CIBERSEGURIDAD

Informe de seguridad de aplicaciones móviles: ¿Cree que iOS es más seguro que Android? Piensa otra vez.

0 163 1 minuto de lectura


Checkmarx, líder mundial en pruebas de seguridad de software y soluciones de protección, y AppSec Labs, expertos en seguridad de aplicaciones móviles, publicaron hoy un informe titulado El estado de la seguridad de aplicaciones móviles 2014-2015. El informe mostró la alarmante tasa de vulnerabilidad de las aplicaciones móviles y encontró que cada aplicación está expuesta a un promedio de 9 vulnerabilidades diferentes. El informe también arroja dudas sobre el mito común de que iOS es más seguro que Android al resaltar que en el campo de las vulnerabilidades integradas en el código o la lógica de la aplicación, la vulnerabilidad de las aplicaciones de iOS y Android es casi idéntica.
“La industria de las aplicaciones móviles está creciendo a un ritmo explosivo, pero los problemas de seguridad de las aplicaciones móviles se están quedando atrás. Durante 2014-15, Appsec Labs y Checkmarx probaron cientos de aplicaciones móviles, de todo tipo, incluidas aplicaciones bancarias, de servicios públicos, minoristas, de juegos e incluso aplicaciones orientadas a la seguridad, dijo Asaph Schulman, vicepresidente de marketing de Checkmarx. “Los resultados del estudio fueron alarmantes y, a menos que mejoremos las prácticas de codificación segura, deberíamos esperar un aumento de los hacks importantes a través del vector de aplicaciones móviles en un futuro próximo”.
Entre los tipos de aplicaciones probadas se encuentran las aplicaciones bancarias de los grandes bancos minoristas que acceden a los datos personales de millones de particulares. Incluso esas aplicaciones, que se someten a rigurosas pruebas de seguridad, sufren vulnerabilidades críticas como autenticación defectuosa, fuga de datos y más.
Algunos de los hallazgos clave de los informes son los siguientes:

  • Cada aplicación está expuesta a un promedio de 9 vulnerabilidades diferentes, el 38% de las cuales son críticas o de alta gravedad.
  • Se encontró que el 40% de las vulnerabilidades detectadas en las aplicaciones de iOS eran críticas o de alta gravedad en comparación con solo el 36% en Android
  • El 50% de las vulnerabilidades son fugas de información personal / confidencial o fallas de autenticación y autorización.

El fundador de AppSec Labs, Erez Metula, dijo: “Cuando realizamos pruebas de penetración para nuestros clientes, a menudo se nos pide que pruebe las versiones de Android e iOS de la misma aplicación. Nos dimos cuenta de que, dado que los desarrolladores de iOS asumen erróneamente que iOS es «más seguro», se permiten tomar malas decisiones de seguridad que abren vulnerabilidades en su aplicación «.
El informe completo y sus principales hallazgos se pueden encontrar aquí.

Publicaciones relacionadas

Resumen diario de noticias – 22 de octubre de 2013

¿Acceso a todas las areas?

Acción positiva en ciberseguridad: altruismo, transparencia y comunidad

Malware «Golang» utilizado para atacar máquinas con Windows y Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar