GeeksTerra.- Actualmente se escucha mucho sobre la detección de vulnerabilidades, tanto que tiendas como Google Play han dejado fuera de sus listas a cientos de aplicaciones debido al riesgo que representan, a veces esos fallos en la seguridad son parchados en cuanto se hace el anuncio de los mismos, pero ahora se está viendo un caso de negligencia por parte de administradores de apps muy conocidas como Instagram o Facebook.
Los investigadores de Chec Point decidieron verificar si vulnerabilidades ya señaladas con anterioridad continuaban existiendo en apps publicadas en Google Play, y para su sorpresa encontraron tres vulnerabiliades severamente críticas que se dieron a conocer hace varios años, una en 2014, otra de 2015 y otra de 2016, las cuales afectan a aplicaciones como Yahoo Browser, Facebook, Instagram y WeChat.
El número de descargas de este tipo de aplicaciones nos puede dar cuenta de la cantidad de cuentas que se encuentran en posibilidades de ser atacadas por delincuentes que sepan explotar vulnerabilidades como la CVE-2015-8271.
El número de personas que son usuarias de servicios como Facebook o Instagram y que descargan las aplicaciones desde la Google Play es de millones, por lo que hay que considerar que en caso de haber obtenido la app desde esta tienda en línea es posible tener este tipo de vulnerabilidades presentes.
Cabe aclarar que los investigadores de Check Point no estuvieron investigando la presencia de vulnerabilidades específicas en aplicaciones en específico, por lo que puede ser el caso de éstas ya hayan sido parchadas por los responsables de las mismas, sin embargo, no todos los que han recibido aviso de alguna vulnerabilidad atienden a las vulnerabilidades que son de hace mucho tiempo.
Por ello es posible detectar casos como el de Instagram, en el que se detectó la vulnerabilidad en la app que se descarga de Google Play, aunque los responsables de la red social ya hayan liberado el parche que la atiende.
La tarea de escanear la presencia de vulnerabilidades requiere de esfuerzo, y se debe tener en cuenta tanto las vulnerabilidades recientes como aquellas que han salido en tiempos pasados, ya que los ciberdelincuentes bien se pueden aprovechar de la falta de interés en los problemas para los que ya existen soluciones.
