Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Ocho de cada diez apps de compras tienen vulnerabilidades de seguridad

  • Endpoint

ecommerce pago

Más del 84% de las aplicaciones de compras tienen tres o más vulnerabilidades de seguridad, según un informe publicado por Appknox y Seworks

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Un nuevo estudio desvela que el 84% de las aplicaciones de compras basadas en Android tienen vulnerabilidades de seguridad. El informe, titulado “Security Status in m-Commerce”, es una publicación conjunta del Appknox and SEWORKS, empresas de seguridad móvil que han analizado más de 50 aplicaciones de compras móviles, en las que detectaron un total de 274 vulnerabilidades.

Explican en su estudio, que las aplicaciones Android exportan receptores que responden a anuncios de transmisión externa y se comunican con otras aplicaciones. Y que cuando esos receptores no están protegidos, los hackers pueden modificar el comportamiento de la aplicación e insertar datos que no pertenecen a las aplicaciones. Según el estudio, un 94% de las aplicaciones analizadas tenían fallos en estos receptores.

Siguiendo con las pruebas, los investigadores detectaron que el 70% de las aplicaciones estaban afectadas por actividades de exportadas no protegidas. Dicen que cuando una Actividad es exportada sin protección, puede ser lanzada de forma remota fuera de la aplicación. Esto permitiría a los hackers acceder a información sensible, modificar la estructura interna de la aplicación o engañar a un usuario para que se comunique con la aplicación comprometida mientras se cree que todavía está interactuando con la aplicación original.

Además, un 64% están afectadas por App Extending WebView Client. Y es que cuando los WebView Clients no están protegidos correctamente en extensiones de aplicaciones los hacjers pueden engañar a los usuarios para que cedan información sensible en aplicaciones falsas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos