Android suele ser el principal blanco de críticas de los expertos en seguridad móvil. El sistema operativo, a pesar de haber mejorado notablemente este apartado en sus últimas versiones, sigue conservando errores que, llegado el caso, pueden llegar a desembocar en algo mucho más grave.
Una investigación realizada por la firma Codenomicon -responsables de haber dado a conocer el caso “Heartbleed”- reveló que 25 de las 50 aplicaciones más populares de Android utilizan el mismo código “reciclado”, originario de librerías de terceros open source. Las Apps no fueron reveladas por los investigadores para no comprometer su seguridad.
Si bien esta práctica es muy común (según Codenomicom, entre el 80 y el 90 por ciento de las aplicaciones móviles se crea reutilizando estas librerías), ya que permite a los desarrolladores añadir fácilmente funciones y características de seguridad más avanzadas de manera “estandarizada” y a un costo menor, cualquier potencial bug en ellas puede propagarse con mayor rapidez, ya que se limita a un simple “copiar y pegar”.
“Vemos que los productos finales heredan vulnerabilidades, a veces porque el diseño del software es pobre o porque hay errores lógicos en su implementación, y otras veces esos errores están identificados y emparchados. A veces, como en el caso de Heartbleed, no son identificados en años“, subrayaron los responsables de Codenomicon. Por el lado de los piratas informáticos, el escenario es tentador. El mismo bug que le abre las puertas al núcleo de una aplicación, puede ser hallado en todas aquellas que hayan usado el mismo código. Por lo pronto, se descubrió que las apps apuntadas envían información personal a redes de publicidad de terceros, sin autorización de los usuarios.
Codenomicon presentará su investigación en detalle en la próxima conferencia de Black Hat, a desarrollarse el 6 de agosto próximo. La firma espera llegar a un consenso sobre la manera en la que debe mejorarse el uso de librerías compartidas y como los desarrolladores deben mantener actualizadas y emparchadas sus líneas de código, tanto en las Apps como en plataformas como GitHub.
Fuente: PhoneArena.com, Telam.com
El problema radica en armar una nota a base de humo para atraer clicks
[…] aplicaciones más populares de Android están …TélamDiarioPopular.com.ar -MDZol -RedUSERSlos 16 artículos […]
Si, es verdad, pero los desarrolladores de bajo nivel deben encargarse de la seguridad de esas bibliotecas (library = biblioteca, aunque está permitido decir “librería”).
Es una “biblioteca” porque es una colección de funciones (métodos) básicamente que podés linkear a tu código estática o dinámicamente (ej: los dlls de Winchot).
Eso no es programador sino recompilador choto!
El problema radica en el apuro por sacar cada vez mayor cantidad de aplicaciones, muchas de ellas supernumerarias e inútiles y no renovar, ni siquiera revisar, las librerías, el copy & paste es la vía “fácil”, el resultado la difícil y peligrosa.
Si ese es el concepto, es bastante mediocre…
[…] entrada Seguridad: Alertan por el uso de código “reciclado” en 25 apps populares de Android aparece primero en […]
Toda la vida de programador diciendote que no tienes que reinventar la rueda, que utilices las librerias que ya existen… Y ahora?