En este contexto, ESET lanza Android App Watch, su blog dirigido a aplicaciones Android con el objetivo de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria.
Durante el Mobile World Congress 2019 en Barcelona, ESET presentó su nuevo blog llamado Android App Watch para ayudar a los usuarios de Android a protegerse contra aplicaciones inseguras.
“Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. Asimismo, el riesgo que representan puede ser grave”, dijo Lukáš Štefanko, el investigador de seguridad de ESET que impulsa el proyecto.
El objetivo principal del blog de la aplicación Android Watch es proporcionar a los usuarios información y conocimientos para tomar las decisiones correctas sobre sus aplicaciones de Android. Además de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria, ayuda a los desarrolladores de las aplicaciones.
Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores back-end, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.
Por otro lado, las aplicaciones inseguras son mucho más difíciles de proteger, dado que no son tomadas como una amenaza. Una encuesta organizada por el investigador de ESET, Lukáš Štefanko, muestra que de los más de 3200 participantes, el 78% piensa que los usuarios móviles deberían tener más miedo a las aplicaciones desarrolladas de manera insegura, en comparación con el 22% restante que cree que el malware es una amenaza más importante.
Las soluciones de seguridad no pueden bloquear las aplicaciones inseguras, los usuarios deben protegerse a sí mismos. El problema radica en que desde la perspectiva del usuario, es difícil distinguir una aplicación insegura de una segura. Lo que se recomienda es mantener un nivel de sospecha basado en el conocimiento general sobre cómo se desarrollan las aplicaciones, cuáles son sus modelos de negocios y cómo se ve el ecosistema general de Android.
Según una encuesta realizada por ESET, los usuarios no suelen prestar la debida atención al momento de descargar una aplicación. De hecho, el 60% de los usuarios de Argentina aseguró no leer los permisos que la nueva app solicita. Este es un riesgo que puede consecuencias, sobre todo si se tiene presente que desde hace ya un tiempo los cibercriminales enfocan en campañas maliciosas escondiéndose detrás de falsas aplicaciones bancarias o simulando ser aplicaciones de videojuegos legítimas.
ESET comparte una infografía que resume los principales datos que dejó la encuesta sobre seguridad en dispositivos móviles:
“Antes de publicar nuestros hallazgos, desde ESET informamos al desarrollador de la aplicación, junto con consejos sobre cómo solucionarlos. Luego, esperamos la solución y la evaluamos para ver si resuelve el problema”, explicó Štefanko.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)