Unos estudiantes de las universidad 馃帗 de Columbia NY, iniciaron un proyecto llamado "PlayDrone" motivados por las falta de informaci贸n fidedigna sobre las aplicaciones en el Google Play. Ya son muchas las aplicaciones encontradas que contienen c贸digo malicioso o que fueron desarrolladas ineficazmente, y estos muchachos quer铆an una fuente de informaci贸n confiable.
Para ello usaron 10 servidores que accedan a Google y los hicieron en dos ocasiones, siendo mayo y noviembre de 2013.
As铆 descubrieron que el 25% de las aplicaciones subidas a la plataforma de Google eran copias de otras o simplemente 'spam', que el sistema que se encarga de indicar las m谩s populares no siempre se ce帽铆a a la realidad y que el c贸digo programado en el 15% de las 'apps' conten铆a errores.
Tambi茅n descubrieron que el ranking mostrado en el Google Play, podr铆a ser err贸neo, ya que los 铆ndices de popularidad, aunque s铆 funcionan bastante bien para las 'apps' de pago馃捀, los datos estaban incluso invertidos en el caso de las gratuitas.
Las que supuestamente hab铆an sido m谩s utilizadas eran en realidad las menos descargadas.
Por si todo esto fuera poco, los investigadores encontraron que "los desarrolladores almacenan claves secretas en sus aplicaciones para Android, sin darse cuenta de que es posible acceder a ellas desde Google Play".
Su intenci贸n era demostrar que el sistema es vulnerable y advertir de que cualquier usuario con peores intenciones podr铆a utilizar esta informaci贸n sensible para robar datos de los usuarios de estas aplicaciones.
Afortunadamente, estos expertos afirman que ya est谩n trabajando con Google, Facebook, y Amazon (que tambi茅n est谩n implicadas) en busca de una soluci贸n a los problemas que han encontrado.
Fuente: ELTECNIQUITO Press / Panda Security
Enviado desde mi Windows Phone
Para ello usaron 10 servidores que accedan a Google y los hicieron en dos ocasiones, siendo mayo y noviembre de 2013.
As铆 descubrieron que el 25% de las aplicaciones subidas a la plataforma de Google eran copias de otras o simplemente 'spam', que el sistema que se encarga de indicar las m谩s populares no siempre se ce帽铆a a la realidad y que el c贸digo programado en el 15% de las 'apps' conten铆a errores.
Tambi茅n descubrieron que el ranking mostrado en el Google Play, podr铆a ser err贸neo, ya que los 铆ndices de popularidad, aunque s铆 funcionan bastante bien para las 'apps' de pago馃捀, los datos estaban incluso invertidos en el caso de las gratuitas.
Las que supuestamente hab铆an sido m谩s utilizadas eran en realidad las menos descargadas.
Por si todo esto fuera poco, los investigadores encontraron que "los desarrolladores almacenan claves secretas en sus aplicaciones para Android, sin darse cuenta de que es posible acceder a ellas desde Google Play".
Su intenci贸n era demostrar que el sistema es vulnerable y advertir de que cualquier usuario con peores intenciones podr铆a utilizar esta informaci贸n sensible para robar datos de los usuarios de estas aplicaciones.
Afortunadamente, estos expertos afirman que ya est谩n trabajando con Google, Facebook, y Amazon (que tambi茅n est谩n implicadas) en busca de una soluci贸n a los problemas que han encontrado.
Fuente: ELTECNIQUITO Press / Panda Security
Enviado desde mi Windows Phone
Comentarios