App Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo.
El lío se muestra en el social login o el inicio de sesión a través de redes sociales que miles de apps usan para facilitar el acceso a sus usuarios pero que con una incorrecta implementación puede llegar a poner en riesgo hasta sus claves en tales servicios.
Comentan en Venture Beat, donde ahondan en la información gracias a lo que App Bugs ha podido compartirles, que parte del problema está en el manejo de los certificados SSL ocupados para la verificación de las cuentas de usuarios quienes requieren un control acorde con las últimos desarrollos de Android. Una vez más, en Venture Beat se señala a fondo el problema.
En cuanto a las 16 aplicaciones implicadas -de nuevo, «hasta el momento»-, en App Bugs han dedicado una página para señalarlas, lugar donde muestran, incluso en video, como es de simple el proceso de robar una contraseña en ellas además de las redes específicas en las que tales apps lucen vulnerables.
En fin, aquí mencionamos brevemente algunas de las presentes en el grupo: gReader, un lector de feeds similar al fallecido Google Reader; Astro, un administrador de archivos con posibilidad de disponer de los ficheros almacenados en Dropbox y otros discos virtuales; Instachat y InstaMessage, servicios de chat no oficiales para usuarios de Instagram; Foxit MobilePDF, un lector multiplataforma de ficheros en PDF; y ES File Explorer, un reconocido explorador de archivos -con problemas en el login desde cuentas de Baidú y SugarSync-.