Tecnología

¡Cuidado! falla pone en peligro a millones de usuarios en las apps más populares de Android

Falla pone en peligro a millones de usuarios

Falla pone en peligro a millones de usuarios en las apps más populares de Android/ AFP

Bug parcheado pone en peligro datos personales e información bancaria de usuarios de las Apps más populares de Android. ¿Qué aplicaciones son?

03 Dic 2020 13:45:00Por: SuperTrending

Un conjunto de aplicaciones populares en la Play Store de Google continúan siendo vulnerables a un conocido fallo de seguridad que dispone de parche desde abril, por lo que los datos de cientos de millones de usuarios de Android están expuestos. 

Lee también: YouTube añade trailers, conteos regresivos y directos previos a "Estrenos"

La vulnerabilidad (CVE-2020-8913) permite que un ciberdelincuente inyecte software malicioso en las aplicaciones afectadas, obteniendo así acceso a toda la información que esta 'app' almacena. Este error tiene su origen en la biblioteca Play Core de Google, con la que los desarrolladores pueden introducir actualizaciones y nuevos módulos de características.

La vulnerabilidad permite añadir módulos ejecutables a cualquier aplicación que use la biblioteca, lo que significa que se podría inyectar cualquier código dentro de ella, que puede robar la información privada como los datos de inicio de sesión, las contraseñas, información financiera e incluso tener acceso al correo.

Te puede interesar: Este es el trámite que debes hacer para sacar tu cédula digital

Google reconoció y parcheó el error el 6 de abril de 2020, que llegó a calificar con un 8,8 sobre 10 acorde al nivel de gravedad, como apuntan desde la compañía. Sin embargo, para que la amenaza desaparezca por completo, los desarrolladores tienen que incorporar el parche en sus respectivas aplicaciones.

Por su parte, investigadores de Check Point decidieron seleccionar al azar una serie de aplicaciones para ver qué desarrolladores implementaron realmente el parche de Google. Durante el mes de septiembre, el 13% de las aplicaciones de Google Play analizadas, utilizaban la biblioteca de Google Play Core, de las cuáles un 8% todavía tenían una versión vulnerable.

Puede ser de tu interés: Apple reveló la lista de sus mejores juegos y apps de 2020

Se trata de las aplicaciones Viber, Booking, Cisco Teams, Yango Pro (Taximeter), Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder y PowerDirector. La compañía asegura que antes de esta publicación, notificaron a todas las aplicaciones sobre la vulnerabilidad y la necesidad de actualizar la versión de la biblioteca, para que no se vean afectadas. 

Otro de los escenarios sería que un ciberdelincuente pudiera inyectar código en aplicaciones de redes sociales para espiar a las víctimas o interceptar las comunicaciones realizadas a través de las aplicaciones de de mensajería instantánea.

También te puede interesar: Nueva actualización de TikTok permitirá publicar videos de hasta tres minutos​​​​​​​

Para más contenido relacionado te invitamos a seguir a TodoGamers en: TwitterInstagramFacebook y Youtube.

TE PUEDE INTERESAR

Utilizamos cookies propias y de terceros para mejorar la experiencia del usuario a través de su navegación. Si continúas navegando aceptas su uso. Políticas de cookies