El 75% de las aplicaciones móviles fallan los tests de seguridad

Escrito por Rubén Velasco
Seguridad
0

El número de aplicaciones para los dispositivos móviles está constantemente en aumento. Las diferentes tiendas de aplicaciones como la Play Store y iTunes cada vez tienen un mayor número de aplicaciones a disposición de los usuarios, sin embargo, la cantidad no siempre es sinónimo de calidad, y mucho menos de seguridad.

Según un estudio, en 2015 habrá más de un 75% de aplicaciones que no superen los tests básicos de seguridad que deberían respetar para proteger a los usuarios de posibles amenazas. Un gran número de aplicaciones son capaces de acceder a los datos privados de los usuarios y de las empresas sin necesidad de dar explicaciones de por qué una determinada aplicación solicita acceso a dicha información.

Las empresas son los principales objetivos de los piratas informáticos. En ellas, la mayoría de los responsables de seguridad carecen de los conocimientos necesarios para protegerlas correctamente de las amenazas que suponen las aplicaciones móviles, tanto en dispositivos corporativos (aquellos que se utilizan para trabajar) como en dispositivos personales (aquellos que usan los empleados de forma privada).

aplicaciones_móviles

Para comprobar la seguridad de las aplicaciones y analizar su comportamiento se suelen llevar a cabo 2 técnicas diferentes: Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST). Estos tests llevan alrededor de 10 años usándose en aplicaciones de PC, sin embargo, en los últimos meses, se ha tenido que desarrollar una nueva técnica de seguridad para aplicarla igualmente a las aplicaciones móviles debido al auge de estas y poder analizar así su comportamiento y descubrir si se trata de software seguro o malicioso.

De cara a 2 años la mayoría de los peligros a los que los usuarios se verán expuestos serán debidos a fallos y errores de configuración en las aplicaciones móviles. Debido a la facilidad para desarrollar aplicaciones móviles, la mayoría de los programadores no entienden los permisos ni mucha parte del código que copian y pegan en el entorno de programación, lo que abre un gran número de vulnerabilidades dentro de las aplicaciones que deberían ser evitados.

¿Qué opinas de los peligros que suponen las aplicaciones móviles para las empresas?

Fuente: Help Net Security