Foro Wifi-libre.com

Dos meses después de haber puesto en linea su herramienta para hacer ingeniara inversa sobre aplicaciones Android;
     Faillible publica los resultados obtenido hackeando 16 000 aplicaciones.

No se exactamente a que se dedica la empresa "failible" con su "hacker noon"; supongo que a "un poco de todo"  en el ámbito de la seguridad informática.
  Explican que siempre tienen que hacer ingeniara inversa sobre  aplicaciones Android para ver si no conlleven un peligro para la seguridad de las redes de sus clientes.
La generalización del wifi y de los dispositivos personales en el ámbito del trabajo  cambian el panorama (intrusamente hablando) en comparación con el viejo modelo de una red por cable con puestos de trabajos que pertenecen a la empresa.
  Los teléfonos de empresas (o el teléfono personal del empleado si no dispone de uno) podrían ser el talón de aquilea que permitiera a un intruso penetrar una red bien protegida y debidamente mantenida.
  Un simple "leackage" (hacer se con unos datos privados) puede tener consecuencias apocalípticas para un empresa. 
Total que Faillible ha desarrollado una herramienta propia de ingeniaría inversa para satisfacer a sus clientes.
Han llegado a automatizar tanto el proceso que no les ha costado hacer una herramienta en formato web, en linea, y han tenido la buena idea de colocarla en la red.
  Ahora parece que la han quitado.
Han publicado hace tres días atrás los resultados sobre 16 000 subidas por los visitantes y descuartizadas.
  Estos son los resultados:

  Hay que relativizar de inmediato la primera cifra.
2 500 aplicaciones con "llaves" sería 15% de las 16 000 aplicaciones estudiadas.
  No significa que sean todas "sospechosas".
  Esto si, llevan implementada en su código unas llaves para comunicarse con un servicio externo.
Puede ser una cosa normal debida a lo que hace la aplicación (por ejemplo API par google map para uua aplicaciónn que busca restaurantes)... o otra cosa.
Las aplicaciones sospechosas son las 304 detectadas.
Si tomamos esta encuesta cómo sondeo estamos a un 0,5%
  Una de las cosas raras observadas es una aplicación que lleva una llave secreta en su código creada para emitir notificaciones mediante Uber apps.

  Ver aquí en acción una llave escondida para iniciar y parrar sesiones en AWS

  AWS es la "nube en alquiler" de Amazon..
Ve te a saber tú lo qué puede alojar...
  A continuación coloco un ranking de los servicios de terceros escondidos en estas aplicaciones "chivatas"

  No son cifras espectaculares pero este tipo de cosas no pasarían con softwares libres de código libre.
El goole market no me gusta mucho. Da la impresión que todo es gratis cuando no es así.
Google se sirve directamente y indirectamente de las llamadas a sus servicios, legitimas o no, para monetizar con estos datos gracias a su mayor fuente de ingresos (el 90%): los anuncios.
Luego el desarrollador ha de pagar por lo menos una vez una cuenta con derechos de publicar.
Tienes que pagar si quieres publicar algo en el google market, que sea gratis o no.
  Si se pone anuncios para sacar unos centavos, parte del dinero de los anuncios va a... google por supuesto.
El sistema está bien montado, esto hay que reconocerlo.

Fuentes

• We reverse engineered 16k apps, here’s what we found @ Hacker Noon

• Trouver les clés codées en dur dans votre application Android by Korben