Problemas de seguridad y privacidad encontrados en aplicaciones de citas populares

Problemas de seguridad y privacidad encontrados en aplicaciones de citas populares

Un estimado 25,1 millones de personas usaron una aplicación de citas al menos mensualmente en 2019, un aumento del 5,3 % con respecto a la cantidad de usuarios en 2018. Si bien los usuarios pueden encontrar el amor, también encuentran angustia en forma de información personal filtrada y otros riesgos de seguridad y privacidad.

Investigamos 14 de las principales aplicaciones de citas móviles, según su popularidad, descargas y reseñas de usuarios, desde una perspectiva de seguridad y privacidad.

Los resultados, basados ​​en nuestra Análisis avanzado de aplicaciones z3A ttechnology, puede hacer que rompas con tu aplicación de citas:

  • El 100 % de las aplicaciones basadas en iOS y el 71 % de las aplicaciones basadas en Android no recibieron una calificación de privacidad aprobatoria. Esto significa que cosas como los datos privados de los usuarios, los identificadores únicos de dispositivos, los SMS, las comunicaciones y el almacenamiento de datos están en riesgo.
  • El 100 % de las aplicaciones basadas en iOS y el 93 % de las aplicaciones basadas en Android no recibieron una calificación de seguridad aprobatoria. Estos riesgos incluyen capacidades de aplicación y vulnerabilidades críticas.

Además, probamos las 28 aplicaciones (14 de iOS y 14 de Android) con respecto a las 10 mejores aplicaciones móviles de The Open Web Application Security Project (OWASP).

Para aquellos que no lo sepan, OWASP es una organización benéfica mundial sin fines de lucro enfocada en mejorar la seguridad del software. OWASP publica una lista de las 10 mejores prácticas de desarrollo de aplicaciones que se aplican a las aplicaciones móviles.

Cuando se examinaron las 28 aplicaciones, surgieron algunas tendencias interesantes. Por ejemplo, la mayoría de las aplicaciones son susceptibles a los ataques que aprovechan las debilidades resaltadas en tres pruebas (con una cuarta justo debajo de la mayoría):

  • El 96% (27 aplicaciones) son vulnerables a la ingeniería inversa.
  • El 89% (25 aplicaciones) no implementan comunicaciones seguras.
  • El 82 % (23 aplicaciones) no implementa el almacenamiento seguro.
  • El 50 % (14 aplicaciones) son vulnerables a la manipulación del código.

El lleno Problemas de seguridad y privacidad encontrados en aplicaciones de citas populares El informe proporciona un análisis profundo de cada una de las 14 aplicaciones de compras. Este es el cuarto informe centrado en aplicaciones que producimos. El primer informe analizó la mejores aplicaciones bancarias; el segundo revisó el aplicaciones de viaje líderes; el tercero era sobre mejores aplicaciones de compras. Para aquellos que quieran escuchar las ideas de nuestros investigadores, seminarios web sobre los cuatro informes están disponibles.

Los resultados del informe son anónimos; Nos comunicamos con cada empresa para revisar el informe detallado de su propia aplicación. A medida que continuamos con estos informes y discutimos estas inquietudes con las empresas en cuestión, muchos de los equipos de seguridad desconocen el alcance y la gravedad de los problemas en sus aplicaciones.

La realidad es que los riesgos de seguridad y privacidad asociados con estas aplicaciones no solo afectan a los usuarios individuales, sino que también pueden afectar a las empresas, organizaciones y agencias gubernamentales. En un ejemplo reciente, el Ejército de los Estados Unidos recientemente prohibió a nuestros soldados de usar la aplicación viral Tik Tok, debido a problemas de seguridad.

Contáctenos

Contáctenos para saber cómo podemos ayudar a su empresa a mejorar la seguridad de su aplicación.

Deja un comentario