Ocho de cada diez apps de compras tienen vulnerabilidades de seguridad

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Un nuevo estudio desvela que el 84% de las aplicaciones de compras basadas en Android tienen vulnerabilidades de seguridad. El informe, titulado “Security Status in m-Commerce”, es una publicación conjunta del Appknox and SEWORKS, empresas de seguridad móvil que han analizado más de 50 aplicaciones de compras móviles, en las que detectaron un total de 274 vulnerabilidades.

Explican en su estudio, que las aplicaciones Android exportan receptores que responden a anuncios de transmisión externa y se comunican con otras aplicaciones. Y que cuando esos receptores no están protegidos, los hackers pueden modificar el comportamiento de la aplicación e insertar datos que no pertenecen a las aplicaciones. Según el estudio, un 94% de las aplicaciones analizadas tenían fallos en estos receptores.

Siguiendo con las pruebas, los investigadores detectaron que el 70% de las aplicaciones estaban afectadas por actividades de exportadas no protegidas. Dicen que cuando una Actividad es exportada sin protección, puede ser lanzada de forma remota fuera de la aplicación. Esto permitiría a los hackers acceder a información sensible, modificar la estructura interna de la aplicación o engañar a un usuario para que se comunique con la aplicación comprometida mientras se cree que todavía está interactuando con la aplicación original.

Además, un 64% están afectadas por App Extending WebView Client. Y es que cuando los WebView Clients no están protegidos correctamente en extensiones de aplicaciones los hacjers pueden engañar a los usuarios para que cedan información sensible en aplicaciones falsas.