De ese 8% (1.080 aplicaciones) se analizaron con más detalles 100 de las aplicaciones más populares en ellas se encontró que la certificación SSL es firmada por ellos mismos en lugar de un medio autorizado. No se han dado nombres porque muchas de las aplicaciones son bastante populares, de esas 100, 40 aplicaciones se han descargado entre 39.5 y 185 millones de veces, según estadísticas de Google.
En la practica, las aplicaciones fueron puestas a pruebas bajo redes Wi-Fi con diferentes tipos de exploits, el estudio arrojó que estas aplicaciones podría revelar:
Datos de acceso a cuentas bancarias, servicios de correo electrónico, redes sociale e información de redes corporativas
Deshabilitar programas de seguridad o engañar aplicaciones seguros y mostrarlas como “infectadas”
Agregar malware para manipular aplicaciones.
Además agregan que los usuarios que participaron en las diferentes pruebas no percibieron que sus aplicaciones estaban ofreciendo información sin ningún tipo de aviso.
Ya se viene hablando sobre la problemática en seguridad con la Google Play tiene que lidiar a diario, de hecho, aunque no parece constante, siempre se está intentando combatir las aplicaciones maliciosas, lamentablemente, parece que el problema persiste.
Google aún no se manifestado al respecto de esta investigación.
No hay comentarios:
Publicar un comentario