Fallas de cifrado podrían ser encontradas en más de 80% de dispositivos móviles. Las aplicaciones programadas en lenguajes de scripting como PHP, ColdFusion y ASP clásico son más propensas a tener fallas graves.

El State of Software Security Report de Veracode reportó que los desarrolladores han estropeado el cifrado en siete de cada ocho aplicaciones Android, 80% de ellas son aplicaciones iOS.

Fueron encontradas vulnerabilidades de inyección SQL que afectaron a 64% de las aplicaciones en Active Service Pages (ASP clásico), 62% de ColdFusion y 56% de aplicaciones PHP.

Cuatro fallas de cifrado afectaron a la mayoría de las aplicaciones desarrolladas para telefonos Android y iOS y dos tercios de las aplicaciones utilizaban inadecuadamente la declinación para mantener seguros los datos. Otro gran problema incluía limpiar texto almacenado, fallo en validación de certificados y algoritmos de cifrado rotos o débiles.

"Estas cosas son faciles de solucionar, pero son tan dominantes que muestran que los desarrolladores móviles son realmente ignorantes acerca de cómo escribir buen código cifrado", comentó Chris Wysopal, CTO de Veracode.