La instalación de al menos 410 aplicaciones disponibles en Google Play podría derivar en robo de información sensible en hasta 50 millones de celulares Android. Esa es la conclusión de un estudio publicado por la Universidad de Michigan, que analiza los riesgos potenciales de instalar aplicaciones que habilitan en un celular funciones similares a las de un servidor.
“Las fallas descubiertas pueden derivar en un número importante de violaciones de seguridad y privacidad”, explicaron los investigadores. “Por ejemplo, es posible robar información sensible, como contactos, fotografías e incluso contraseñas o ejecutar código o software malicioso remotamente”.
Según detalla la investigación, la aplicación que representa el mayor riesgo es WiFi File Transfer, una herramienta que permite transferir archivos entre celulares o tabletas a través de conexión WiFi. La aplicación, que ha sido descargada entre 10 y 50 millones de ocasiones, no cuenta con las medidas de seguridad necesarias para evitar que un ciberatacante la vulnere y pueda robar información o tomar control de un celular utilizando código malicioso.
El descubrimiento publicado por la Universidad de Michigan forma parte de un estudio acerca de las vulnerabilidades que genera el uso de aplicaciones que “crean portales” en teléfonos celulares. Detallaron que mientras esta práctica informática es común en computadoras que son utilizadas como servidores, su impacto no ha sido estudiado en teléfonos celulares.
No obstante, los fallos no están relacionados a ciberataques, sino a un mal diseño en la seguridad de estas aplicaciones. El estudio confirmó que al menos 57 aplicaciones tienen vulnerabilidades graves que crean accesos al teléfono sin autorización del receptor o verificación del emisor.
Google fue consultado por el portal Mashable en torno a los hallazgos publicados por la Universidad de Michigan. Según la publicación, la tecnológica no fijó postura en torno al caso.
La seguridad continúa siendo un factor que genera poco interés entre usuarios de telefonía celular. Según un estudio de la firma de análisis F-Secure, uno de cada diez usuarios instala software antivirus en sus teléfonos o herramientas de cifrado.
Nota relacionada: 5 consejos para mejorar tu seguridad en línea