La seguridad en Android o, por lo menos en las aplicaciones gratuitas que nos encontramos en Google Play, siguen siendo el blanco perfecto para que investigadores le pongan el dedo en la llaga a Google y su sistema de protección. Un nuevo estudio, que englobó 13.500 aplicaciones gratuitas disponibles en Google Play, arrojó que el 8% sufre de vulnerabilidades y gracias a su método de cifrado ineficaz son candidatas a revelar fácilmente información personal de sus usuarios como números de cuentas, correos electrónicos, etcétera.
De ese 8% (1.080 aplicaciones) se analizaron con más detalles 100 de las aplicaciones más populares, en ellas se encontró que la certificación SSL es firmada por ellos mismos en lugar de un medio autorizado. No se han dado nombres porque muchas de las aplicaciones son bastante populares, es de esas 100, 40 aplicaciones se han descargado entre 39.5 y 185 millones de veces, según estadísticas de Google.
En la practica, las aplicaciones fueron puestas a pruebas bajo redes locales con diferentes tipos de exploits, el estudio arrojó que estas aplicaciones podrían revelar:
Datos de acceso a cuentas bancarias, información de correo electrónico, redes sociales e información de redes corporativas Podrían deshabilitar programas de seguridad o engañar aplicaciones seguras y mostrarlas como "infectadas" * Agregar malware para manipular aplicaciones.
Además agregan que los usuarios que participaron en las diferentes pruebas no percibieron que sus aplicaciones estaban ofreciendo información sin ningún tipo de aviso.
Ya se viene hablando sobre la problemática en seguridad con la que Google Play tiene que lidiar a diario, de hecho, aunque no parece constante, siempre se está intentando combatir las aplicaciones maliciosas, lamentablemente parece que el problema persiste.
Google aún no se manifiesta al respecto de esta investigación.