Muchas son las empresas que estas optando por implementar certificados en sus aplicaciones. Sin embargo esto no garantiza que nuestros datos estén seguros. Es mas, un grupo de investigadores estadounidenses ha cogido una muestra de 13.000 aplicaciones y ha descubierto que mas de 1.000 aplicaciones son vulnerables y podría provocar el robo de nuestra información.
Pues todo esto se debe a una mala implementación del certificado SSL. Se estima que el 20% de las aplicaciones con este certificado son propensas al robo de información. Ademas de estarle dejando a los Ingenieros del malware poder firmar sus aplicaciones con este tipo de certificados los cuales pueden hacerles escurrirse por los controles que haga el antivirus.
Lo malo es que estamos hablando de un grado de Seguridad bastante elevado y hay escasas herramientas para poder hacerles frente. Como por ejemplo [Androguard]
Mas info: http://www.redeszone.net/2012/10/22/android-un-fallo-en-la-implementacion-de-ssl-deja-datos-al-descubierto/#more-23294
No hay comentarios:
Publicar un comentario