Un nuevo informe de Bit9, una empresa de seguridad centrada en la defensa contra las amenazas persistentes avanzadas (APT), dice que una de cada cuatro aplicaciones Android descargadas desde Google Play pone en riesgo la seguridad del usuario. Bit9ha analizado algo más de 400.000 aplicaciones, de las que 100.000 son peligrosas.
Los datos no significan, en opinión de Bit9, que haya que abandonar los smartphones basados en Android, pero sí que hay que tener aumentar las precauciones. El informe de la empresa de seguridad no está diciendo que las aplicaciones tengan malware, ni siquiera que sean maliciosas, sino que ha revisado los permisos que se piden y estudiado las implicaciones que, para la seguridad y privacidad del usuario, significa ceder antes esos permisos. La realidad es que la mayoría de las aplicaciones piden permiso para acceder a contenido sensible sin necesidad.
Bit9 dice que el 72% de todas las aplicaciones Android en Google Play piden acceso al menos a un permiso potencialmente arriesgado. Como ejemplo, el 42% de las aplicaciones piden acceder a los datos de localización GPS, un 31% quiere acceder al número de teléfono y al historial de llamadas y un 26% pide permiso para acceder a la información personal. Bit9 también ha descubierto que 285 aplicaciones utilizaban el 25 permisos, o más.
Además de analizar las aplicaciones Android en Google Play, Bit9 también ha estudiado las decisiones de los directivos sobre el uso del móvil y las políticas de seguridad. Una encuesta ha puesto de manifiesto que el 71% de las organizaciones permite que los dispositivos de los empleados se conecten a la red de la empresa, y un 96% permiten a los empleados acceder al correo electrónico corporativo des dispositivos móviles personales.
Cuando se unen estos dos vectores, el problema de seguridad de las empresas se multiplica. Cuando un empleado permite que una aplicación accede a la información sensible del dispositivo móvil que está conectado a la red o email de la compañía, está exponiendo no sólo sus datos, sino los de la empresa.
La recomendación es fácil. La próxima vez que vayas a descargar un juego de arcade, piensa bien si ese juego necesita acceder a los datos de localización del GPS; si lo que descargas es una aplicación Android para reproducir música, pregúntate por qué necesita acceder a tu información personal o la de tus contactos.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
View Comments
Pues deberían devolvernos el dinero. Yo no acepté que me mandaran publicidad asociada a lo que navego en el movil, o lo que digo en mis emails a través del movil (o no sabía lo que conllevaba tener Android).
Encima las apps del Market oficial son peligrosas,
¿esto no tiene responsabilidades penales? ¿no me engañaron como cliente?
Asco de android, ya no me engañan más estos.