lunes, 17 de noviembre de 2014

Aplicaciones para Android e iOS, un paraíso para los hackers

Todos tenemos una o varias aplicaciones instaladas en nuestro Smartphone ya sea de pago o gratis, y para nadie es un secreto que muchas aplicaciones son vulnerables, lo que pone en riesgo nuestra privacidad, pero los datos de un estudio reciente son más alarmantes de los que creíamos.



Según una investigación reciente revelada por Arxan Technologies demuestra que el 97% y 87% de las 100 aplicaciones de pago más populares para Android y Apple respectivamente han sido hackeadas. Un dato bastante preocupante, pero eso no es todo de igual manera el estudio revela que del top de las aplicaciones gratis, el 80% y 75% para Android y Apple respetivamente también han sufrido ataques.



Los datos de por si son preocupantes y si a lo anterior le agregamos que se prevé que para 2017 las descargas gratuitas de aplicaciones hayan aumentado un 99%  y de igual manera las de pago aumenten un 33% comparados con este año; de ahí que si no se toman medidas para poder reducir este tipo de ataques, estos números serán aún mayores para dentro de 3 años. 
aplicaciones android con malware

Entre otros datos relevantes que arroja el estudio podemos mencionar los siguientes:
  • Los resultados de las aplicaciones que han sido vulneradas es alto, pero con respecto a iOS a aumentado considerablemente, tomando en cuenta que el año anterior el porcentaje fue del 56%.
  • En cuanto a aplicaciones financieras, Android sufrió en un 95% ataques o intentos de ataques, mientras que Apple un  70%. Los números muestras que Android aumentó un 80% con respecto al años anterior.
  • De igual manera se reporta aumento en ataque a aplicaciones de otros rubros como ventas y medicina en menor porcentaje, pero con tendencia a crecimiento según el estudio.
En base a estos alarmantes hallazgos, Arxan Technologies hace las siguientes recomendaciones:
  • Las aplicaciones consideradas de alto riesgo que se ejecuta en cualquier plataforma móvil deben hacerse a prueba de manipulaciones, capaces de defenderse a sí mismos y de detectar amenazas en tiempo de ejecución.
  • Las Apps que se utiliza para transacciones financieras/ apps de pago (por ejemplo,) debe ser protegida con criptografía “segura”.
  • Las organizaciones deben tener en cuenta las evaluaciones de aplicaciones móviles para evaluar si las Apps están expuestas a riesgos que son únicos para entornos móviles. También, como parte del ciclo de vida de desarrollo de aplicaciones móviles, las organizaciones deben llevar a cabo pruebas de penetración que, entre otras cosas, debe evaluar la vulnerabilidad a la ingeniería inversa y la manipulación que puede resultar de código binario sin protección.
Como pueden darse cuenta, las aplicaciones para Smartphone se están volviendo un objetivo codiciables para los hackers y crackers, así que hay que tomar las medidas debidas para no ver comprometida nuestra seguridad.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.