Trend Micro ha analizado más de 390.000 aplicaciones de Google Play encontrando unas 1.300 que pueden ser vulnerables a ‘Heartbleed’. Entre ellas hay 15 apps relacionadas con bancos, 39 con servicios de pago online y 10 con tiendas online.
La gravedad de la vulnerabilidad Heartbleed ha provocado que innumerables websites y servidores se hayan visto obligados a abordar esta cuestión. Y con razón: una prueba llevada a cabo Github ha puesto de manifiesto que más de 600 de los principales 10.000 sitios (tomando como base el ranking de Alexa) eran vulnerables.
En el momento del análisis, entre los afectados se encontraban Yahoo, Flickr, OkCupid, la revista Rolling Stone y Ars Technica. Tal y como explica Veo Zhang, analista de amenazas móviles de Trend Micro.
Asismo, la compañía ha encontrado varias apps populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud y apps de configuración de teclado – y lo que más preocupa, aplicaciones de pago móvil. Estas aplicaciones utilizan minería de datos de información sensible tanto personal como financiera, y sólo hace falta que los cibercrinales estén listos para recogerla.
¿Qué se puede hacer contra Heartbleed, entonces? ‘No mucho, me temo’, tal y como indica Veo Zhang. ‘Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Esto supone la actualización de la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables’, ha señalado.
Hasta entonces, lo que Trend Micro aconseja es dejar de realizar compras desde la aplicación o cualquier transacción financiera durante un tiempo (incluidas actividades bancarias), hasta que el desarrollador de su aplicación emita un parche que eline la vulnerabilidad. Trend Micro seguirá informando sobre todo lo que ocurra con el fallo de ‘Heartbleed’.