Se suele hablar mucho acerca de las aplicaciones móviles que contienen malware como uno de los principales problemas a enfrentar en las tiendas, especialmente en la de Google. Sin embargo, suele pasar más desapercibido otro tipo de problema: el de las aplicaciones inseguras.
Recientemente, un equipo de investigadores de la Universidad de Michigan han hecho un descubrimiento inquietante: cientos de aplicaciones que se encuentran en la Play Store de Android tienen un agujero de seguridad que podría ser aprovechado por los delincuentes para robar datos o instalar malware en millones de celulares. Se trata de un problema ya conocido en las computadoras: la apertura de puertos en el dispositivo.
Los puertos de un dispositivo pueden ser de dos tipos: físicos o electrónicos. Los físicos son puntos de conexión entre el teléfono y las computadoras, como por ejemplo un puerto USB que se usa para transferir datos entre los dos equipos. Los electrónicos vienen a ser como puertas invisibles que usa una aplicación o un servicio para comunicarse con otros dispositivos o servicios. Por ejemplo, el servicio FTP abre por defecto el puerto 21 para transferir archivos y para conectarnos a internet es necesario tener el puerto 80 abierto.
Dicho esto, es fácil imaginarse el riesgo que se corre con una aplicación que se dedica a abrir puertos sin control, pues al fin y al cabo lo que se hace es abrir una puerta virtual para intercambiar datos entre dispositivos, ya sea otro teléfono, un servidor, una computadora personal una aplicación. Y se trata de algo que no tiene que ver ni con el sistema operativo ni con el terminal, sino que es problema de las aplicaciones creadas por desarrolladores que utilizan prácticas inseguras en su código.
Vulnerables aplicaciones con millones de descargas
El equipo de la Universidad de Michigan usó una herramienta a medida para revisar 100 mil aplicaciones de Android y descubrió 410 que eran potencialmente vulnerables. Lo más inquietante de este dato es que muchas de ellas no solo habían sido descargadas entre 10 y 50 millones de veces, sino que al menos una de ellas viene preinstalada en muchos teléfonos que usan este sistema operativo.
De acuerdo a los investigadores, cuyo estudio (PDF) puede revisarse aquí, el mayor problema existe en las aplicaciones como WiFi File Transfer, que está entre las más instaladas y que permite a los usuarios conectarse a un puerto de sus teléfonos vía WiFi para hacer más sencilla la transferencia de archivos entre este y una computadora.
El problema de este tipo de aplicaciones reside en que, debido a una seguridad insuficiente, la puerta que se abre está abierta no solamente para el propietario del teléfono, sino también para cualquiera. Incluido un delincuente, por supuesto. Y sí, la amenaza es menor debido a que es necesario estar conectados a la misma red local, lo cual la minimiza cuando se usa en casa. Pero las cosas son muy diferentes cuando la conexión se realiza a través de una WiFi pública o de una red corporativa. Ahí, el riesgo se eleva tremendamente.
Para hacer una estimación inicial del impacto de estas vulnerabilidades, el equipo realizó un escaneo de puertos en la red del campus. Fue cuestión de 2 minutos que consiguiesen encontrar dispositivos móviles potencialmente usando estas aplicaciones vulnerables.
Estas vulnerabilidades pueden ser usadas con varios objetivos. Se pueden usar para robar de manera remota los contactos de los usuarios, sus fotos e incluso sus credenciales de seguridad. Y por supuesto, también es un método para ejecutar código malicioso o para instalar malware.
La solución más sencilla para este problema es desinstalar este tipo de aplicaciones o utilizarlas tras un firewall apropiado. Cabe decir que los investigadores, en su paper, no han enumerado las aplicaciones vulnerables que han encontrado, salvo unos ejemplos. Pero sí se han puesto en contacto con los desarrolladores de las mismas para hacerles conocer su descubrimiento, por lo que es de esperar que se terminen eliminando estas vulnerabilidades aunque sea con el tiempo.
