Skip to main content

Muchas aplicaciones populares de Android contienen código anticuado

Android malware

23/11/2019 - 17:30

Investigadores han descubierto que varias aplicaciones populares de Android vienen con componentes de software obsoletos que pueden abrir la puerta a fallos de seguridad.

Es que si bien la mayoría de las aplicaciones populares suelen recibir actualizaciones de manera constante, no solo para facilitar la experiencia de usuario o añadir novedades, sino también para tapar ciertos agujeros de seguridad, muchas de estas aplicaciones vienen con ciertas partes de códigos obsoletos que sí que podrían dejar abierto un hueco para ataques externos.

Esto es lo que exactamente han encontrado los investigadores de la firma de seguridad Check Point Research. ”Para verificar nuestra hipótesis de que las vulnerabilidades conocidas de hace mucho tiempo puedan persistir incluso en apps recientemente publicadas en Google Play, las escaneamos en busca de patrones conocidos asociados con versiones vulnerables de código abierto”, señala la firma de investigación.

Las aplicaciones móviles suelen utilizar componentes listos para usar, conocidos como bibliotecas, para así lograr una funcionalidad específica. Sin embargo parece, que estas bibliotecas de muchas aplicaciones populares del mercado, están desactualizadas desde hace mucho tiempo y eso solo puede significar peligro para el usuario

Los investigadores señalan que encontraron docenas de aplicaciones de Android como el navegador de Yahoo, Facebook, Facebook messenger, Aliexpress, ShareIt y WeChat, que incorporan bibliotecas desactualizadas.

Estos fallos afectan a la biblioteca de reproducción de audio y vídeo que pueden permitir que un atacante ejecute código arbitrario. Tras la publicación del informe, Facebook ha señalado que “las personas que utilizan los servicios de Facebook no son vulnerables a ninguno de los problemas destacados en el informe de Check Point, debido al diseño de nuestros sistemas que utilizan este código”.

En todo caso que una aplicación popular tenga una biblioteca desactualizada no significa que vaya ser hackeada, pero quizás demuestre que esas aplicaciones que mueven millones de dólares no cuidan en exceso toda la línea de código de sus creaciones.

Por parte del usuario no se puede hacer nada, simplemente tener siempre todas las aplicaciones actualizadas a la última versión, aunque si desconfías de una aplicación en particular quizás la otra opción que puedes tener es dejarla de utilizar.