Más de 150 millones de apps descargadas siguen siendo vulnerables a Heartbleed

| 25 abril, 2014 | 0 comentarios

heartbleed-apps

Los usuarios de dispositivos móviles no son conscientes aún de la repercusión que ha llegado a tener la vulnerabilidad Open SSL conocida como Heartbleed. Muchos no se han enterado de este agujero, han pensado que no les afectaba o directamente no han hecho nada para protegerse.

La firma de seguridad FireEye ha determinado que aún hay 150 millones de aplicaciones móviles descargadas sin parches que podrían verse afectadas por Heartbleed. Para fijar este número, han escaneado más de 54.000 apps disponibles a través de Google Play que han sido descargadas al menos en 100.000 ocasiones.

La buena noticia es que desde Heartbleed salió a la luz el 7 de abril, los desarrolladores han lanzado parches cubriendo 70 millones de descargas de apps vulnerables, una gran fracción de los 220 millones de aplicaciones afectadas.

“Afortunadamente, parece que la mayoría de los desarrolladores de aplicaciones y distribuidores se han tomado Heartbleed en serio y han comenzado a ver apps actualizadas con correcciones apropiadas”, explican los investigadores de FireEye en un post.

Cualquier persona que use una versión de Android 4.1.0 o 4.1.1 no será vulnerable, al menos desde el punto de vista del sistema operativo. Pero las apps vulnerables aún podrían estar en ejecución en el dispositivo. “Las apps pueden aprovechar los errores en el código Open SSL de otras maneras”, explican desde la firma de seguridad. “Los atacantes aún pueden atacar esas apps vulnerables. Ellos pueden secuestrar el tráfico de red, redirigir la aplicación a un servidor malicioso y luego enviar mensajes a la app para robar contenidos sensibles”.

La mayor parte de apps vulnerables a Heartbleed fueron juegos, pero el segundo tipo fueron apps de productividad y negocios, lo cual podría suponer un gran riesgo para la pérdida de datos. Cuidado con este tema.

Juanrrison Ford

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford
Juanrrison Ford
Filed in: Android
×

Escribe un comentario