“FIC2018”

Las últimas investigaciones del equipo de investigación de Check Point han revelado varias vulnerabilidades que ponen a todas y cada una de las organizaciones que realizan cualquier tipo de desarrollo de Java / Android en riesgo.

Esta vez, los cibercrimnales han ido un paso más allá, y en vez de hacer pasar una app falsa por una verdadera y así infectar los dispositvos de las víctimas, han infectado las herramientas de desarrollo, descargables y basadas en la nube, que utilizan los desarrolladores de aplicaciones de Android, la comunidad de aplicaciones más grande del mundo.

Así, entre las posibles herramientas afectadas se encuentran todas aquellas que los programadores de Java / Android usan para construir sus aplicaciones y que los analistas de seguridad y los ingenieros de inversión utilizan para hacer su trabajo.

Como se vio en el lanzamiento de WikiLeaks ‘Vault 7‘ a principios de este año, la CIA y la NSA están explotando vulnerabilidades en productos de compañías de todos los tamaños, en todo el mundo. A principios de este año vimos incidentes en los que la CIA pirateó CCleaner, Notepad ++ y muchos más, con el objetivo de propagar malwares en las organizaciones y adquirir información sobre sus usuarios y las propias compañías.

En este sentido, a través de su propia investigación los expertos de Check Point han encontrado “varias vulnerabilidades que afectan a los IDE de Android más comunes: Android Studio de Google y IntelliJ IDEA y Eclipse de JetBrains, así como las principales herramientas de ingeniería inversa para aplicaciones de Android como APKTool, el servicio Cuckoo-Droid y más”.

Tras comprobar el peligro en el que se encontraba la comunidad Android, Check Point informó de su descubrimiento a los desarrolladores de APKTool y a las otras compañías IDE en mayo de 2017. Con lo que Google y JetBrains ya han verificado y reconocido los problemas de seguridad y desde entonces han implementado una solución.

Sin embargo, desde Globb Security os invitamos a repasar esta mesa redonda en la que los expertos Mario García, Country Manager de Check Point España, Mar García, Responsable de movilidad de Citrix Iberia y Pablo Teijeira, Country Manager de Sophos Iberia, debaten sobre los retos de la industria en torno a la seguridad móvil. 

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario