¿Qué aplicaciones son las más afectadas por Heartbleed?
Las relacionadas con Estilo de Vida y Ocio, entre las apps más afectadas según un análisis de Trend Micro, en el que se destacan las categorías más sensibles al fallo de seguridad al almacenar información privada de los usuarios en el servidor.
La monitorización de aplicaciones móviles ha revelado a Trend Micro que hasta 7.000 de ellas, en el momento del análisis, se conectaban a servidores afectados por Heartbleed (la última verificación de la compañía contabilizaba 6.000). Pero, ¿cuáles son las más afectadas?
La compañía ha destacado solamente las categorías de aplicaciones que considera más sensibles, ya que pueden almacenar información privada de los usuarios en el servidor, lo que supone fugas de información a través del uso de estas aplicaciones. De acuerdo con esta información, las apps de Estilo de Vida y las de Entretenimiento y Ocio son las más afectadas, ambas con el 13%. En este grupo se incluyen todas aquellas apps relacionadas no sólo con el mundo de moda, compra de ropa y accesorios, muebles, etc. sino también con aquellas relacionadas con el pedido de comida, artículos de alimentación, equipamiento, libros, cupones, etc. Lo que significa que si un usuario realiza un pedido o lo suministra a través de las aplicaciones afectadas, la información acerca de su pedido, incluyendo las credenciales de usuario, la dirección de su domicilio o, lo que es peor, su tarjeta de crédito, puede filtrarse.
Aunque el fallo OpenSSL está integrado con el sistema Android, según Trend Micro, sólo la versión de Android 4.1.1 se ha visto afectada por la vulnerabilidad Heartbleed. Para los dispositivos con esa versión, cualquier aplicación instalada con OpenSSL que se utilice después para establecer conexiones SSL / TLS, posiblemente, se verá afectada y puede verse comprometida para conseguir información de la memoria del dispositivo del usuario.
Sin embargo, incluso si el dispositivo no está utilizando la versión afectada, todavía hay que considerar las propias aplicaciones. Así, la compañía ha encontrado 273 apps en Google Play que están vinculadas con la librería autónoma OpenSSL afectada, lo que supone que pueden estar comprometidas en cualquier dispositivo.
En esta lista se incluyen los juegos más populares del año pasado, algunos clientes VPN, una aplicación de seguridad, un conocido reproductor de vídeo, una aplicación de mensajería instantánea, una aplicación de teléfono VOIP y muchos otros. Muchas de las aplicaciones proceden de los mejores desarrolladores. Asimismo, Trend Micro ha encontrado la vulnerabilidad en las versiones anteriores de las aplicaciones de Google.
