Las conexiones cifradas son algo muy a tener en cuenta a la hora de hacer uso de una aplicación, ya que el envío de los datos de forma segura resulta fundamental, sobre todo si estos ponen en peligro la privacidad de los usuarios. Sin embargo, muchas de las aplicaciones disponibles en la Google Play Store aún no se han puesto al día en este aspecto.
El fallo de seguridad radica en la verificación de estos certificados, provocando que la omisión de esta verificación permita que las conexiones se realicen sin ningún tipo de cifrado, y por lo tanto, dejando los datos al descubierto frente a posibles ataques Man-in-the Middle. Según ha informado el propio Gigante de Internet, los propietarios de las aplicaciones fueron advertidos en septiembre del pasado año sobre este aspecto, sin embargo, la respuesta ha sido nula y tampoco se han tomado las medidas necesarias, persistiendo el fallo de seguridad en una gran cantidad de aplicaciones entre las que se encuentran 15 muy utilizadas por los usuarios.
Por el momento desde Google no han confirmado qué aplicaciones son las que se encuentran afectadas, pero con solo echar un vistazo al listado de aplicaciones más vendidas, es probable que sean o servicios de mensajería, redes sociales o incluso de almacenamiento en la nube.
Las aplicaciones afectadas acumulan más de 325 millones de descargas desde la Google Play Store.
El envío de datos sin ningún tipo de cifrado se trata de algo muy común
Teniendo en cuenta que este tipo de aplicaciones que acabamos de mencionar utiliza datos considerados importantes (contraseñas, datos bancarios, credenciales de otros servicios,….) parece obvio que la información se envíe cifrada, algo que no es así y que como ya hemos comentado expone los datos a posibles ataques, pudiendo producirse incluso el robo de estos.
En la App Store se deben pasar una serie de medidas de seguridad en lo referido a funcionalidad para evitar que la aplicación pueda ser un problema para iOS y para los datos de los usuarios, algo que no se ha implementado en la tienda de aplicaciones de Google y que son muchos los que lo han pedido, o al menos un aumento de los controles de seguridad antes de que la aplicación se publique.
Fuente | Softpedia