Estudio encuentra que el 25 por ciento de las aplicaciones de Android es un riesgo de seguridad

Según un nuevo informe de Bit9, un proveedor de seguridad con un enfoque en la defensa contra las amenazas persistentes avanzadas (APT), hay una posibilidad en cuatro de que la descarga de un Android aplicación del mercado oficial de Google Play podría ponerlo en riesgo. Bit9 analizó aproximadamente 400,000 aplicaciones en Google Play, y encontró más de 100,000 que considera que están en el lado sombrío.

¿Eso significa que el cielo está cayendo, y todos los que tienen un teléfono inteligente o tableta Android deberían abandonarlo inmediatamente? No. La investigación de Bit9 ilustra algunos problemas con el desarrollo de aplicaciones en general, y debe crear conciencia entre los usuarios de dispositivos móviles para que ejerzan cierta discreción al descargar e instalar aplicaciones, pero no es una señal de crisis urgente que afecte las aplicaciones de Android.

en lugar de ciegamente

otorgar permisos a las aplicaciones.

El informe de Bit9 no trata de aplicaciones que contienen malware, o incluso son abiertamente maliciosas en ese aspecto. Bit9 revisó los permisos solicitados por las aplicaciones y examinó las implicaciones de seguridad y privacidad de otorgar esos permisos. La realidad es que muchas aplicaciones piden permiso para acceder a contenido confidencial que no necesitan.

[Más información: cómo eliminar el malware de su PC con Windows]

Bit9 dice que el 72 por ciento de todas las aplicaciones de Android en Google Play solicita acceso al mercado a al menos un permiso potencialmente riesgoso. Por ejemplo, el 42 por ciento solicita acceso a los datos de ubicación GPS, el 31 por ciento quiere acceso al número de teléfono y el historial de llamadas telefónicas, y el 26 por ciento solicita permiso para acceder a información personal. Bit9 descubrió 285 aplicaciones que usan 25 o más permisos de sistema.

Además de analizar las aplicaciones en Google Play, Bit9 también encuestó a los responsables de la toma de decisiones sobre el uso del móvil y las políticas de seguridad vigentes. La encuesta encontró que el 71 por ciento de las organizaciones permiten que los dispositivos propiedad de los empleados se conecten a la red de la empresa, y el 96 por ciento permite que los empleados accedan a la empresa desde un dispositivo móvil personal.

Cuando combina los dos: el número aplicaciones arriesgadas, y las compañías de acceso otorgan dispositivos móviles personales; representa una preocupación de seguridad para las organizaciones. Cuando un empleado permite que una aplicación acceda a información confidencial en un dispositivo móvil conectado a la red o correo electrónico de la empresa, podría exponer a la aplicación datos de clientes, empleados u otros datos de la empresa. De nuevo, es posible que todos de las aplicaciones "ofensivas" son legítimas y ninguna de ellas representa un riesgo de seguridad significativo. El problema es que las aplicaciones con acceso a información personal y datos confidenciales tienen el potencial de ser un riesgo para la seguridad, ya sea intencional o inadvertidamente, y muchas aplicaciones no tienen una necesidad válida de acceso.

Tenga en cuenta que el problema no está limitado a Android. El informe Bit9 se centra en las aplicaciones de Google Play y Android, pero el problema proviene de aplicaciones poco desarrolladas y de usuarios que aceptan ciegamente los permisos solicitados sin tener en cuenta las implicaciones.

Tenga cuidado. La próxima vez que descargue alguna aplicación de juegos de arcade, piense dos veces si realmente necesita acceso a los datos de ubicación de su GPS. Si descargas una aplicación de reproducción de música, pregúntate si realmente necesita permiso para acceder a todos tus contactos e información personal. Asegúrese de saber qué permisos otorga antes de tocar para aceptarlos, y no instale aplicaciones que requieran acceso cuestionable o sospechoso a su dispositivo.