Según
un estudio, en 2015 habrá más de un 75% de aplicaciones que no superen los
tests básicos de seguridad que deberían respetar para proteger a los usuarios
de posibles amenazas. Un gran número de aplicaciones son capaces de acceder a
los datos privados de los usuarios y de las empresas sin necesidad de dar
explicaciones de por qué una determinada aplicación solicita acceso a dicha
información.
Las
empresas son los principales objetivos de los piratas informáticos. En ellas,
la mayoría de los responsables de seguridad carecen de los conocimientos
necesarios para protegerlas correctamente de las amenazas que suponen las
aplicaciones móviles, tanto en dispositivos corporativos (aquellos que se
utilizan para trabajar) como en dispositivos personales (aquellos que usan los
empleados de forma privada).
Para
comprobar la seguridad de las aplicaciones y analizar su comportamiento se
suelen llevar a cabo 2 técnicas diferentes: Static Application Security Testing
(SAST) y Dynamic Application Security Testing (DAST). Estos tests llevan
alrededor de 10 años usándose en aplicaciones de PC, sin embargo, en los
últimos meses, se ha tenido que desarrollar una nueva técnica de seguridad para
aplicarla igualmente a las aplicaciones móviles debido al auge de estas y poder
analizar así su comportamiento y descubrir si se trata de software seguro o
malicioso.
De
cara a 2 años la mayoría de los peligros a los que los usuarios se verán
expuestos serán debidos a fallos y errores de configuración en las aplicaciones
móviles. Debido a la facilidad para desarrollar aplicaciones móviles, la
mayoría de los programadores no entienden los permisos ni mucha parte del
código que copian y pegan en el entorno de programación, lo que abre un gran
número de vulnerabilidades dentro de las aplicaciones que deberían ser
evitados.
Fuente: Help Net Security
