Más de 12.000 aplicaciones tienen puertas traseras secretas abiertas para su explotación

Una encuesta realizada por académicos de la Universidad Estatal de Ohio encontró resultados sorprendentes. Esto se refiere a las aplicaciones que vemos en nuestros teléfonos inteligentes, que tienen puertas traseras para claves secretas, contraseñas maestras y comandos secretos. Han sido desconocidos para los usuarios todo este tiempo, y cualquier pirata informático con acceso físico a estos dispositivos con tales aplicaciones puede entrometerse y explotar como quiera. Esto podría ser la ejecución remota de código y el robo de datos.

Puerta trasera oculta en aplicaciones de Android
Puerta trasera oculta en aplicaciones de Android

¡Más de 12,000 de estas aplicaciones están disponibles!

Investigadores de la Universidad Estatal de Ohio, vinculados al Centro de Seguridad de la Información CISPA Helmholtz de Alemania, examinaron más de 150.000 solicitudes e hicieron revelaciones sorprendentes. Inicialmente, crearon una herramienta llamada InputScope, que fue útil para analizar los campos de formulario de entrada de 150.000 aplicaciones de Android. Específicamente, las aplicaciones se seleccionaron en función de su número de instalaciones, que mostró 100,000 aplicaciones de Playstore, 20,000 aplicaciones de tiendas de aplicaciones de terceros y 30,000 aplicaciones predeterminadas de teléfonos Samsung.

Resultados de la búsqueda
Resultados de la búsqueda

¿El resultado? Es revelador. Se dice que alrededor de 12,706 aplicaciones tienen acceso de puerta trasera, lo que puede permitir que cualquier persona acceda a claves secretas, comandos y contraseñas maestras. Si bien se cree que algunos se plantaron intencionalmente, otros pueden haber surgido a través de la fabricación de rutina. Los investigadores han advertido que un pirata informático con acceso físico a estos dispositivos de servicio de aplicaciones puede elevar sus privilegios ejecutando cualquier código desde estas puertas traseras secretas.

Al explicar en detalle, los investigadores dijeron que encontraron una aplicación de control remoto (con 10 millones de instalaciones) que tiene una contraseña maestra y puede desbloquear cualquier dispositivo perdido, incluso si el propietario lo ha bloqueado de forma remota. Asimismo, existe una aplicación de bloqueo de pantalla (con 5 millones de instalaciones) con una clave secreta que puede restablecer las contraseñas de usuarios aleatorios y permitir la entrada. Además, una aplicación de transmisión en vivo y una aplicación de traducción (tiene 5 millones y 1 millón de instalaciones) para tener puertas traseras para evitar anuncios o acceder a los controles de administración. Lea más sobre sus hallazgos aquí..

A través de la: ZDNet