ChannelBiz

Hewlett-Packard ha presentado un estudio que demuestra que las aplicaciones móviles representan una verdadera amenaza para la seguridad de los usuarios al detectar que nueve de cada diez aplicaciones tienen vulnerabilidades.

En su estudio, HP estudió un total de 2.107 vulnerabilidades publicadas por 601 compañías de la lista Forbes Global 2000, y detecto que el 97% de esas aplicaciones acceden de alguna manera a la información privada almacenada en el dispositivo del usuario.

HP escaneó las aplicaciones para ver cuáles estaban accediendo a información privada, y después analizó las aplicaciones que accedían a esa información para detectar vulnerabilidades. El resultado es que aunque algunas de esas aplicaciones tenían razones legítimas para acceder a la información privada, que tengan vulnerabilidades representa un riesgo enorme para los usuarios.

Según datos del informe de HP, el 86% de las aplicaciones móviles no utilizan protecciones binarias adecuadas, lo que las dejas a expensas de ataques de desbordamiento de memoria y ataques de inyección de código por parte de los ciberdelincuentes. “para garantizar la seguridad a través de todo el ciclo de vida de la aplicación es esencial utilizar las mejores prácticas de seguridad desde su concepción”, dice HP en su estudio.

Además, un 75% de las aplicaciones móviles analizadas no utilizan técnicas de cifrado de datos adecuadas, técnicas que según HP deben emplear los desarrolladores de software porque existen implementaciones específicas dependiendo de la versión del sistema operativo. Entre los datos que no se cifran adecuadamente se incluyen contraseñas, información personal, sesiones de token, documentos o chats.

Del 82% de aplicaciones que utilizan cifrado SSL (Secure Sockets Layer), sólo un 18% lo hace adecuadamente. Teniendo en cuenta que un uso incorrecto de SSL permite que un atacante intercepte el tráfico y pueda ejecuta el denominado atate ‘man-in-the-middle’, la cifra es demasiado alta.

“Aunque los dispositivos móviles se están convirtiendo en elementos críticos para la ejecución de negocio, también se están convirtiendo en los principales objetivos de ataque, con aplicaciones vulnerables que proporcionan acceso a datos sensibles”, dice Mike Armistead, vicepresidente y director general de Enterprise Security Products, Fortify, HP. En un comunicado, el ejecutivo añade que las aplicaciones móviles se han convertido en la primera línea de defensa contra el adversario y que las organizaciones deben estar equipadas para asegurar y proteger estas aplicaciones w impedir que puedan ser explotadas.