Uno de cada cinco dispositivos iOS ejecuta software desactualizado

Zimperium ha lanzado su último informe de amenazas sobre dispositivos móviles en el que recoge que desde que comenzó el año ha descubierto 600 nuevas vulnerabilidades para Andrid y 300 para iOS. Dice la compañía que aunque ninguna se considera crítica, queda mucho por hacer en lo que respecta a la seguridad de los sistemas operativos de Google y Apple.

Si quieres saber más sobre este informe, descárgatelo.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Para realizar su informe la compañía ha investigado una muestra de 50.000 aplicaciones. La conclusión es que la seguridad y privacidad de las mismas son un peligro para las empresas.

Según datos del informe, el 94% de los dispositivos Android no están utilizando la última versión disponible del sistema operativo, y cerca de una cuarta parte de los basados en iOS, el 23%, tampoco.

Una de cada 50 aplicaciones descargadas en dispositivos móviles empresariales tienen problemas serios de seguridad o privacidad. Los usuarios, además, han instalado aplicaciones de VPN para esquivar las políticas de cumplimiento de sus empresas.

Y seguimos. El 19% de las aplicaciones analizadas tienen la capacidad de enviar información, como contraseñas o el Unique Device Identifier (UDID) del dispositivo, y un 3% estaban utilizando algoritmos de cifrado débiles y no tienen en cuenta la seguridad en lo que respecta a los datos de compras. Por último, el análisis reveló que más del 5% de todos los dispositivos detectaron una exploración de reconocimiento desde un dispositivo de red o un atacante; y el 80% de los dispositivos escaneados detectaron un ataque man-in-the-middle (MITM).

Explica la compañía en su informe que los atacantes exploran las redes para encontrar víctimas y redirigir el tráfico a través de un ataque MITM para leer y capturar las comunicaciones hacia y desde el dispositivo de destino. Este es el tipo más severo de ataque de red ya que normalmente es invisible para un usuario.