La publicación de Condenomicon, que será divulgada en los próximos días, indica que, incluso sin el conocimiento de sus desarrolladores, decenas de apps filtran información personal sin permiso de su propio usuario, lo que significa una grave vulnerabilidad de seguridad causada por el reciclaje de código fuente durante el desarrollo de las apps.
Según Olli Jarva, especialista de la firma de análisis que descubrió HeartBleed durante los meses anteriores, la mayoría de los desarrolladores reciclan librerías de código abierto para producir apps, lo que genera una herencia de código malicioso de una aplicación a otra.
Información filtrada
Entre la información que se filtra a terceros se incluye posición geográfica del usuario, información sobre el dispositivo, hábitos de uso, nombres y claves bancarias, entre otros datos.
El estudio también revela que esta información, más allá de ser compartida por agentes desconocidos, no es encriptada correctamente durante su traslado, lo que arriesga aún más la integridad de los usuarios.
A pesar de que la lista de apps afectadas no se ha dado a conocer, Condenomicon ha adelantado que, para ayudar a evitar esta vulnerabilidad, es necesario revisar bien el código que se utilizará durante el desarrollo de apps. Esto con el fin de heredar problemas como el indicado.
Por otro lado, los especialistas sugieren que existen dos razones por las cuales esta vulnerabilidad no fue atajada: o los desarrolladores no sabían sobre estos problemas o intercambian información personal del usuario por grandes sumas de dinero.
Fuente: ArgimPlus.net
