Android: muchas aplicaciones rompen las reglas criptográficas

hace 4 años

Los académicos estadounidenses acaban de desarrollar una herramienta para ver si una aplicación de Android rompe las reglas criptográficas. De las 1780 aplicaciones probadas, casi todas se destacan.

Crédito: Daniel Romero vía Unsplash

Cuatro investigadores de la Universidad de Columbia de Nueva York acaban de crear un software que permite observar la forma en que se implementan las reglas criptográficas en las aplicaciones de Android. Malas noticias: el hallazgo parece edificante. De las casi 1.780 aplicaciones analizadas, casi todas violaron al menos una de las reglas criptográficas básicas, mientras que algunas lograron violar varias a la vez. La herramienta, denominada “Crylogger”, identificó 306 aplicaciones que ignoran nueve o más de estas reglas (algunas violaron hasta 18 reglas criptográficas). Problema: se han descargado entre 100.000 y 100 millones de veces en todo el mundo.

La herramienta desarrollada por estos investigadores verifica 26 reglas criptográficas básicas, lo que permite saber si la aplicación es segura. El análisis detallado a través de "Crylogger" permite saber si una aplicación no utiliza un hash obsoleto, como SHA1 o MD5, o un cifrado obsoleto, como RC2 o DES. “Crylogger” también permite saber si la aplicación en cuestión no utiliza un generador de números aleatorios vulnerable, como fue el caso de 1.775 aplicaciones entre las 1.780 probadas. Se dice que 1,764 de ellos usan un hash desactualizado, mientras que 1,076 aplicaciones tienen un modo de cifrado CBC desactualizado.

Aunque el hallazgo es relativamente malo, todavía hay buenas noticias en esta historia. Los investigadores han hecho que su herramienta esté disponible en código abierto en GitHub, lo que permite a los desarrolladores usarla para detectar fallas criptográficas en sus aplicaciones y, por lo tanto, hacer de Play Store un lugar más seguro.

Xiaomi Redmi Nota 9 ...
Xiaomi Redmi Nota 9 ...

  • Pantalla: 6.53 ", 1080 x 2340 píxeles
  • Procesador: Mediatek Helio G85 2GHz
  • Cámara: Quad, 48MP + 8MP + 2MP + 2MP
  • Batería: 5020 mAh

Si quieres conocer otros artículos parecidos a Android: muchas aplicaciones rompen las reglas criptográficas puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad