4 Marzo 2019 - 10:15pm
Tecnología

Android App Watch, su blog dirigido a aplicaciones inseguras

Información útil para advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria

Con el propósito ayudar a los usuarios de Android a protegerse contra aplicaciones inseguras, ESET presentó su nuevo blog llamado Android App Watch, en el marco del Mobile World Congress 2019 celebrado en Barcelona, España.

El objetivo principal de esta bitácora especializada es proporcionar a los usuarios información y conocimientos para tomar las decisiones correctas sobre sus aplicaciones de Android. Además de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria, ayuda a los desarrolladores de las aplicaciones.

"Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. Asimismo, el riesgo que representan puede ser grave", dice Lukáš Štefanko, el investigador de seguridad de ESET que impulsa el proyecto.

Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores back-end, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.

Como las soluciones de seguridad no pueden bloquear las aplicaciones inseguras, los usuarios deben protegerse a sí mismos. El problema radica en que desde la perspectiva del usuario, es difícil distinguir una aplicación insegura de una segura. No se aplican reglas dado que las aplicaciones son muy variadas como para ajustarse a criterios o patrones simples. Lo que se recomienda es mantener un nivel de sospecha basado en el conocimiento general sobre cómo se desarrollan las aplicaciones, cuáles son sus modelos de negocios y cómo se ve el ecosistema general de Android.