Ofrecer acceso a fuentes de información privada o carecer de las medidas
de seguridad adecuadas frente a los ataques son algunas de las
vulnerabilidades a las que, según un estudio de HP, están expuestas la
gran mayoría de las aplicaciones
móviles disponibles.
HP dio a conocer los resultados de un estudio
que, tras analizar más de 2 mil 100 aplicaciones móviles de más de 600
empresas, determina que las aplicaciones móviles representan una amenaza
a la seguridad real. De hecho, nueve de cada diez aplicaciones
móviles
presentan vulnerabilidades.
De acuerdo con el estudio, 97% de las aplicaciones móviles probadas
daban acceso a al menos una fuente de información privada de un
dispositivo, incluyendo listas de contactos personales y páginas web de
redes sociales, mientras que 86% de esas aplicaciones no contaban con
medidas de seguridad adecuadas para protegerlas de los ataques más
habituales. Por otra parte, 75% de las aplicaciones no utilizaban
técnicas de cifrado adecuadas para almacenar los datos en los
dispositivos
móviles, y 18% de las aplicaciones envían los nombres de
usuario y las contraseñas a través de HTTP. Del 82% restante, 18%
implementa incorrectamente SSL / HTTPS.
"Mientras que los dispositivos móviles son cada vez más críticos para
el negocio, también se están convirtiendo en los principales objetivos
de ataque, con aplicaciones vulnerables proporcionando acceso a datos
sensibles", asegura Mike Armistead, vicepresidente y director general de productos de seguridad para empresas Fortify en HP .
"Las
aplicaciones móviles son ahora la primera línea de defensa contra el
enemigo y las organizaciones deberá estar preparadas para evaluar,
asegurar y proteger estas aplicaciones para evitar daños por ataques".
