Aplicaciones que dejan puertos abiertos dejan vulnerables a Smartphones

Un equipo de investigadores de la Universidad de Míchigan descubrió que cientos de aplicaciones en Google Play Store tienen problemas de seguridad que pueden permitir a un hacker robar datos e incluso instalar software malicioso en millones de teléfonos Android.

El equipo de la Universidad de Míchigan dijo que el problema reside en aplicaciones que abren puertos (un problema muy conocido en computadoras) en teléfonos inteligentes. Este problema no tiene nada que ver con el sistema operativo o audífonos, el origen de esta supuesta puerta trasera son las prácticas de programación inseguras de varios desarrolladores de aplicaciones.

El equipo usó sus herramientas para escanear más de 100,000 aplicaciones de Android y encontraron 410 aplicaciones potencialmente vulnerables, de las cuales muchas de ellas habían sido descargadas entre 10 y 50 millones de veces y otras vienen preinstaladas en los teléfonos inteligentes.

Los puertos son tanto físicos como electrónicos. Los puertos físicos son puntos de conexiones en los teléfonos inteligentes y computadoras, como el puerto USB, usados para transferir datos entre dispositivos. Los puertos electrónicos son puertas invisibles que las aplicaciones o servicios usan para comunicarse con otros dispositivos o servicios. Por ejemplo, el servicio de Protocolo de Transferencia de Archivos (FTP) abre el puerto 21 de forma predeterminada y se necesita abrir el puerto 80 para conectarse a Internet. En otras palabras, todas las aplicaciones instaladas en un dispositivo abren un puerto libre (del 1 al 65535), que pueden ser llamadas "puertas virtuales", para comunicarse y transferir datos con otro dispositivo, ya sea otro teléfono inteligente, servidor, computadora personal o algún dispositivo conectado a internet.

Conforme pasan los años, más y más aplicaciones del mercado funcionan usando Internet, pero al mismo tiempo estas aplicaciones y los puertos que abren pueden ser un punto débil, lo cual permite a hackers entrar o tomar control de los dispositivos sin consentimiento del dueño.

Esto es lo que el equipo de la Universidad de Míchigan ha detallado en su trabajo de investigación [PDF] titulado “Open Doors for Bob and Mallory; Open Port Usage in Android Apps and Security Implications.”

De acuerdo a los investigadores, el mayor problema es con las aplicaciones como WiFi File Transfer, el cual ha sido instalado entre 10 millones y 50 millones de veces y permite a los usuarios conectarse a un puerto en sus Smartphones por medio del Wi-Fi, con lo que se facilita la transferencia de archivos desde un celular a una computadora. Por la seguridad insuficiente, esta habilidad de la aplicación aparentemente no está limitada a únicamente el dueño del teléfono inteligente, también puede ser usada por personas con intenciones maliciosas.

Aplicaciones como WiFi File Transfer permiten la entrada a menos amenazas, porque está diseñada para funcionar en una red local, lo cual requiere que los atacantes se conecten a la misma red que el dispositivo utilizando la aplicación. Por otro lado, este problema es extremadamente peligroso en los escenarios donde se conecta a una red WiFi pública o a una red corporativa.

Para tener un estimado inicial del impacto de estas vulnerabilidades, el equipo realizó un escaneo de puertos en la red de su campus, después de 2 minutos encontraron varios dispositivos móviles con altas probabilidades de estar usando estas aplicaciones vulnerables. “Se confirmó manualmente las vulnerabilidades de 57 aplicaciones, incluyendo aplicaciones populares con 10 a 50 millones de descargas en sitios oficiales, además de una aplicación que viene preinstalada en una serie de dispositivos de un manufacturero”, dijeron los investigadores.

“Las vulnerabilidades en estas aplicaciones generalmente son heredadas de los varios usos que se les da a los puertos abiertos, los cuales exponen las funcionalidades sensibles y desprotegidas de las aplicaciones a cualquier persona de cualquier lugar que pueda alcanzar ese puerto abierto.”

Sin duda alguna, un puerto abierto es propenso a ataques, pero un punto importante es que un puerto al ser abierto por una aplicación no puede ser explotado sin una vulnerabilidad en la misma aplicación, como una autenticación impropia, ejecución de código remoto o errores de desbordamiento de búferes. Además de esto un atacante debe tener la dirección IP del dispositivo vulnerable, el cual está expuesto al usar Internet. Obtener una lista de dispositivos vulnerables no es una tarea difícil actualmente, cualquier persona puede comprar un servicio en la nube barato para escanear todo el Internet en cuestión de unas cuantas horas.

Sin embargo, los dispositivos inteligentes conectados a Internet a través de una red inalámbrica que estén detrás de un router están protegidos por este tipo de problemas, porque en ese caso los atacantes necesitarían estar en la misma red inalámbrica que la víctima.

La solución más fácil a este problema es desinstalar tales aplicaciones que abren puertos inseguros, también poner detrás de un firewall propiamente configurado a estas aplicaciones podría resolver la mayoría de estos problemas.