Las aplicaciones disponibles para los sistemas operativos cada vez son más, sin embargo, aunque estén disponibles en tiendas como la Google Play Store no está garantizado que la seguridad en esta sea la adecuada. Una prueba de estos que estamos diciendo es que en un estudio realizado con más de 9.000 aplicaciones se ha comprobado que el 62% de las aplicaciones ponen en peligro los datos de los usuarios.
Para ser más exactos, en el análisis previo a la recopilación de los resultados se han probado 9.339 aplicaciones, siendo la mayoría de ellas gratuitas. El alto porcentaje de aplicaciones con carencias en lo referido a seguridad (5.147 apps para ser más exactos) ponen en peligro los datos de los usuarios en algún momento, bien sea a la horade almacenarse en el terminal o durante su transferencia a un servidor remoto. Esto permite a un atacante explotar estos fallos y hacerse con los datos de los usuarios, sobre todo aplicando ataques como por ejemplo MitM (Man-in-the-Middle)
A pesar de que los puntos débiles son bastante variados, el que más veces se repite es la no existencia de un cifrado que proteja estos datos, tanto a la hora de ser almacenados en el terminal como a la hora de ser transferidos o compartidos con otros dispositivos. Su envío o almacenamiento como texto plano provoca que un acceso no autorizado al terminal o a una interceptación de las comunicaciones provoque dicho acceso y su posterior recopilación por parte de una tercera persona. Puedesar algunas aplicaciones de acceso remoto a un PC.
Uso de software obsoleto y con vulnerabilidades
Otro aspecto muy a tener en cuenta y presente en muchas aplicaciones es la utilización de software de terceros que no es seguro, es decir, versiones antiguas que no poseen las últimas mejoras en lo referido a temas de seguridad, siendo funcionalmente igual de válidas que las posteriores pero inseguras y permitiendo que la aplicación y los datos queden expuestas a ataques.
Tal y como ya hemos dicho, en el estudio se han utilizado una cantidad bastante alta de aplicaciones gratuitas, demostrando que este tipo de aplicaciones, bien por falta de experiencia de los desarrolladores o bien por descuido, no reúnen las condiciones de seguridad adecuadas.
Fuente | Softpedia