Android: muchas aplicaciones rompen las reglas criptográficas

Cuatro investigadores de la Universidad de Columbia de Nueva York acaban de crear un software que permite observar la forma en que se implementan las reglas criptográficas en las aplicaciones de Android. Malas noticias: el hallazgo parece edificante. De las casi 1.780 aplicaciones analizadas, casi todas violaron al menos una de las reglas criptográficas básicas, mientras que algunas lograron violar varias a la vez. La herramienta, denominada “Crylogger”, identificó 306 aplicaciones que ignoran nueve o más de estas reglas (algunas violaron hasta 18 reglas criptográficas). Problema: se han descargado entre 100.000 y 100 millones de veces en todo el mundo.

La herramienta desarrollada por estos investigadores verifica 26 reglas criptográficas básicas, lo que permite saber si la aplicación es segura. El análisis detallado a través de "Crylogger" permite saber si una aplicación no utiliza un hash obsoleto, como SHA1 o MD5, o un cifrado obsoleto, como RC2 o DES. “Crylogger” también permite saber si la aplicación en cuestión no utiliza un generador de números aleatorios vulnerable, como fue el caso de 1.775 aplicaciones entre las 1.780 probadas. Se dice que 1,764 de ellos usan un hash desactualizado, mientras que 1,076 aplicaciones tienen un modo de cifrado CBC desactualizado.

Aunque el hallazgo es relativamente malo, todavía hay buenas noticias en esta historia. Los investigadores han hecho que su herramienta esté disponible en código abierto en GitHub, lo que permite a los desarrolladores usarla para detectar fallas criptográficas en sus aplicaciones y, por lo tanto, hacer de Play Store un lugar más seguro.

Xiaomi Redmi Nota 9 ...

• Pantalla: 6.53 ", 1080 x 2340 píxeles
• Procesador: Mediatek Helio G85 2GHz
• Cámara: Quad, 48MP + 8MP + 2MP + 2MP
• Batería: 5020 mAh