Si eres de los que creías que la mayoría de las vulnerabilidades en las aplicaciones móviles estaban en sistemas Android, estás equivocado. Al menos si tenemos en cuenta un reciente informe publicado por dos importantes proveedores de seguridad que arrojan que la pps de iPhone son más vulnerables que las de Android.
Los proveedores de seguridad de aplicaciones móviles Checkmarx y AppSec Labs acaban de publicar un informe que, en resumen, viene a decir que la mayoría de las vulnerabilidades críticas se encuentran en aquellas aplicaciones que se descargan desde la App Store.
Checkmarx
Herramienta analizadora de código estático, pero que además ofrece las posibles vulnerabilidades que tenga el software analizado, que puede ser también un servicio web, aplicación de desktop, webservice, etc.
Esta herramienta es de sencillo uso, con muchos reportes para los encargados de mirar la calidad del software y encima soporta más de 16 lenguajes de programación incluyendo los más utilizados hoy en día en el mundo del desarrollo. Tiene una interfaz simple y muy visual para poder entender todo lo que nos ha analizado.
Esta herramienta es de sencillo uso, con muchos reportes para los encargados de mirar la calidad del software y encima soporta más de 16 lenguajes de programación incluyendo los más utilizados hoy en día en el mundo del desarrollo. Tiene una interfaz simple y muy visual para poder entender todo lo que nos ha analizado.
AppSec Labs
El panorama de las amenazas de las aplicaciones móviles es aún mayor que las aplicaciones web, proporcionando a los piratas informáticos con una superficie de ataque mayor.
A medida que evoluciona la guerra cibernética, aplicaciones móviles se han convertido en la elección natural de los hackers como el vector preferido de ataque.
Aplicaciones del teléfono Android, iOS, Windows o cualquier plataforma en la que se pueden utilizar, estamos aquí para ofrecerle un ciclo completo de servicios para asegurar que su próxima aplicación está asegurada y su negocio es seguro.
En concreto se dice que el 40% de las vulnerabilidades críticas se encuentran en iOS, mientras que el 36% en Android. ¿Qué quiere decir? Que mirando hacia el futuro, existiría más riesgo de que algunas de estas aplicaciones sea hackeadas en su versión para iOS.
Para llegar a dicha conclusión se han probado más de 100 aplicaciones de todo tipo: apps de servicios públicos, comercios, juegos, y servicios de la banca. De hecho, es sorprendente que las aplicaciones de la banca, de las cuales confiamos tanto, sean realmente vulnerables a posibles ataques: “esperaríamos que las apps financieras fueran más seguras, pero vemos que todas son más de lo mismo”
Para llegar a dicha conclusión se han probado más de 100 aplicaciones de todo tipo: apps de servicios públicos, comercios, juegos, y servicios de la banca. De hecho, es sorprendente que las aplicaciones de la banca, de las cuales confiamos tanto, sean realmente vulnerables a posibles ataques: “esperaríamos que las apps financieras fueran más seguras, pero vemos que todas son más de lo mismo”
¿Qué tipos de estas vulnerabilidades son más comunes?
El 27% hace referencia a la fuga de información personal o sensible; el 23% a distintos problemas de autentificación y autorización y el 16% a problemas con la administración de configuración. Otras vulnerabilidades se enfocan a las debilidades de criptografía o en temas de divulgación de información técnica.
Ya sabemos que Apple realiza controles más extensos y exhaustivos sobre las aplicaciones que los desarrolladores quieren lanzar en la App Store, una tienda en la que sólo se publican apps que previamente han sido aprobadas. De existir un problema, supuestamente Apple retira las apps problemáticas y es capaz de lanzar actualizaciones de seguridad de manera mucho más eficiente.
Consejos para actuar de forma segura.
Lo primero que debes hacer es descargar las aplicaciones desde las tiendas oficiales de Google Play para Android y App Store para iOS. Relacionado con las fuentes de descarga, debemos evitar pinchar sobre cualquier enlace de descarga recibido mediante SMS o mensajería como WhatsApp.
Cuando nos descargamos una aplicación y la vamos a instalar, el sistema nos muestra una ventana con los permisos que la aplicación requiere, por si hay algo que no nos interese. También debes huir de aquellas apps que prometen cosas muy buenas y que son demasiado atractivas para ser una realidad.
Para concluir, intenta tener siempre un antivirus actualizado que pueda avisarte del mal funcionamiento de una aplicación de la que confiabas y, no lo menos importante, presta atención a las opiniones y reseñas que veas en la página de descarga de la aplicación.
Para concluir, intenta tener siempre un antivirus actualizado que pueda avisarte del mal funcionamiento de una aplicación de la que confiabas y, no lo menos importante, presta atención a las opiniones y reseñas que veas en la página de descarga de la aplicación.