Aplicaciones móviles para iOS y Android podrían poner en riesgo los datos personales de los usuarios

Tres cuartos de las aplicaciones móviles tienen vulnerabilidades relacionadas con el almacenamiento inseguro de datos, lo que deja a los usuarios de iOS y Android abiertos a ataques cibernéticos que podrían permitir a los hackers robar información confidencial.

Los hallazgos se describen en el informe Vulnerabilities and Threats in Mobile Applications 2019 de Positive Technologies.

El almacenamiento inseguro de datos es la vulnerabilidad más común identificada en las aplicaciones probadas, y se encontró que 76 por ciento de los examinados demuestran esto como un riesgo de seguridad, lo que potencialmente pone en riesgo la privacidad y la seguridad de los usuarios.

Se ha encontrado que poco más de un tercio de las aplicaciones, es decir, un 35 por ciento exhibe vulnerabilidades relacionadas con la transmisión insegura de datos confidenciales, mientras que los investigadores encontraron que el mismo porcentaje demostró problemas relacionados con la implementación incorrecta de la expiración de la sesión.

En total, se encontraron vulnerabilidades de alto riesgo en 38 por ciento de las aplicaciones móviles para iOS y en 43 por ciento de las aplicaciones de Android.

Hasta un 89 por ciento de todas las vulnerabilidades descubiertas podrían explotarse utilizando malware, todo sin necesidad de acceso físico al dispositivo, y potencialmente poner a los usuarios en riesgo de que se piratee información muy confidencial.

“Los usuarios pueden protegerse a sí mismos al estar atentos a no abrir enlaces desconocidos en aplicaciones de chat y SMS, y no descargar aplicaciones de tiendas de aplicaciones de terceros. Es mejor prevenir que lamentar”, dijo Leigh-Anne Galloway, líder de Adaptación de la Seguridad Cibernética en Positive Technologies.