Casa > Ciber Noticias > Los investigadores encuentran 274 Las vulnerabilidades en el Top 50 Aplicaciones Android de compra
CYBER NOTICIAS

Los investigadores encuentran 274 Las vulnerabilidades en el Top 50 Aplicaciones Android de compra

por   |  Last Update:  |  0 Comentarios  

Una forma relativamente nueva investigación descubrió recientemente que existe una brecha parche oculta en dispositivos Android. Los investigadores pasaron dos años analizando 1,200 Teléfonos Android y presentación de los resultados durante la conferencia Hack in the Box en Amsterdam. Ahora, una nueva investigación ha agregado más problemas al ecosistema de Android.

Al parecer,, un total de 274 se detectaron defectos entre la parte superior 50 Android aplicaciones comerciales móviles. Todos ellos contenían los riesgos de seguridad. La investigación es una prueba seria de seguridad débil Android - las aplicaciones fueron probados a través 34 categorías de pruebas de seguridad.

Artículo relacionado: Revisa tu teléfono: Los investigadores encuentran ocultos Patch Gap en Android

Más sobre la investigación

Los investigadores de seguridad de Appknox y SEWORKS acaba de publicar los resultados de sus esfuerzos conjuntos centrados en la evaluación de la seguridad de la parte superior 50 aplicaciones comerciales de Android en Google Play. Su informe se titula “Estado de seguridad en m-commerce”. El estudio reveló que al menos 84% de estas aplicaciones comerciales tienen al menos tres vulnerabilidades de seguridad de alto nivel.

Más particularmente, entre el 50 aplicaciones, los investigadores analizaron, no hay una aplicación que no tiene riesgos de seguridad. 49 aplicaciones tienen por lo menos tres o más vulnerabilidades de seguridad, mientras 28% tienen problemas de seguridad críticos, y 84% tiene tres o más problemas de alto nivel. Dada la popularidad de las aplicaciones, los resultados son preocupantes, señala el informe.

¿Cómo fueron las Aplicaciones Probado?

El equipo de investigación utilizó el sistema de puntuación Common Vulnerability (CVSSv3.0) para evaluar las vulnerabilidades. CVSS es el estándar de la industria para evaluar la gravedad de las vulnerabilidades de seguridad del sistema informático. CVSS asigna puntuaciones de gravedad que permite a los expertos para dar prioridad a las respuestas de acuerdo con la amenaza particular.

Las métricas que se implementan para la evaluación de los riesgos de seguridad son los siguientes:

  • vector de ataque;
  • ataque complejidad;
  • privilegios necesarios;
  • La interacción del usuario;
  • Alcance;
  • impacto confidencialidad;
  • integridad impacto;
  • impacto disponibilidad.

Lo que está sobre todo preocupante es que casi todas las aplicaciones, o 94% de ellos, se vieron afectados con receptores de exportación no protegidos. Que significa? Android receptores de exportación, que responden a mensajes de difusión externos y comunicarse con otras aplicaciones, el informe explica. Por ejemplo, cuando los receptores son los piratas informáticos no protegidas pueden modificar el comportamiento de las aplicaciones a sus gustos, y también insertar datos que no pertenecen a las aplicaciones.

Además, 64% de las aplicaciones se vieron afectados con “Aplicación Extender vista Web Client.” ¿Qué significa este? Cuando los clientes WebView no se protegen correctamente extensiones integradas en la aplicación, los hackers pueden engañar a los usuarios introducir información personal en aplicaciones falsas o copiados, que típicamente resulta en la pérdida de datos de usuario, daños y perjuicios, y compromisos SSL.

Artículo relacionado: Over 700,000 Aplicaciones maliciosas eliminado de Google Play en 2017

Para evitar cualquier riesgo de seguridad, los desarrolladores de aplicaciones deben seguir los consejos de los investigadores de seguridad:

  1. Los desarrolladores deben seguir cumpliendo con los estándares de la industria;
  2. Los desarrolladores deben implementar la seguridad en el ciclo de desarrollo;
  3. las pruebas de seguridad de aplicaciones móviles automatizados deben aplicarse;
  4. Manual de evaluación debe hacerse con regularidad;
  5. Los desarrolladores deben crear estrategias con expertos en seguridad de aplicaciones móviles.

Para mas detalles, se puede descargar el informe.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Blackrock Trojan es un malware de Android que se cree que es descendiente de Lokibot El troyano BlackRock es uno de los troyanos más nuevos para Android..
  2. Innovia seguro de eliminación de Compras Adware Este artículo lo ayudará a eliminar Innovia Secure Shopping..
  3. Última actualización corrige Seguridad Android de Google 47 Vulnerabilidades Google ha entregado su última y probablemente última actualización de Android..
  4. “Compras Nueva pestaña” La eliminación redirigir Este artículo lo ayudará a eliminar Shopping New Tab..
  5. Cima 10 Peor Aplicaciones Android agotar la batería en 2017 Puede considerar Android como un increíble y bien optimizado...
  6. ¿Qué es el sistema operativo móvil más segura 2016 Ya que hay mucho ruido dando vueltas....
  7. Retire la linterna Android Malware Este artículo lo ayudará a eliminar el malware Android Flashlight..
  8. Mobile Malware 2015: El ransomware, Tor y Aplicaciones porno El fin de año está cerca, y es hora...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo