Las últimas investigaciones de los expertos de Check Point® Software Technologies Ltd. , el mayor proveedor mundial especializado en seguridad, han revelado varias vulnerabilidades que ponen en peligro a todas las empresas que realizan cualquier tipo de desarrollo en Java/Android.

El punto débil se encuentra en las herramientas para desarrolladores, tanto las descargables como aquéllas alojadas en la nube, que utiliza el ecosistema de aplicaciones Android, la comunidad de apps más grande del mundo.

Esto incluye los programas que todos los programadores de Java/Android utilizan para construir las apps de su empresa y que los analistas de seguridad y los expertos en ingeniería inversa utilizan para hacer su trabajo. A través de ellos, un ciberdelincuente puede hacerse con los datos de la empresa.

Check Point ha descubierto varias vulnerabilidades que afectan a los IDEs más comunes de Android: Google Android Studio y las soluciones de JetBrain IntelliJ IDEA y Eclipse, así como las principales herramientas de ingeniería inversa para aplicaciones como APKTool, el servicio Cuckoo-Droid y más. Es imposible estimar el número de víctimas potenciales.

Tras el descubrimiento, Check Point informó a los desarrolladores de APKTool y a las otras compañías de IDE en mayo de 2017. Tanto ellos como Google han verificado y reconocido los problemas de seguridad, y han publicado versiones actualizadas, seguras y mejoradas de sus productos.