Published 8 years ago
(updated 8 years ago)
Hewlett Packard Enterprise (HPE) dio a conocer los resultados del Informe de seguridad de aplicaciones móviles de HPE de 2016, el cual revela que más de la mitad de las aplicaciones móviles recopilan cantidades alarmantes de datos. El estudio utilizó HPE Security Fortify on Demand para examinar más de 36,000 aplicaciones móviles para iOS y Android.
Estos son algunos de los hallazgos:
- Más del 50% de las aplicaciones analizadas acceden a los datos de ubicación geográfica. Si bien tiene sentido que una aplicación de tráfico detecte la ubicación del usuario, el estudio constató que más del 70% de las aplicaciones educativas de iOS también lo hacen. Esto es preocupante, ya que las aplicaciones educativas suelen tener una comercialización orientada hacia los niños.
- Los juegos y las aplicaciones de pronóstico del tiempo recopilan datos del calendario. Más del 40% de los juegos y más del 50% de las aplicaciones de pronóstico del tiempo para iOS acceden a los datos del calendario, los cuales contienen información sobre reuniones, temas, lugares e invitados.
- El 61.7% de las apps utiliza frameworks de publicidad y analytics. Los marcos de anuncios y análisis ponen en peligro sus datos más confidenciales. La utilización de marcos de anuncios y análisis es común en el desarrollo de aplicaciones, y más del 60 % de las aplicaciones se examinan por medio de estos marcos. Un marco mal configurado o poco seguro podría almacenar o transmitir una cantidad significativa de datos altamente confidenciales y específicos sobre los usuarios.
- El 94.8% de las apps genera bitácoras de actividad (logging).
- Más del 70% de las apps solicita acceso a almacenamiento externo, como tarjetas SD.
El estudio también contiene algunas recomendaciones y mejores prácticas para minimizar riesgos de seguridad informática, en el contexto de estos hallazgos. Consulta el estudio completo en https://saas.hpe.com/sites/default/files/resources/files/Mobile%20Report%20ver%2010.2.pdf
- Log in to post comments