Investigadores de las universidades Alemanas de Hannover y Marburg han realizado un detallado estudio sobre unas 13.500 aplicaciones, elegidas entre las más populares dentro de Google Play. Y el estudio sería bastante preocupante, puesto que habrían encontrado más de 1000 de estas apps que tendrían vulnerabilidades SSL. Y es que en el estudio se vio, como durante la conexión y transmisión de datos, las aplicaciones aceptarían todos los certificados sin realizar las comprobaciones adecuadas, lo cual las haría vulnerables a ataques Man In The Midlle.
Esto podría permitir a un atacante, intervenir la comunicación con las aplicaciones pudiendo de esta forma acceder a información privada de la aplicación. También podrían inyectar información modificada a un antivirus que esté instalado en el Smartphone o tableta y así poder modificar su funcionamiento. Teniendo en cuenta el volumen de descargas de estas aplicaciones, tendríamos la escalofriante cifra de hasta unos 185 millones de usuarios afectados por estas vulnerabilidades.
La cuestión sería ver si es un fallo a nivel del sistema operativo o en el desarrollo de dichas aplicaciones al implementar las conexiones seguras mediante SSL. No obstante, y sin lugar a dudas, este estudio pondría en una situación complicada a la plataforma Android, así pues es de esperar que pronto haya algún comunicado o referencia por parte de Google.