Aplicaciones populares de Android como Grindr, OkCupid y otras son vulnerables a un importante fallo de seguridad: Check Point

BY admin
|

Un importante fallo de seguridad, que tiene su origen en la Play Core Library de Google, sigue afectando a muchas aplicaciones de Android, entre las que se encuentran nombres populares como Grindr, Bumble, Cisco Teams y OkCupid, por nombrar algunos.

  • Por: Tech Desk | Nueva Delhi |
  • 7 de diciembre de 2020 5:54:11 pm

Una estatua de Android en el campus de Google en Mountain View, California, Estados Unidos. (Fuente de la imagen: Bloomberg)

Un importante fallo de seguridad, que tiene su origen en la biblioteca Play Core de Google, sigue afectando a muchas aplicaciones de Android, entre las que se encuentran nombres tan populares como Grindr, Bumble, Cisco Teams u OkCupid, según un análisis realizado por investigadores de seguridad de Check Point Software Technologies. El error, que Google había corregido en abril de 2020, sigue afectando a muchas aplicaciones, ya que los desarrolladores aún no han corregido el fallo y, en consecuencia, millones de usuarios están en riesgo, dice Check Point Security Research.

La vulnerabilidad, que se denomina CVE-2020-8913 permite a los ciberdelincuentes inyectar código malicioso en las aplicaciones vulnerables y luego ejecutar este código para obtener acceso a todos los recursos de la aplicación de alojamiento. Esto puede ser explotado para robar datos sensibles de otras aplicaciones en el mismo dispositivo, según Check Point. El fallo pone la información privada de los usuarios, como los datos de inicio de sesión, las contraseñas, los detalles financieros y el correo, en riesgo de robo cibernético.

¿Qué es la vulnerabilidad CVE-2020-8913?

El fallo tiene su origen en la biblioteca Play Core de Google, ampliamente utilizada. La biblioteca permite a los desarrolladores enviar actualizaciones dentro de la aplicación y nuevos módulos de funciones a sus aplicaciones de Android. Google había solucionado el problema en abril de 2020, los desarrolladores todavía tienen que instalar la nueva biblioteca Play Core con el fin de hacer que la amenaza desaparezca por completo, dice Check Point. Fue reportado por primera vez a finales de agosto por investigadores de Oversecured. Google calificó este fallo con un 8,8 sobre 10 en cuanto a gravedad.

Tienes actualizaciones

La vulnerabilidad permite añadir módulos ejecutables a cualquier app que utilice la librería. Esto significa que cualquier código arbitrario podría ser ejecutado dentro de ellas. Un atacante que tenga una aplicación maliciosa instalada en el dispositivo de la víctima podría robar la información privada de los usuarios, como los datos de acceso, las contraseñas, los detalles financieros y leer su correo.

¿Qué aplicaciones están afectadas por CVE-2020-8913?

La empresa seleccionó al azar una serie de aplicaciones de alto perfil para confirmar la existencia de la vulnerabilidad CVE-2020-8913. Aplicaciones populares como Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector tenían el fallo.

Durante el mes de septiembre de 2020, el 13% de las apps de Google Play analizadas por los investigadores de Check Point utilizaban la librería Google Play Core, y el 8% de esas aplicaciones seguían teniendo una versión vulnerable. Mientras que Viber y Booking se actualizaron a las versiones parcheadas, el resto aún debe actualizarse.

Check Point dice que los desarrolladores deben impulsar el parche ellos mismos para que la amenaza desaparezca por completo. Ha notificado a todas las apps sobre la vulnerabilidad y la necesidad de actualizar la versión de la librería, para no verse afectados.

📣 El Expreso de la India está ahora en Telegram. Haz clic aquí para unirte a nuestro canal (@indianexpress) y mantente al día con los últimos titulares

Para todas las últimas noticias de tecnología, descarga la Indian Express App.