La mayoría de las aplicaciones móviles contienen fallas de ciberseguridad en el almacenamiento de datos, comunicación o prácticas de autenticación, según un informe de WhiteHat. Aquí hay tres consejos para remediar los problemas.
Los consejos para desarrollar una seguridad segura para aplicaciones móviles son esenciales. Aquí hay algunos consejos para asegurarse de que su nueva tarea de aplicación es una en la que los usuarios pueden confiar.
Los ciberdelincuentes se centran cada vez más en las aplicaciones móviles para los ataques, debido en parte a los laxos estándares de seguridad, según un informe del jueves de WhiteHat Security. La mayoría de las aplicaciones móviles -85%- violan una o más de las 10 principales aplicaciones móviles del Open Web Application Security Project (OWASP), lo que significa que contienen al menos una vulnerabilidad de seguridad común que puede ser explotada, según el informe.
La mitad de las 15.000 aplicaciones analizadas en el informe violaron el estándar OWASP para el almacenamiento inseguro de datos, el riesgo más común encontrado. Esto significa que pueden incluir fugas de datos en archivos locales y registros del sistema, inyección del lado del cliente y controles débiles del lado del servidor. Las aplicaciones Android tenían una tasa más alta de violaciones en esta área que las aplicaciones iOS, según el informe: el 52% de las aplicaciones Android incluían la vulnerabilidad de los ejecutables que se pueden escribir en todo el mundo, lo que podría poner en riesgo los datos, especialmente en lo que respecta a las empresas, ya que GDPR está en vigor en la actualidad.
Más información sobre ciberseguridad
Cerca de la mitad de todas las aplicaciones móviles probadas también violaron el estándar OWASP para comunicaciones inseguras, dejando a esas aplicaciones vulnerables a los ataques del tipo»man-in-the-middle». Aproximadamente el 30% de las aplicaciones iOS siguen utilizando HTTP inseguro (en comparación con los HTTP), y más del 50% de las aplicaciones iOS no utilizan el método ATS (Application Transport Security) recomendado para las comunicaciones cifradas seguras, según el informe.
VER: Política de cifrado (Tech Pro Research)
En el otro lado del espectro, las aplicaciones obtuvieron los mejores resultados en prácticas de autenticación y autorización, según el informe. Muy pocas aplicaciones móviles probadas tenían vulnerabilidades puntuadas por CVSS, según el informe, lo que significa que los desarrolladores son mejores a la hora de implementar el control de acceso y la protección en aplicaciones móviles.
«Las empresas están pasando de las aplicaciones tradicionales y los sistemas heredados a aplicaciones web y móviles creadas especialmente para ofrecer experiencias superiores a los clientes», dijo en un comunicado de prensa Craig Hinkley, director ejecutivo de WhiteHat Security. «Sin embargo, la desventaja de cambiar el ciclo de vida del software para acelerar el proceso es la introducción inherente del riesgo. Por lo tanto, cualquier organización que no incorpore la seguridad en su proceso de desarrollo de aplicaciones está deliberadamente expuesta a esas amenazas siempre presentes».
Los profesionales de negocios deben tomar las siguientes medidas para asegurarse de que sus dispositivos móviles sean seguros, recomienda el informe:
- Suponga que todas las aplicaciones móviles de terceros que se encuentran en las tiendas de aplicaciones no son de confianza hasta que sean validadas, sin importar quién sea el desarrollador.
- Establezca controles para analizar y supervisar el riesgo de las aplicaciones móviles de terceros, incluido el seguimiento del inventario. Adaptar los procesos de negocio para incluir un programa de análisis de riesgos y utilizar herramientas para realizar pruebas en profundidad y un seguimiento continuo.
- Ofrecer formación más especializada y herramientas de pruebas de AppSec a los desarrolladores de aplicaciones móviles para mejorar las prácticas de seguridad.
Para obtener más consejos sobre cómo los desarrolladores pueden crear aplicaciones móviles seguras, haga clic aquí.
Las grandes ventajas para los líderes tecnológicos:
- El 85% de las aplicaciones móviles violan al menos un estándar de seguridad OWASP Mobile Top 10. – Sombrero Blanco, 2019
- Las violaciones más comunes de los estándares de seguridad de aplicaciones móviles se produjeron en el almacenamiento de datos y la comunicación insegura. – Sombrero Blanco, 2019
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves