Parecería que no pasan ni un par de días sin que se descubra una nueva vulnerabilidad de Android o algún problema de estos relacionado con Google. Ahora, investigadores de la Universidad de Michigan han descubierto más de 400 aplicaciones que son vulnerables a ataques de malware de puertos abiertos.
Todas las aplicaciones se encuentran en Google Play, y muchas de ellas tienen decenas de millones de instalaciones hasta ahora. En otras palabras, millones de usuarios de Android están actualmente en riesgo de un posible ataque, aunque aún no sabemos si alguien se ha visto afectado como resultado de estas vulnerabilidades.
Para identificar las aplicaciones involucradas, los investigadores utilizaron una herramienta personalizada para analizar cientos de miles de aplicaciones en Google Play Store. Como resultado del análisis, 410 apps fueron identificadas como vulnerables a ataques de puertos abiertos, entre las cuales encontraron casi mil posibilidades de ataques en total.
Las aplicaciones afectadas aún no fueron dadas a conocer, pero los investigadores indican que las vulnerabilidades han sido informadas a los desarrolladores. Esto supuestamente significaría que la mayoría de las vulnerabilidades, si no todas, se repararán en un futuro próximo.
Entonces, ¿qué es exactamente un ataque de puerto abierto? En pocas palabras, un puerto abierto es una pequeña vulnerabilidad en el código de las aplicaciones que actúa como una especie de grieta en una pared, lo que permite a los piratas informáticos obtener y acceder a los datos de los usuarios y eventualmente instalar software malicioso en el teléfono.
Desafortunadamente, es posible que nunca sepamos exactamente qué aplicaciones se ven afectadas y cómo protegernos en este caso específico, pero siempre hay algunas cosas que se pueden hacer para minimizar el riesgo de ser hackeado. Por ejemplo, nunca descargues aplicaciones que no sean de la Google Play Store. No todas las aplicaciones son seguras, pero al menos no estarás descargando aplicaciones con malware en el código. También deberías mantenerte informado de los desarrolladores más conocidos de Google Play Store, ya que a menudo tendrán más empeño el desarrollo de aplicaciones seguras.
