Ejemplos vulnerabilidades en un smartphone

Vulnerabilidades de las aplicaciones móviles

Las aplicaciones móviles forman parte de los elementos a asegurar ya que procesan datos personales, acceden a información sensible y, en algunos casos, permiten el control remoto de dispositivos. Ampliamente utilizadas para dispositivos IoT, también son el núcleo del modelo de negocio de muchas empresas FinTech, HealthTech e innovadoras de diversos sectores.

La seguridad de las aplicaciones móviles abarca diferentes aspectos: la seguridad de las propias aplicaciones móviles (versión iOS o Android), la seguridad de las API y la seguridad de los servidores. La seguridad del back-end (APIs y servidores) suele ser más crítica que la del front-end (aplicaciones iOS / Android), pero esto depende del contexto técnico y funcional de la propia aplicación.

En general, cuanto más datos fluyan por las aplicaciones móviles, mayor será la posibilidad de ataques y compromisos. Los atacantes se aprovechan de diferentes tipos de vulnerabilidades: controles débiles del lado del servidor, almacenamiento de datos inseguro, intercambio de datos inseguro, uso de componentes vulnerables de terceros, etc.

Qué es la vulnerabilidad de los dispositivos móviles

En 2018, las aplicaciones móviles se descargaron en los dispositivos de los usuarios más de 205.000 millones de veces. Los datos de Marketing Land indican que el 57 por ciento del tiempo total de los medios digitales se gasta en smartphones y tabletas. La mayoría de las veces, nuestra vida cotidiana depende de las apps para la mensajería instantánea, la banca online, las funciones empresariales y la gestión de cuentas móviles. Según Juniper Research, el número de personas que utilizan aplicaciones bancarias móviles se acerca a los 2.000 millones, cerca del 40% de la población adulta mundial.

Los desarrolladores prestan una esmerada atención al diseño del software para ofrecernos una experiencia fluida y cómoda. La gente instala con gusto las aplicaciones móviles y proporciona información personal, pero rara vez se detiene a pensar en las implicaciones de seguridad.

Los expertos de Positive Technologies realizan regularmente análisis de seguridad de las aplicaciones móviles. Este informe resume las conclusiones de su trabajo de evaluación de la seguridad de las apps móviles para iOS y Android en 2018.

Las aplicaciones móviles están en el epicentro de las tendencias de desarrollo actuales. La mayoría de estas aplicaciones tienen una arquitectura cliente-servidor. El cliente se ejecuta en el sistema operativo, que con mayor frecuencia es Android o iOS. Este cliente se descarga en el dispositivo desde las plataformas de distribución de apps, donde los desarrolladores publican sus productos. Desde el punto de vista del usuario, el cliente instalado en el smartphone es la aplicación móvil. Es con lo que el usuario interactúa para hacer compras, pagar facturas o leer correos electrónicos. Pero, en realidad, también hay otro componente: el servidor, que es alojado por el desarrollador. A menudo este papel lo desempeña el mismo software que se encarga de generar y procesar el contenido del sitio. En otras palabras, la mayoría de las veces el componente del lado del servidor es una aplicación web que interactúa con el cliente móvil a través de Internet mediante una interfaz de programación de aplicaciones (API) especial. Así que en realidad podemos considerar el servidor como el componente más importante. En él se almacena y procesa la información. El servidor también es responsable de sincronizar los datos del usuario entre los dispositivos.

¿Cuáles de las siguientes características y factores contribuyen a la vulnerabilidad de los dispositivos móviles?

Jailbreaking es el término con el que se designa a un iPhone que ha sido modificado sin la aprobación de Apple para que el usuario pueda instalar aplicaciones no disponibles en la tienda de aplicaciones. La mejor protección es utilizar un programa antivirus y tener cuidado con las descargas

Sin embargo, si alguien está utilizando el dispositivo para fines de la empresa, también hay una gran cantidad de otras amenazas, como las amenazas de los usuarios no autorizados que acceden a la nube de la empresa y las amenazas de las redes no seguras.

Las vulnerabilidades también pueden surgir porque un dispositivo tiene jailbreak. Jailbreaking es el término con el que se designa a un iPhone que ha sido modificado sin la aprobación de Apple para que el usuario pueda instalar aplicaciones no disponibles en la tienda de aplicaciones. La mejor protección es utilizar un programa antivirus y tener cuidado con las descargas.

Otra amenaza física para los dispositivos móviles es el extravío o el robo. Afortunadamente, los móviles cuentan con aplicaciones de geolocalización y funciones de bloqueo de pantalla a distancia como formas de protegerse contra este tipo de amenazas.

Aunque hay muchas amenazas para tu dispositivo móvil, tanto físicas como de ciberseguridad, hay muchas formas de protegerlo, desde conseguir la funda adecuada hasta instalar un software antivirus.

Amenazas a la seguridad de los móviles

En 2018, las aplicaciones móviles se descargaron en los dispositivos de los usuarios más de 205.000 millones de veces. Los datos de Marketing Land indican que el 57 por ciento del tiempo total de los medios digitales se gasta en smartphones y tabletas. La mayoría de las veces, nuestra vida cotidiana depende de las apps para la mensajería instantánea, la banca online, las funciones empresariales y la gestión de cuentas móviles. Según Juniper Research, el número de personas que utilizan aplicaciones bancarias móviles se acerca a los 2.000 millones, cerca del 40% de la población adulta mundial.

Los desarrolladores prestan una esmerada atención al diseño del software para ofrecernos una experiencia fluida y cómoda. La gente instala con gusto las aplicaciones móviles y proporciona información personal, pero rara vez se detiene a pensar en las implicaciones de seguridad.

Los expertos de Positive Technologies realizan regularmente análisis de seguridad de las aplicaciones móviles. Este informe resume las conclusiones de su trabajo de evaluación de la seguridad de las apps móviles para iOS y Android en 2018.

Las aplicaciones móviles están en el epicentro de las tendencias de desarrollo actuales. La mayoría de estas aplicaciones tienen una arquitectura cliente-servidor. El cliente se ejecuta en el sistema operativo, que con mayor frecuencia es Android o iOS. Este cliente se descarga en el dispositivo desde las plataformas de distribución de apps, donde los desarrolladores publican sus productos. Desde el punto de vista del usuario, el cliente instalado en el smartphone es la aplicación móvil. Es con lo que el usuario interactúa para hacer compras, pagar facturas o leer correos electrónicos. Pero, en realidad, también hay otro componente: el servidor, que es alojado por el desarrollador. A menudo este papel lo desempeña el mismo software que se encarga de generar y procesar el contenido del sitio. En otras palabras, la mayoría de las veces el componente del lado del servidor es una aplicación web que interactúa con el cliente móvil a través de Internet mediante una interfaz de programación de aplicaciones (API) especial. Así que en realidad podemos considerar el servidor como el componente más importante. En él se almacena y procesa la información. El servidor también es responsable de sincronizar los datos del usuario entre los dispositivos.