Las aplicaciones de Apple son más riesgosas que las de Android, dice Appthority
Las aplicaciones de Apple son más riesgosas que las de Android cuando se trata de rastreo de ubicación, intercambio de datos con terceros y autenticación débil.
Según el análisis de Appthority de 400 aplicaciones gratuitas y de pago que se ofrecen tanto para iOS como para Android, el 95 por ciento de las 200 aplicaciones gratuitas principales en iOS y Android presentan al menos un comportamiento de riesgo. Si bien el 80 por ciento de las aplicaciones pagas demuestran un comportamiento de riesgo, Appthority dijo que las aplicaciones de iOS son más riesgosas en general que las aplicaciones de Android: el 91 por ciento contiene comportamientos de riesgo en comparación con el 83 por ciento en Android.
Appthority descubrió que el 95 por ciento de las 200 aplicaciones gratuitas principales en iOS y Android exhiben al menos un comportamiento de riesgo, y comúnmente se trata de rastrear la ubicación, autenticación débil, compartir datos con redes publicitarias, acceder a la lista de contactos o identificar al usuario o UDID.
Si bien las aplicaciones de Android tienden a recopilar más información sobre el usuario y las actividades móviles del usuario que sus contrapartes de iOS, Michael Sutton, director de investigación de seguridad de Zscaler, dijo que tanto iOS como Android permiten que las aplicaciones recopilen una cantidad significativa de datos personales, incluidos dispositivos y información personal, ya que es un componente necesario de un ecosistema que depende en gran medida de las aplicaciones gratuitas.
“Si bien Apple ha tomado medidas para frenar las aplicaciones que rastrean directamente los identificadores de dispositivos como el UDID, los desarrolladores simplemente están adaptando y recopilando otros identificadores, como las direcciones MAC”, dijo.
“En resumen, tanto Apple como Google permiten la recopilación de datos personales / del dispositivo y lo hacen por diseño. Existe una diferencia importante en la forma en que el usuario final está informado y consiente la recopilación. Con las aplicaciones de iOS, el usuario da su consentimiento, ya que se requiere funcionalidad a diferencia de Android, que requiere la aceptación por adelantado de todas las funciones necesarias cuando se instala una aplicación por primera vez. Una desventaja del enfoque de Android es que los usuarios finales tienden a no tomarse el tiempo para comprender a qué están dando su consentimiento y aceptan ciegamente lo que se les solicita para instalar la aplicación «.
La investigación de RiskIQ encontró que la cantidad de aplicaciones maliciosas aumentó en un 388 por ciento entre 2011 y 2013, mientras que la cantidad de aplicaciones maliciosas eliminadas anualmente por Google se redujo del 60 al 23 por ciento en ese período.
Elias Manousos, director ejecutivo de RiskIQ, dijo: “Las aplicaciones maliciosas son una forma eficaz de infectar a los usuarios, ya que a menudo explotan la confianza que las víctimas tienen en marcas y empresas conocidas con las que hacen negocios, como bancos, compañías de seguros, proveedores de atención médica y comerciantes.
«Nuestra visibilidad única directamente en las tiendas de aplicaciones nos permite arrojar luz sobre este problema y evitar que los atacantes se hagan pasar por marcas para explotar a sus clientes».
Sutton dijo que la mayor preocupación, fuera de los permisos de aplicaciones agresivos que solicitan datos personales / del dispositivo, es la cantidad de aplicaciones que están mal codificadas y son vulnerables. “Es espantosamente común encontrar aplicaciones que exponen a los usuarios a problemas de seguridad como la filtración de contraseñas en texto sin cifrar o que son vulnerables a vulnerabilidades de seguridad web básicas como el cross-site scripting (XSS)”, dijo.
“Si bien Apple y Google actúan como guardianes de la tienda de aplicaciones hacen un trabajo razonable al filtrar las aplicaciones maliciosas, necesitan mejorar sus esfuerzos cuando se trata de filtrar las aplicaciones vulnerables”.