Ofrecer acceso a fuentes de información privada o carecer de las medidas de seguridad adecuadas frente a los ataques son algunas de las vulnerabilidades a las que, según un estudio de HP, están expuestas la gran mayoría de las aplicaciones móviles disponibles.
HP dio a conocer los resultados de un estudio que, tras analizar más de 2 mil 100 aplicaciones móviles de más de 600 empresas, determina que las aplicaciones móviles representan una amenaza a la seguridad real. De hecho, nueve de cada diez aplicaciones móviles presentan vulnerabilidades.
De acuerdo con el estudio, 97% de las aplicaciones móviles probadas daban acceso a al menos una fuente de información privada de un dispositivo, incluyendo listas de contactos personales y páginas web de redes sociales, mientras que 86% de esas aplicaciones no contaban con medidas de seguridad adecuadas para protegerlas de los ataques más habituales. Por otra parte, 75% de las aplicaciones no utilizaban técnicas de cifrado adecuadas para almacenar los datos en los dispositivos móviles, y 18% de las aplicaciones envían los nombres de usuario y las contraseñas a través de HTTP. Del 82% restante, 18% implementa incorrectamente SSL / HTTPS.
“Mientras que los dispositivos móviles son cada vez más críticos para el negocio, también se están convirtiendo en los principales objetivos de ataque, con aplicaciones vulnerables proporcionando acceso a datos sensibles”, asegura Mike Armistead, vicepresidente y director general de productos de seguridad para empresas Fortify en HP . “Las aplicaciones móviles son ahora la primera línea de defensa contra el enemigo y las organizaciones deberá estar preparadas para evaluar, asegurar y proteger estas aplicaciones para evitar daños por ataques”.
-CSO