Aplicaciones de iOS son más vulnerables que las Android

Las aplicaciones escritas para dispositivos iOS tienen más vulnerabilidades que las diseñadas para los androides.

Aunque usted no lo crea. Puede que la percepción sea distinta pero es así y eso tiene el potencial de generar problemas de seguridad en el futuro a medida que los atacantes se trasladan a vectores de amenazas basadas en aplicaciones.

Pero no es la peor de las nuevas noticias. De acuerdo con un nuevo informe de los proveedores de seguridad de aplicaciones móviles
Checkmarx y AppSec Labs, la aplicación móvil promedio tiene nueve vulnerabilidades.

De las vulnerabilidades de iOS, el 40% son críticas o de alta gravedad, en comparación con el 36% de las vulnerabilidades de Android, dijo Amit Asbel, gerente de marketing de producto de Checkmarx.

Los investigadores probaron cientos de aplicaciones de todo tipo, incluyendo de la banca, servicios públicos, comercios minoristas, juegos, seguridad para descubrir – ¡susto! – que hasta las grandes aplicaciones bancarias tenían vulnerabilidades como la autenticación defectuoso y la fuga de datos.

“Es de esperar las aplicaciones financieras sean un poco más seguras, pero estamos viendo que son todas más o menos iguales”, explicó Asbel.

Respire profundo y lea

Las vulnerabilidad más comunes, según la frecuencia con la que fueron encontradas serían:

• Con el 27%, la fuga de información personal o sensible.
• Problemas de autenticación y autorización estaban en segundo lugar en el 23%.
• Vulnerabilidad en la administración de configuración tiene en un 16% de frecuencia.

Otras vulnerabilidades encontradas con frecuencia incluyen la disponibilidad, las debilidades de criptografía, la divulgación de información técnica – como registros de la aplicación – y manipulación de la validación de entrada.

Las vulnerabilidades en la autenticación y autorización eran también las más riesgosas, con un 60% clasificadas como de gravedad crítica o alta.

Seguro sí. Invulnerable, no

Hay una suposición común de que los dispositivos iOS dispositivos más seguros que los dispositivos Android, dijo Asbel.

Por ejemplo, iOS tiene controles más estrictos sobre lo que los desarrolladores pueden hacer, y apretados sandboxing para las apps.

Además, las aplicaciones de iOS son examinados antes de que se permita la distribución en el App Store de Apple, y se retiran rápidamente si se encuentran problemas.

Por último, Apple puede impulsar fácilmente actualizaciones de seguridad a todos los usuarios de iOS, mientras que en el lado de Android los cambios tienen que ser llevadas a cabo por los [muchos] fabricantes individuales.

“Esta puede ser la causa por la que los desarrolladores ponen menos esfuerzo en la seguridad cuando codifican las aplicaciones para esa plataforma”, estima Asbel.

Afortunadamente, ese no es tanto un problema hoy en día, ya que los atacantes no están – todavía – centrándose en las aplicaciones como vectores de amenazas.