Social

Aplicaciones de Android como Facebook, Instagram vulnerables incluso después de las actualizaciones: Check Point

En un informe reciente, descubrimos que los actores de amenazas pueden ejecutar código en las últimas versiones de varias aplicaciones populares de Android, incluso si los desarrolladores dicen que han parcheado la aplicación.

Facebook, Instagram, WeChat, vulnerabilidad de Facebook, vulnerabilidad de Instagram, hack de Facebook, hack de InstagramHasta que se publiquen los parches para estas vulnerabilidades, Check Point Research recomienda que los usuarios instalen una aplicación antivirus en sus teléfonos inteligentes para mantenerlos seguros. (Imagen: Reuters)

Si mantiene todas sus aplicaciones actualizadas, la percepción básica es que está a salvo de la explotación de los piratas informáticos. Lo cual según un nuevo informe de Check Point Research no es cierto. En un estudio reciente, descubrió que había muchas vulnerabilidades en las últimas versiones de algunas de las aplicaciones de Android más populares, incluidas Facebook, Instagram, WeChat y más.



En su informe, declaró que varios actores de amenazas aún pueden ejecutar código en las últimas versiones de las aplicaciones de Android. Con esto, afirmó que estos actores de amenazas pueden obtener el control administrativo sobre las aplicaciones móviles. Esto permite a estos actores de amenazas robar y alterar publicaciones en Facebook, extraer datos de ubicación de Instagram y leer mensajes SMS en WeChat, solo por nombrar algunos.

En un comunicado de prensa, Check Point Research detalló todos los pasos que siguió para probar la teoría. Afirma que examinó las últimas versiones de un número selecto de aplicaciones populares con tres vulnerabilidades conocidas de ejecución de control remoto (RCE). Estas vulnerabilidades de RCE fueron de los años 2014, 2015 y 2016.



Asignó dos firmas a cada una de las tres vulnerabilidades y luego ejecutó su motor estático para examinar cientos de aplicaciones en Play Store, para verificar si los códigos de vulnerabilidad antiguos podían descifrar las aplicaciones o no. Después de realizar esta verificación, descubrió que el código todavía estaba presente en las últimas versiones de varias aplicaciones populares, incluso cuando los desarrolladores habían afirmado que la vulnerabilidad estaba parcheada.



Cuentas de usuario de Disney + pirateadas, credenciales vendidas; empresa niega incumplimiento

Check Point Research antes de publicar estos datos ya ha informado a las aplicaciones vulnerables presentes en el estudio junto con Google. Hasta que se publiquen los parches para estas vulnerabilidades, Check Point Research recomienda que los usuarios instalen una aplicación antivirus en sus teléfonos inteligentes para mantenerlos seguros.

Facebook le dijo a Indianexpress.com que sus usuarios que sus servicios no son vulnerables a los problemas destacados por Check Point.

Las personas que usan los servicios de Facebook no son vulnerables a ninguno de los problemas destacados por Check Point debido al diseño de nuestros sistemas que usan este código, dijo el portavoz de Facebook.

(actualizado con la declaración de Facebook)