¿Qué aplicaciones son las más afectadas por “Heartbleed”?

Qué aplicaciones HeartbleedLas relacionadas con Estilo de Vida y Ocio, figuran entre las apps más afectadas por el problema de seguridad denominado “Heartbleed”, ya que almacenan información privada de los usuarios en el servidor, según un análisis de Trend Micro.

El monitoreo de aplicaciones móviles reveló a Trend Micro que hasta 7,000 de ellas, en el momento del análisis, se conectaban a servidores afectados por “Heartbleed” (la última verificación de la compañía contabilizaba 6,000). Pero, ¿cuáles son las más afectadas?

La compañía destacó solamente las categorías de aplicaciones que considera más sensibles, ya que pueden almacenar información privada de los usuarios en el servidor, lo que supone fugas de información a través del uso de estas aplicaciones. De acuerdo con esta información, las apps de Estilo de Vida y las de Entretenimiento y Ocio son las más afectadas, ambas con el 13%.

En este grupo se incluyen todas aquellas apps relacionadas no sólo con el mundo de moda, compra de ropa y accesorios, muebles, etc. sino también con aquellas relacionadas con el pedido de comida, artículos de alimentación, equipamiento, libros, cupones, etc.

Esto significa que si un usuario realiza un pedido o lo provee a través de las aplicaciones afectadas, la información acerca de su pedido –incluyendo las credenciales de usuario, la dirección de su domicilio o, lo que es peor, su tarjeta de crédito– puede filtrarse.

Aunque la falla OpenSSL está integrada con el sistema Android, según Trend Micro, sólo la versión de Android 4.1.1 se ha afectardo por la vulnerabilidad “Heartbleed”. Para los dispositivos con esa versión, cualquier aplicación instalada con OpenSSL que se utilice después para establecer conexiones SSL / TLS, posiblemente se verá afectada y podrá verse comprometida para conseguir información de la memoria del dispositivo del usuario.

Sin embargo, incluso si el dispositivo no está utilizando la versión afectada, todavía hay que considerar las propias aplicaciones. Así, la compañía encontró 273 apps en Google Play que están vinculadas con la librería autónoma OpenSSL afectada, lo que supone que pueden estar comprometidas en cualquier dispositivo.

En esta lista se incluyen los juegos más populares del año pasado, algunos clientes VPN, una aplicación de seguridad, un conocido reproductor de video, una aplicación de mensajería instantánea y una aplicación de teléfono VOIP, entre otras.

Muchas de las aplicaciones proceden de los mejores desarrolladores. Asimismo, Trend Micro ha encontrado la vulnerabilidad en las versiones anteriores de las aplicaciones de Google.