El 25% de las aplicaciones Android son peligrosas
Un informe de Bit9 dice que una de cada cuatro aplicaciones Android que se descargan desde Google Play pone en riesgo la seguridad del usuario.
Un nuevo informe de Bit9, una empresa de seguridad centrada en la defensa contra las amenazas persistentes avanzadas (APT), dice que una de cada cuatro aplicaciones Android descargadas desde Google Play pone en riesgo la seguridad del usuario. Bit9ha analizado algo más de 400.000 aplicaciones, de las que 100.000 son peligrosas.
Los datos no significan, en opinión de Bit9, que haya que abandonar los smartphones basados en Android, pero sí que hay que tener aumentar las precauciones. El informe de la empresa de seguridad no está diciendo que las aplicaciones tengan malware, ni siquiera que sean maliciosas, sino que ha revisado los permisos que se piden y estudiado las implicaciones que, para la seguridad y privacidad del usuario, significa ceder antes esos permisos. La realidad es que la mayoría de las aplicaciones piden permiso para acceder a contenido sensible sin necesidad.
Bit9 dice que el 72% de todas las aplicaciones Android en Google Play piden acceso al menos a un permiso potencialmente arriesgado. Como ejemplo, el 42% de las aplicaciones piden acceder a los datos de localización GPS, un 31% quiere acceder al número de teléfono y al historial de llamadas y un 26% pide permiso para acceder a la información personal. Bit9 también ha descubierto que 285 aplicaciones utilizaban el 25 permisos, o más.
Además de analizar las aplicaciones Android en Google Play, Bit9 también ha estudiado las decisiones de los directivos sobre el uso del móvil y las políticas de seguridad. Una encuesta ha puesto de manifiesto que el 71% de las organizaciones permite que los dispositivos de los empleados se conecten a la red de la empresa, y un 96% permiten a los empleados acceder al correo electrónico corporativo des dispositivos móviles personales.
Cuando se unen estos dos vectores, el problema de seguridad de las empresas se multiplica. Cuando un empleado permite que una aplicación accede a la información sensible del dispositivo móvil que está conectado a la red o email de la compañía, está exponiendo no sólo sus datos, sino los de la empresa.
La recomendación es fácil. La próxima vez que vayas a descargar un juego de arcade, piensa bien si ese juego necesita acceder a los datos de localización del GPS; si lo que descargas es una aplicación Android para reproducir música, pregúntate por qué necesita acceder a tu información personal o la de tus contactos.