Heartbleed afecta a mas de 140 millones de descargas de “apps” de Android

heartbleed-android

[membership level="0"]

[/membership] Heartbleed afecta descargas de app

Si al escuchar la palabra Heartbleed no se vienen nada a tu cabeza te dejamos el enlace del articulo que habla de esta fallo de seguridad Heartbleed, detectado hace varias semanas en el utilizadísimo protocolo de seguridad OpenSSL. Clic aquí para ver articulo.

Unas semanas después de que se detecto este fallo millones de aplicaciones disponibles en las tienda de app Google Play Store, que han registrado ya unos 150 millones de descargas, son vulnerables al fallo de seguridad Heartbleed, detectado hace varias semanas en el protocolo de seguridad OpenSSL.

Los investigadores Yulong Zhang, Hui Xue y Tao Wei han revelado los resultados de un estudio, en el que se ha analizado más de 45.000 de las aplicaciones que pueden descargarse del Play Store, y se han encontrado con que la mayoría de las afectadas son juegos. “No existe mucha información valiosa en las aplicaciones de juego”, señalan los autores del informe, “pero los hackers pueden aprovechar la conexión de estas apps con las redes sociales del usuario para secuestrar sus perfiles en éstas”.

Aunque Heartbleed solo afecta a las versiones 4.1.0 y 4.1.1. de Android, lo cierto es que este sistema operativo permite que las aplicaciones desarrolladas para él utilicen bibliotecas nativas de contenidos en las que pueden existir vulnerabilidades a este fallo de seguridad.

A partir de dichas vulnerabilidades, los hackers, señalan Zhang, Xue y Wei, que explican que también la han encontrado en varias aplicaciones de ofimática, “pueden secuestrar el tráfico de la red, redirigir la aplicación a un servidor maligno y robar contenidos y datos personales de la memoria de los dispositivos móviles”.

Después de esto han surgido un sin fin de aplicaciones que presumen de ayudarte con este problema, según la informacion que se muestra en estas, comentan que funcionan determinando qué versión de OpenSSL que su dispositivo está utilizando. Si su dispositivo está utilizando una de las versiones afectadas de OpenSSL, entonces Verifican si la función vulnerable específica llamada Heartbleed está habilitada.

Heartbleed Adroid

Heartbleed Adroid

Heartbleed Adroid App

Heartbleed Adroid

De nuestra parte no hemos analizado ninguna APP como para poder recomendar alguna de estas, pero puede dar un vistazo a los comentaros y las puntuaciones de cada una para poder decidir por alguna instalación.

Comentarios

 

Si los artículos de Azul Web son de tu agrado y deseas apoyarnos nos seria de gran ayuda que nos sigas en Google + http://bit.ly/1pt0kqf y si nos desean ayudar aun mas, puedes compartir este articulo en las redes sociales apoyándote de los botos que están del lado derecho (Si estas en una pc o tableta) o en la parte de abajo (Si estas en un móvil)

 

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.


Déjanos un comentario: