Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Aumentan riesgos de seguridad y privacidad en las aplicaciones móviles
Appthority realizó un análisis estático, dinámico y conductual de las 400 aplicaciones gratuitas y de pago más populares en iOS y Android. Analizaron el comportamiento de cada aplicación en particular dentro de un entorno de prueba.
Los resultados del análisis:
- En general, el 83% de las aplicaciones más populares están asociados con riesgos de seguridad y privacidad.
- Aplicaciones de iOS exhiben conductas más riesgosas que las apps Android.
- 91% de las aplicaciones de iOS exhiben al menos una conducta de riesgo, en comparación con el 80% de las aplicaciones de Android.
- 95% de las mejores aplicaciones gratuitas y el 77.5% de las principales aplicaciones de pago mostraron al menos una conducta de riesgo.
- 78% de las más populares aplicaciones Android gratis identifican el ID del usuario (UDID).
- A pesar de que Apple prohíbe a sus desarrolladores que tengan acceso al UDID, el 5.5% de las aplicaciones de iOS probados todavía lo hacen.
- 72% de las mejores aplicaciones gratuitas hacen un seguimiento de la ubicación del usuario, en comparación con el 41% de las aplicaciones de pago.
- Aunque las aplicaciones de pago que ya generan ingresos cuando se descarga, el 59% de apps de iOS y los 24% de las aplicaciones de Android pagadas siguen apoyando compras in-app.
- Por otra parte, el 39% de pago iOS y el 16% de las aplicaciones de Android pagadas, todavía comparten datos con las redes de anuncios.
"Al analizar aplicaciones gratuitas y de paga en nuestro informe, hemos identificado varias tendencias nuevas de seguridad en el ecosistema de las aplicaciones globales", dijo Domingo Guerra, presidente de Appthority. "Por ejemplo, tanto las aplicaciones de pago, como aplicaciones gratuitas, apoyan las compras in-app y el intercambio de datos con las redes de anuncios como un método de generación de ingresos, aunque esto signifique poner en situación de riesgo el usuario y los datos de la empresa ."
"También descubrimos varias aplicaciones de iOS populares que tienen acceso al identificador de dispositivo único (o UDID), a pesar de que Apple prohíbe esta actividad, las UDID se pueden vincular de nuevo a la información privada del usuario y al de la actividad a medida de que navegan a través de las aplicaciones", agregó Guerra.
