Problemas de privacidad y seguridad encontrados en las aplicaciones de compras

Problemas de privacidad y seguridad encontrados en aplicaciones de compras populares

Justo a tiempo para el Black Friday, el Cyber ​​Monday y la temporada de compras navideñas, investigamos las versiones más recientes* de 30 de las principales y conocidas aplicaciones de compras móviles para ver cómo los proveedores de aplicaciones protegen a los usuarios de los riesgos de seguridad y privacidad.

Los resultados basados ​​en nuestra Análisis avanzado de aplicaciones z3A la tecnología es alarmante:

  • El 100 % de las aplicaciones basadas en iOS y el 90 % de las aplicaciones basadas en Android no recibieron una calificación de privacidad aprobatoria. Esto significa que cosas como los datos privados de los usuarios, los identificadores únicos de dispositivos, los SMS, las comunicaciones y el almacenamiento de datos están en riesgo.
  • El 83 % de las aplicaciones basadas en iOS y el 97 % de las aplicaciones basadas en Android no recibieron una calificación de seguridad aprobatoria. Estos riesgos incluyen capacidades de aplicación y vulnerabilidades críticas.

Además, probamos las 60 aplicaciones (30 iOS y 30 Android) contra El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) Móvil Top 10.

Para aquellos que no lo sepan, OWASP isa organización benéfica mundial sin fines de lucro enfocada en mejorar la seguridad del software. OWASP publica una lista de las 10 mejores prácticas de desarrollo de aplicaciones que se aplican a las aplicaciones móviles.

Cuando las aplicaciones se evaluaron en la lista de las 10 principales de OWASP, los resultados fueron alarmantes:

  • El 100% (60 aplicaciones – 30 iOS; 30 Android) son vulnerables a la ingeniería inversa, que los atacantes utilizan para crear aplicaciones impostoras para robar a los clientes y/o estafar a los compradores.
  • El 92% (55 aplicaciones – 30 iOS; 25 Android) no aseguran adecuadamente las comunicaciones de datos confidenciales.
  • El 70% (42 aplicaciones – 30 iOS; 12 Android) no aseguran adecuadamente el almacenamiento de datos confidenciales.
  • El 48 % (29 aplicaciones, 29 iOS) son vulnerables a la manipulación del código. Un atacante podría ver los datos y posiblemente crear resultados manipulados (por ejemplo, transacciones fraudulentas).

El lleno Problemas de privacidad y seguridad encontrados en aplicaciones de compras populares El informe proporciona un análisis profundo de cada una de las 30 aplicaciones de compras. Este es el tercer informe centrado en aplicaciones que hemos producido. El primer informe analizó la mejores aplicaciones bancarias y el segundo revisó el aplicaciones de viaje líderes. Para aquellos que quieran escuchar las ideas de nuestros investigadores, seminarios web sobre los tres informes están disponibles.

Si bien los resultados del informe son anónimos, nos comunicamos con cada empresa para revisar el informe detallado de su propia aplicación.

* Escaneamos y calificamos las versiones más recientes de 60 (30 iOS y 30 Android) aplicaciones de compras móviles disponibles en Apple App Store y Google Play en octubre de 2019.

Deja un comentario