Aplicaciones Android vulnerables a Man-In-The-Middle

Se han identificado recientemente multitud de aplicaciones Android vulnerables a ataques del tipo Man-In-The-Middle (MITM) bajo SSL, permitiendo a un atacante obtener la información transmitida entre el dispositivo móvil y el servidor.

En Fireeye han analizado 1.000 aplicaciones disponibles en Google Play y de ellas el 68% fueron identificadas como vulnerables. En el análisis se detectaron las siguientes tres casuísticas, que provocan un error en el manejo de las sesiones SSL/TLS conllevando a que un atacante puede realizar un ataque MITM.

  • El gestor de confianza no verifica la cadena de certificados del servidor remoto, al no comprobarse si los certificados se encuentran firmados por una Autoridad de Certificación (CA).
  • Se permite reemplazar el servidor remoto, dado que no se verifica el nombre del servidor, verificándose únicamente si el servidor dispone de un certificado, independientemenete de si es autofirmado o generado por una CA.
  • Se ignoran errores en la negociación de las sesiones SSL al emplear Webkit.

Al revisar las estadísticas de Fireeye podemos observar:

  • El 73% de las 664 aplicaciones no revisan los certificados de los servidores.
  • El 8% de las 50 aplicaciones no verifica el nombre de los servidores.
  • Y un 77% de aplicaciones de las 285 analizadas ignora los errores SSL generados al emplear Webkit.


Ahora bien, ¿qué impacto o consecuencias pueden suponer estas vulnerabilidades en nuestro dispositivo móvil?

Tras los análisis llevados a cabo, dependiendo de la aplicación que tengamos instalada podemos sufrir las siguientes consecuencias:

  • Extracción de fotos almacenadas.
  • Extracción de las credenciales de acceso de la aplicación.
  • Extracción de credenciales de acceso de redes sociales (Facebook, Twitter…)
  • Asimismo, hay aplicaciones que pueden llegar a permitir a un ataque inyectar imágenes o aplicaciones maliciosas, así como Denegación de Servicio (DoS).

Pero no únicamente se han detectado aplicaciones vulnerables a MITM, también existen librerías que permitirían obtener información sensible, como puede ser la ubicación o el código IMEI.

Estas detecciones nos hacen plantearnos las siguientes preguntas, ¿cuál es nuestro nivel de seguridad hoy en día en nuestros dispositivos móviles? ¿Podemos confiar ciegamente en las aplicaciones de Google Play?

Este descubrimiento pone en peligro la seguridad de nuestros dispositivos móviles, en especial los dispositivos de Android, y por consiguiente la confidencialidad de la información que manejamos en ellos (correo electrónico personal y/o profesional, credenciales a redes sociales, datos bancarios etc.).

Los desarrolladores ya están informados de las vulnerabilidades y esperamos que se apliquen las medidas correctivas cuanto antes. Aún así, como usuarios, nosotros también debemos aplicar medidas preventivas, especialmente en las redes wifi, dado que es en ellas donde podríamos sufrir este tipo de incidentes de seguridad. Hay que recordar que nunca sabemos quién puede estar detrás analizando el tráfico que enviamos en este tipo de redes.

Por otro lado, estas detecciones recientes ponen en entredicho la seguridad de las aplicaciones de Google Play, y por consiguiente el sistema Android. Este tipo de incidentes puede incluso llegar a hacer que nos decantemos por uno u otro dispositivo. Esto está siendo aprovechado hoy por hoy por Apple en su sistemas iOS, queriendo dar la sensación de mayor seguridad, al ser aplicaciones que han pasado un control más exhaustivo por miembros de Apple.

Comments

  1. Javie buen dia, las aplicaciones moviles no solo Android sino también para el resto de los sistemas operativos moviles no son las unicas que permiten MITM los protocolos que utilizan para comunicaciones son debiles o carecen de seguridad. Inclusive las aplicaciones nativas son inseguras. SE DA LA LOGICA DE: mas facilidad de uso a costa de la privacidad de la información. Excelente nota!

  2. Javier buen dia, muchas aplicaciones moviles no solo Android sino también las app del resto de los sistemas operativos moviles, permiten MITM porque los protocolos que utilizan para comunicaciones son debiles o carecen de seguridad. Inclusive las aplicaciones nativas son inseguras. SE DA LA LOGICA DE: mas facilidad de uso a costa de la privacidad de la información. Excelente nota!

  3. Hola Christian Vila, gracias por ese matiz, y así es “más facilidad de uso a costa de la privacidad de la información”. Esperamos que se cambie esa mentalidad, y sean más rigurosas la seguridad en las aplicaciones.

  4. Precisamente tratamos este informe el otro día en nuestra web. Resulta alarmante que haya un porcentaje de aplicaciones móviles, que no gestionan correctamente los certificados, tan elevado. Hay que reviertir esta situación.

    Saludos.