Cientos de apps de Android de Google Play Store han sido identificadas como vulnerables a ataques de malware de puerto abierto. Algunas de las apps en cuestión tienen diez millones de instalaciones, lo que pone a millones de usuarios en riesgo. Investigadores de la Universidad de Michigan han identificado 410 apps de Google Play Store que son susceptibles a este tipo de ataques, que pueden permitir a los atacantes robar datos de los usuarios e instalar malware en los dispositivos de los usuarios remotamente. La mayor parte de las apps identificadas por los investigadores son extremadamente populares, y una de ellas está preinstalada en algunos smartphones, de acuerdo a The Independent.

Google Play Store APK

“Un puerto abierto es un punto clave en la comunicación para aceptar conexiones externas en un modelo de redes de ordenador, típicamente usado por aplicaciones en servidor para manejar las peticiones desde clientes remotos,” han dicho los investigadores en su informe. “Sin embargo, estos puertos también pueden estar conectados a clientes maliciosos si no e protegen cuidadosamente, exponiendo vulnerabilidad potencial en el software del server para su explotación remota.”

Para simplificar, un puerto abierto es una vulnerabilidad en el código de la app. Se describe mejor como una grieta en la pared por la que los hackers pueden colarse a la app para acceder a los datos del usuario, e incluso instalar malware en sus teléfonos, de acuerdo a Digital Trends.

Los investigadores pudieron identificar las 410 apps que son vulnerables a este ataque usando una herramienta personalizada llamada OPAnalyzer para escanear 24000 apps de Google Play Store.

Aunque millones de usuarios de Android están en riesgo a ataques de puertos abiertos, no hay información sobre si alguno ha sido afectado todavía. Los investigadores no han dado nombres sobre las apps vulnerables a este ataque, pero han dicho que ya se ha informado a los desarrolladores sobre ello. Si este es el caso, varias de estas apps podrían ser actualizadas en el futuro cercano para parchear la vulnerabilidad.

Parece no haber manera de identificar si una app es vulnerable a tales ataques. Sin embargo, una manera de asegurarse de que un app es segura es descargarla únicamente desde la Google Play Store oficial. Otra manera de prevenirlo es no usar apps que sean capaces de conectar un Smartphone a un PC a través de WiFi.