El 43% de las apps Android y el 38% de apps iOS presentan vulnerabilidades críticas
- Vulnerabilidades
El almacenamiento de datos inseguro es el fallo de seguridad más común en las aplicaciones móviles, y puede permitir a los hackers robar contraseñas, información financiera, datos personales y correos. De las vulnerabilidades encontradas, el 89% podrían ser explotadas por malware.
El informe Vulnerabilities and Threats in Mobile Applications 2019 de Positive Technologies ha encontrado que las vulnerabilidades críticas son ligeramente más comunes en las aplicaciones de Android en comparación con las apps de iOS, con un 43% frente a un 38%. Los expertos clasifican esta diferencia como mínima, señalando que el nivel de seguridad de las aplicaciones móviles es similar entre las dos plataformas.
El almacenamiento de datos inseguro fue identificado como la vulnerabilidad más común. Este fallo se encuentra en el 76% de las aplicaciones móviles y en algunos casos podría permitir a los hackers robar contraseñas, información financiera, datos personales y correspondencia.
De las vulnerabilidades encontradas, el 89% podrían ser explotadas por malware. El riesgo de infección aumenta en dispositivos rooteados y con jailbreak, pero el malware también puede elevar los privilegios por sí mismo. Una vez en el dispositivo de la víctima, el malware puede solicitar permisos para acceder a los datos del usuario y, si se otorga el permiso, el malware puede enviar datos a los atacantes.
Leigh-Anne Galloway, Cyber Security Resilience Lead de Positive Technologies, afirma que "en 2018 se descargaron aplicaciones móviles en dispositivos de usuario más de 205.000 millones de veces. Los desarrolladores prestan mucha atención al diseño de software para brindarnos una experiencia cómoda y sin problemasl. Sin embargo, un número alarmante de aplicaciones son sumamente inseguras, y los desarrolladores invierten menos atención a resolver ese problema. El robo de datos de un smartphone generalmente no requiere acceso físico al dispositivo”.
