Al parecer hay disparidad entre la confianza del consumidor en los niveles de seguridad incorporado en aplicaciones móviles de salud y financieras y el grado en que esas aplicaciones son realmente vulnerables a técnicas de hackeo comunes (código de manipulación e ingeniería inversa). 

Esto tiene claras implicaciones tanto en la seguridad de los pacientes como en la seguridad de los datos.

De acuerdo al 5° reporte anual de seguridad en aplicaciones, Annual State of Application Security Report de Arxan Technologies, la mayoría de los usuarios y directivos creen que sus aplicaciones son seguras. 84% de los encuestados dijeron que las ofertas son "adecuadamente seguras" y 63% cree que los proveedores de aplicaciones están haciendo "todo lo que pueden" para proteger sus aplicaciones de salud y financieras.

Sin embargo, casi todas las aplicaciones que revisó Arxan (90% de ellas incluían aplicaciones bancarias populares, de pago y aplicaciones de salud aprobadas por el gobierno) demostraron ser vulnerables a por lo menos dos de los diez principales riesgos de seguridad para móviles del Open Web Application Security Project (OWASP), lo cual podría resultar en violaciones a la privacidad, robo de credenciales de clientes y otros actos maliciosos, incluyendo manipulación de dispositivos.

Para poner esto en perspectiva, tales vulnerabilidades podrían conducir a una aplicación de salud a reprogramarse para administrar dosis letales de medicamentos o a una aplicación financiera a redirigir la transferencia de dinero.

"Las aplicaciones móviles son a menudo usadas por las organizaciones para mantener a sus clientes, sin embargo, en la prisa por traer nuevas aplicaciones al mercado, las organizaciones tienden a pasar por alto medidas de seguridad críticas, que están demostrando ser cruciales para la lealtad del consumidor", dijo Patrick Kehoe, CMO de Arxan Technologies.

En cuanto a lo más escencial, el reporte encontró que 98% de las aplicaciones móviles probadas carecía de protección binaria, este fue el problema de seguridad más frecuente. Además, 83% de las aplicaciones móviles tenían protección insuficiente en la capa de transporte.

En las recomendaciones de salud en específico, las aplicaciones aprobadas por organismos reguladores/gobierno resultan ser tan vulnerables como otras aplicaciones móviles. Un total de 84% de las aplicaciones aprobadas por la FDA de Estados Unidos y 80% de las aprobadas por el NHS del Reino Unido no tratan adecuadamente al menos dos de los diez principales riesgos de OWASP.

La mayoría de las aplicaciones móviles de salud eran susceptibles a la manipulación de código en aplicaciones e ingeniería inversa. 95% de las aplicaciones aprobadas por la FDA y 100% de las aplicaciones anteriormente aprobadas por el NHS carecían de protección binaria.

En el ámbito financiero, todas las aplicaciones del top bancarias y aplicaciones de pago probadas tenían al menos uno de los riesgos del top 10 móvil de OWASP. Un preocupante 100% de las aplicaciones móviles financieras probadas son susceptibles a código de manipulación e ingeniería inversa.

El investigador también mostró que la seguridad en aplicaciones móviles es un elemento importante en la retención de los clientes. La mayoría de los consumidores (80%) dice que cambiarían de proveedor si saben que sus aplicaciones no son seguras. 82% cambiaría proveedores si ellos conocieran aplicaciones alternativas con servicios similares que fueran más seguras.