Actualidad | Noticias | 06 NOV 2012

El 25% de las apps Android podría suponer un riesgo de seguridad

Según un reciente estudio de Bit9, existe la posibilidad de que una de cada cuatro descargas de apps Android desde Google Play suponga un riesgo de seguridad. Para llegar a esta conclusión, Bit9 ha analizado 400.000 apps de Google Play, de las que más de 100.000 están en el "lado oscuro".
Network World


¿Significa eso que los usuarios deben dar la espalda a los smartphones o tablets Android? En absoluto. La investigación de Bit9 solamente ilustra algunas cuestiones relacionadas con el desarrollo de apps en general que los usuarios de móviles deberían tener en cuenta. De hecho, el informe no se centra en aplicaciones Android que contengan malware o que al menos sean maliciosas, sino en la revisión de los permisos solicitados por las apps, y sus implicaciones de privacidad y seguridad. Y la realidad es que muchas apps solicitan permisos para acceder a contenido sensible que en realidad no necesitan.

Según Bit9, el 72% de todas las apps Android de Google Play solicitan acceso a al menos un permiso potencialmente de riesgo. Por ejemplo, el 42% de las peticiones son de acceso a datos de localización GPS, el 31% al número telefónico y el 26% a información personal. Bit9 ha descubierto 285 apps que incluso utilizan 25 o más permisos.

Además de analizar las aplicaciones de Google Play, Bit9 ha entrevistado a responsables TI sobre el uso del móvil y las políticas de seguridad puestas en marcha en sus organizaciones. El resultado es que el 71% de esas organizaciones permiten el uso de dispositivos de propiedad del empleado para conectarse a la red de la compañía, de los que el 96% permiten el acceso al email corporativo.

Seguridad en AndroidCuando se combinan ambos factores –el número de riesgos potenciales y el acceso autorizado a recursos de la empresa desde dispositivos personales- el problema de seguridad parece evidente para las organizaciones. Cuando un empleado permite que una app acceda a información sensible de un dispositivo móvil que está conectado a la red o el email de la compañía, podría exponer información sobre empleados, clientes o cualquier otro dato corporativo.

Es posible que todas esas apps ‘objetables’ sean legítimas, y que ninguna de ellas suponga un riesgo de seguridad significativo. La cuestión es que las aplicaciones con acceso a información personal y datos sensibles tienen el potencial de convertirse sin necesidad en un riesgo de seguridad, sea intencionada o inadvertidamente.

Con todo, estos riesgos potenciales no se limitan a Android. El informe de Bit9 se centra en Google Play, pero el problema es general con todas las aplicaciones pobremente desarrolladas: los usuarios deberían ser precavidos con los permisos solicitados. Especialmente con aquellos que parecen innecesarios para el funcionamiento de una app determinada.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información