarios y activar actualizaciones en la aplicación.
Este recurso es muy utilizado por los desarrolladores. Estimaciones sugieren que el 13% de todas las aplicaciones disponibles en Google Play Store usan este código de Google.
Sin embargo, cuando Google actualizó Play Core para corregir el error en abril de 2020, algunos los desarrolladores no actualizaron sus aplicaciones con la nueva versión de la biblioteca.
Eso es lo que preocupa al equipo de Check Point
No importa si descargaste la nueva versión de tu aplicación, si los desarrolladores no han actualizado sus aplicaciones para usar la nueva versión de la biblioteca de Play Core, todavía corres el riesgo de ser pirateado.
No solo las aplicaciones pequeñas han sido destacadas en el nuevo informe, sino aplicaciones populares Microsoft y Booking.com .
“Millones de usuarios Android están en riesgo”
El gerente de Check Point de investigación móvil, Aviran Hazum, dijo: “Estimamos que cientos de millones de usuarios de Android están en riesgo de seguridad. Aunque Google implementó un parche, muchas aplicaciones todavía usan bibliotecas de Play Core obsoletas”.
Google parcheó la biblioteca de Play Core a principios de este año cuando se descubrió una falla en el sistema, conocida como CVE-2020-8913. Esta permite a los delincuentes una APK o Android Package Kit, para acceder a datos privados almacenados en tu dispositivo.
Esto incluye información de inicio de sesión, incluidas sus contraseñas. Una vez que tienen la información en sus manos, pueden bloquear tu propia cuenta y pedir rescate por tus datos.
También pueden verse vulnerados los mensajes privados, incluidos los mensajes de WhatsApp. Las fotos almacenadas en el teléfono también se pueden extraer utilizando la técnica, advierte Check Point.
Este fallo puede permitir que los ciberdelincuentes revisen tus mensajes y fotos, y accedan a tus cuentas privadas en línea o aplicaciones bancarias.
Aviran Hazum de Check Point agregó: “La vulnerabilidad CVE-2020-8913 es altamente peligrosa. Si una aplicación maliciosa aprovecha esta vulnerabilidad, puede obtener la ejecución de código dentro de aplicaciones populares, obteniendo el mismo acceso que la aplicación vulnerable.
Por ejemplo, la vulnerabilidad podría permitir a un hacker robar códigos de autenticación, o inyectar código en aplicaciones bancarias para obtener credenciales. Las posibilidades de ataque están limitadas solo por la imaginación de un delincuente”
8 Aplicaciones de Android que vulneran tus datos
- Booking.com
- Moovit
- Grindr
- OKCupid
- Microsoft Edge
- Viber
- Cisco Teams
- PowerDirector
Si quieres evitar las aplicaciones de Android que vulneren tus datos, puedes utilizar un antivirus. Check Point recomienda a los usuarios de Android que usen algún software de seguridad en sus dispositivos para reducir sus probabilidades de vulnerabilidad.