El lado oscuro de ceder su información a las apps

Roger Gutierrez

A medida que las apps se hacen más populares, las organizaciones deben estar conscientes de las vulnerabilidades de seguridad para aplicar las mejores prácticas de protección.

Róger Gutiérrez

Un estudio realizado por HPE Security Fortify on Demand examinó 36 000 aplicaciones para iOS y Android, y reveló la alta recopilación de datos por parte de estas plataformas a los usuarios y la descuidada guardia de las empresas en este tema.

Los delincuentes cibernéticos están concentrándose en las plataformas móviles. En 2015, se detectaron más de 10 000 nuevas amenazas de Android al día y el crecimiento del malware para iOS presentó una tasa superior al 230%.

Dentro de las principales conclusiones del informe se destaca que la mayoría de las aplicaciones detectan su ubicación, pero no todas necesitan hacerlo. Más del 50% de las aplicaciones analizadas acceden a los datos de ubicación geográfica. Esto podría tener consecuencias graves si se produce un ataque, ya que el responsable puede obtener acceso a la ubicación física de usuarios desprevenidos que de otra manera permanecerían anónimos.

Además: Exclusiva: Hackers revelan cómo nació su amor por la programación

Los juegos y las aplicaciones de pronóstico del tiempo recopilan datos del calendario. HPE constató que más del 40 % de los juegos y más del 50% de las aplicaciones de pronóstico del tiempo para iOS acceden a los datos del calendario. Los datos del calendario pueden ser especialmente confidenciales, ya que incluyen no solo fechas de reuniones, sino también temas e invitados.

Los marcos de anuncios y análisis ponen en peligro sus datos más confidenciales. La utilización de marcos de anuncios y análisis es común en el desarrollo de aplicaciones y más del 60% de las aplicaciones se examinan por medio de estos marcos. Un marco mal configurado o poco seguro podría almacenar o transmitir una cantidad significativa de datos altamente confidenciales y específicos sobre los usuarios.

“Las aplicaciones móviles modernas recopilan, transmiten y almacenan una amplia gama de datos que con frecuencia no son necesarios para la función de la aplicación y pueden tener un impacto significativo financiero y de reputación si se aprovecha de una vulnerabilidad”, señaló Jason Schmitt, vicepresidente y director general de HPE Security Fortify.

Ya que los delincuentes informáticos están cada vez más interesados en la tecnología móvil, es fundamental que los desarrolladores incorporen, desde el comienzo, seguridad en las aplicaciones y que las organizaciones adopten un enfoque proactivo de seguridad de datos para proteger mejor tanto los corporativos como los personales.

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR