www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
domingo 17 de diciembre de 2017, 13:00h

Escucha la noticia

Investigadores de la firma de ciberseguridad Check Point han descubrierto una vulnerabilidad que afecta a los IDEs comunes de Android y herramientas de ingeniería inversa.

Esta vulnerabilidad, denominada ParseDroid, está dirigida contra la comunidad que trabaja con el sistema operativo Android. Según la firma, existirían “varias vulnerabilidades que ponen en peligro a todas las empresas que realizan cualquier tipo de desarrollo en Java y Android”.

El punto débil se encuentra en las herramientas para desarrolladores, tanto las descargables como las alojadas en la nube, que utiliza el ecosistema de apps Android, la más grande del mercado.

Esto incluye los programas que los programadores de Java/Android emplean para construir apps de sus respectivas compañías y que los analistas de seguridad y expertos en ingeniería inversa emplean para su trabajo. A través de esta vulnerabilidad, el ciberdelincuente puede hacerse con los datos de la empresa.

No es posible calcular la cantidad de víctimas potenciales de esta vulnerabilidad

Este problema afecta a IDEs (entorno de desarrollo integrado) comunes de Android como puedan ser Google Android Studio y las soluciones de JetBrain IntelliJ IDEA y Eclipse. Además, afectadas pueden estar también las herramientas de ingeniería inversa para apps como APKTool o el servicio Cuckoo-Droid, entre otras.

Los expertos consultados han señalado que, ante esta situación, no es posible calcular la cantidad de víctimas potenciales de esta vulnerabilidad.

Tras el descubrimiento, Check Point informó a los desarrolladores de APKTool y a las otras compañías de IDE en mayo de 2017. Tanto ellos como Google han verificado y reconocido los problemas de seguridad, y han publicado versiones actualizadas, seguras y mejoradas de sus productos.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios