Algunas de las aplicaciones más populares de Google Play son vulnerables ante un robo masivo de datos

Aplicaciones tan populares como Edge Browser o Power Director son algunas de las afectadas por una vulnerabilidad de Google Play. Así lo ha indicado la empresa de ciberseguridad Check Point que ha detectado que el fallo de seguridad no está corregido del todo. 

La brecha permite que las otras aplicaciones maliciosas roben datos cruciales de los usuarios como los contactos, las credenciales de inicio de sesión, los mensajes privados y otra información confidencial. Algunas de las aplicaciones afectadas cuentan con millones de descargas. 

La vulnerabilidad, en realidad, reside en Google Play Core Library, un código creado por Google. Esta sección permite que las aplicaciones agilicen el proceso de actualización, por ejemplo, al recibir nuevas versiones durante el tiempo de ejecución y adaptar las actualizaciones a la configuración específica de un modelo de teléfono específico en el que se ejecuta la aplicación.

La búsqueda en Google Play ahora mostrará el tamaño y el número de descargas de las aplicaciones

Ahora la Google Play Store empezará a mostrar las estrellas, el tamaño y el número de descargas en el propio resultado de búsqueda para mayor eficiencia.

Leer la noticia

El fallo de seguridad se descubrió en agosto gracias a la empresa de seguridad Oversecured. A través de él es posible que la aplicación instalada ejecute un código en cualquier otra aplicación que dependa de la versión vulnerable de la biblioteca. Y este error abrió la posibilidad a que fuentes no confiables copiaran archivos en una carpeta que se suponía estaba reservada solo para el código confiable de Google Play. 

Google ya ha corregido el error en Google Play, sin embargo, parte del proceso para reforzar la seguridad ante este posible ataque depende de los demás desarrolladores de otras aplicaciones. Ellos deben descargar la biblioteca actualizada y luego incorporarla en el código de su aplicación. Según los resultados de la investigación de Check Point, un número considerable de desarrolladores siguió utilizando la versión vulnerable de la biblioteca y, por lo tanto, sus aplicaciones siguen siendo un riesgo para la seguridad de los usuarios.

Las aplicaciones identificadas por Check Point incluyeron Edge, XRecorder y PowerDirector, que se han instalado en 160 millones de dispositivos. Mientras se soluciona este fallo de seguridad, siempre es conveniente que todos los usuarios cuenten con un sistema de antivirus fuerte en todos los dispositivos, mantenerlos actualizado el móvil y cualquier aplicación para recibir las correcciones de código que hagan los desarrolladores y extremar la precaución cuando vayamos a descargar cualquier aplicación.