ZipperDown la nueva vulnerabilidad en iOS y Android.

ZipperDown es una nueva vulnerabilidad de seguridad descubierta por los jailbrakers chinos de Pangu Lab que afecta a diversas apps de iOS y alguna de Android.

Aunque la empresa se ha pronunciado, lo ha hecho de manera muy concisa describiendo esto como un error de programación que conlleva severas consecuencias.

Lo realmente llamativo es el número de apps afectadas, que llegan a alcanzar la cifra de 15.980 aplicaciones que se han llegado a descargar en torno a 100 millones de veces. Esto es una estimación ya que es muy difícil supervisar todas las apps del AppStore una a una.

En cuanto a Android también existen problemas en algunas aplicaciones, los cuales serán revelados en un futuro cuando sean corregidos.

Aplicaciones como Instagram, Pandora, Dropbox, Amazon, y alguna app de google se han visto afectadas. Para saber si una app está afectada requiere que los desarroladores realicen comprobaciones manualmente app por app.

Para poder explotar esta vulnerabilidad se necesita controlar la red Wi-Fi, por lo que debemos tener cuidado con los puntos de acceso públicos Pero lo que más preocupa es que puedan aparecer exploits. Para evitar esto, los desarrolladores de software debería chequear sus apps y corregirlas lo antes posibles. Con tantas apps infectadas y tantos desarrolladores a los que avisar, comunicárselo a todos en un tiempo tan reducido es complejo.