Skip to main content

¿Es segura tu app de Android? Esta herramienta te lo dice

Una herramienta, desarrollada por investigadores de la Universidad de Columbia, es capaz de analizar cuán seguras son las aplicaciones disponibles en la Play Store, la tienda de Google para los dispositivos Android.

Se trata de Crylogger, que es capaz de determinar si las apps utilizan adecuadamente el cifrado, como se conoce la capa de seguridad con la que se resguardan los datos de los usuarios.

Las aplicaciones de Android utilizan algoritmos de encriptación para proteger los datos de los usuarios, como números de tarjetas de crédito, contraseñas, números de seguridad social, etc. Si se usan correctamente, los datos permanecen ininteligibles para terceros.

Según los investigadores, Crylogger detecta las violaciones a las reglas que se deben seguir para que el encriptado sea seguro.

Lo hace a partir de una lista desarrollada por criptógrafos expertos y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) y la Internet Engineering Task Force (IETF), que definen estándares de seguridad para proteger datos confidenciales.

Escalofriantes hallazgos

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Crylogger es la primera herramienta que detecta malas prácticas criptográficas, ejecutando la aplicación en lugar de analizar su código.

Los investigadores ejecutaron 1,780 aplicaciones populares de Android y descubrieron que casi todas contenían o utilizaban bibliotecas que no cumplían con los estándares de seguridad.

Muchas utilizaron algoritmos rotos y otras tenían prácticas inseguras para proteger los datos de los usuarios.

Cada violación no significa necesariamente que sea posible un ataque, sino que más bien deben tratarse como advertencias que deben ser investigadas.

Algunas pueden ser falsas alarmas, porque es muy difícil discriminar con precisión en todas las situaciones.

Los investigadores se pusieron en contacto con más de 300 desarrolladores para obtener confirmación, pero solo 10 proporcionaron comentarios útiles.

«Muchos desarrolladores no consideran que los ataques como la escalada de privilegios y los ataques de canal lateral sean posibles en los teléfonos, por lo que almacenan datos localmente sin las suficientes garantías», afirmó el experto en seguridad Simha Sethumadhavan, uno de los responsables de la investigación.

El equipo analizó manualmente el código de 28 aplicaciones de Android, y descubrió que algunas de las violaciones informadas por Crylogger podrían potencialmente ser explotadas.

«Elegir el algoritmo correcto y configurar sus parámetros es fundamental para mantener seguros los datos de los usuarios, pero requiere una comprensión de la criptografía», precisó el autor principal del estudio, Luca Piccolboni.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Encuentra aquí la mejor app de calendario para iOS y Android
Persona con un calendario digital abierto en su computador y en su teléfono celular – Encuentra aquí la mejor app de calendario para iOS y Android.

Prácticamente todos os celulares (al menos, todos los que hemos probado) cuentan con alguna aplicación para recordatorios y alarmas, aunque estas suelen estar limitadas. Las apps de calendario que a continuación listamos te permiten personalizar su interface para que administres de la mejor manera posible tu tiempo.

Ya lo sabes: nunca más te olvides de una cita de negocios o del pago de una factura. Seguro que tienes mil cosas que hacer durante el día, y que una buena app te ayude a mantener las cosas en orden te será de mucha utilidad.

Leer más
Popular app de Android estaba espiando a sus usuarios

La popular aplicación de Android, iRecorder - Screen Recorder, salió de la tienda de apps de Google Play, luego de que una investigación de la firma de seguridad ESET informara sobre espionaje a sus usuarios.

La investigación realizada por ESET encontró que la aplicación introdujo el código malicioso como una actualización casi un año después de que se incluyó por primera vez en Google Play. El código, según ESET, permitió a la aplicación cargar sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos, así como filtrar documentos, páginas web y archivos multimedia del teléfono del usuario.

Leer más
Pronto podrás ver videos de YouTube en tu automóvil Android
android auto youtube lukasz niescioruk jy88u4ipias unsplash  1

Google está haciendo una jugada más grande para el sistema de información y entretenimiento en el automóvil. En Google I / O 2023, la compañía presentó una serie de mejoras tanto en Android Auto como en Android Automotive, lo que permite a aquellos que desean servicios basados en Google en su automóvil obtener más funciones y una mejor integración de cuentas.

Como recordatorio, los dos sistemas pueden tener un nombre similar (¿casi idéntico?), pero en realidad son bastante diferentes. Android Auto esencialmente solo proyecta contenido de su teléfono, ya sea a través de una conexión inalámbrica o por cable. Es la respuesta de Google a CarPlay de Apple, y no funciona sin su teléfono. Android Automotive, sin embargo, es una versión de Android que se ejecuta en el propio automóvil, como el principal sistema de información y entretenimiento del automóvil. Funciona ya sea que tenga un teléfono conectado o no. Colectivamente, Google se refiere a los sistemas como Android for Cars, sí, otro nombre.

Leer más