La empresa de ciberseguridad Check Point ha descubierto que aún continúan vigentes antiguas vulnerabilidades críticas en cientos de aplicaciones de Android como Facebook, Instagram, Yahoo
Browser o WeChat, que podrían ser usadas por los ciberdelincuentes para robar la información que sus usuarios tienen almacenada.

Los fallos de seguridad, además de exponer los datos de los usuarios, permiten obtener los permisos de Android a los que la aplicación tiene acceso, como la ubicación del usuario o leer conversaciones, como ha advertido Check Point en un comunicado.

Los investigadores de la compañía han descubierto esta situación al encontrar patrones conocidos asociados con versiones vulnerables de código abierto que ya habían sido descubiertos con anterioridad, en una muestra de tres vulnerabilidades de Ejecución de Código Arbitrario que ya fueron descubiertas y solventadas entre 2014 y 2016.

El análisis demuestra que este tipo de brechas de seguridad ya conocidas pueden mantenerse vigentes con el paso del tiempo en aplicaciones populares para Android, incluso aunque hubieran sido corregidas en su momento, ya que su código obsoleto puede reutilizarse, según han apuntado desde la compañía.

Esto se debe a que una aplicación móvil suele utilizar docenas de componentes reutilizables, también denominados bibliotecas nativas, que pueden derivar de proyectos de código abierto o incorporar fragmentos de código de estos proyectos. Cuando se encuentra una vulnerabilidad en uno de estos proyectos y se corrige, resulta complicado tener el control sobre aquellas bibliotecas nativas que se han visto afectadas por el fallo de seguridad o sobre las aplicaciones que hacen …