En raras ocasiones, pero muy raras, suele pasar que los propios investigadores en seguridad llegan a equivocarse en el desarrollo de sus herramientas. Este ha sido el caso de PandaLabs, de quienes su aplicación anti-malware para Android, Panda Mobile Security, introdujo en una de sus versiones una vulnerabilidad que puede ser aprovechada para ejecutar ataques man-in-the-middle.
Panda Mobile Security, disponible en la Google Play fue examinada por otro investigador en seguridad, Tom Moreton de Context, quien descubrió que es posible modificar el tráfico de red de la aplicación para inyectar sus propias funciones. Con el ingenio suficiente, los hackers pueden analizar todo el tráfico de entrada y salida instalando un malware y desactivando la aplicación antivirus para que este no sea detectado.
Tan pronto la vulnerabilidad fue corroborada, se envió una notificación a PandaLabs, una firma de seguridad con base en España. Estos, luego de revisar la información, han emitido una actualización que ya esta disponible a través de la Google Play. Todo usuario que tenga esta aplicación entre sus herramientas de seguridad, debería actualizarla lo más pronto posible para evitar cualquier incidente.
Context por su parte, ha dicho que se encuentra investigando sobre fallas similares en otras aplicaciones anti-malware.
