El equipo de investigación de seguridad de
IBM X-Force ha descubierto una grave vulnerabilidad que afecta a muchas aplicaciones
Android construidas sobre la plataforma
Apache Cordova (anteriormente PhoneGap).
Según AppBrain,
esta falla afectaría a 5,8% de aplicaciones de Android y si bien este
porcentaje puede parecer bajo, algunas
aplicaciones de las probadas
corresponden a bancos y entidades financieras.
Los investigadores encontraron que de las 248 aplicaciones probadas que
contienen la palabra clave "banco", 25 aplicaciones fueron construidas
utilizando Cordova, aproximadamente un 10 por ciento. Esto significa que
un atacante podría robar credenciales
bancarias de los usuarios y
realizar transacciones, tales como retirar o transferir fondos desde su
cuenta bancaria a otra cuenta.
Esto significa que los millones de usuarios que utilizan aplicaciones
basadas en Android
Cordova están en riesgo de exponer su información...
Continuar leyendo