Casi todos lo que cuentan con un teléfono inteligente saben que siempre hay algún riesgo para cargar aplicaciones que manejan contraseñas, correo electrónico, fotos, información personal, y el acceso a la información financiera en un dispositivo que fácilmente se puede dejar sin vigilancia en un escritorio o en un mueble en una tienda de café . Pero, ¿cómo muchas de las aplicaciones ponen en riesgo a los usuarios?
De acuerdo con sede en Chicago, ViaForensics digital, muchos: su nuevo estudio de la aplicación Mobile Security estima que un 10 por ciento de Android y aplicaciones de iOS han probado almacenar las contraseñas en texto plano, sin ninguna protección al ponernos en contacto de un dispositivo. Además, el 76 por ciento de las aplicaciones a probadas almacenan nombres de usuario en texto plano, mientras que puede no parecer muy importante para los usuarios asegurar estos datos, a veces esto es sólo la información que necesita un criminal o acosador para llegar a obtener información más valiosa.
De acuerdo con sede en Chicago, ViaForensics digital, muchos: su nuevo estudio de la aplicación Mobile Security estima que un 10 por ciento de Android y aplicaciones de iOS han probado almacenar las contraseñas en texto plano, sin ninguna protección al ponernos en contacto de un dispositivo. Además, el 76 por ciento de las aplicaciones a probadas almacenan nombres de usuario en texto plano, mientras que puede no parecer muy importante para los usuarios asegurar estos datos, a veces esto es sólo la información que necesita un criminal o acosador para llegar a obtener información más valiosa.
"En base a los resultados de este estudio, no es una amenaza potencial grave para la identidad o el robo financiero si un smartphone perdido debe caer en las manos equivocadas", escribió ViaForensics. "Por ejemplo, si un criminal cibernético es capaz de robar una contraseña, junto con todos los usuarios que se recupera, se plantean una grave amenaza para alguien que usa la misma contraseña en varias cuentas."
ViaForensics clasificó a las aplicaciones en un período de tres etapas que advierten contra errores del sistema. Un "paso" de calificación significa que la compañía no pudo encontrar los datos sensibles que estaba buscando, o si los datos fueron codificados con éxito. ViaForensics garantiza a una aplicación de un "Advertir" como calificación si fueron capaces de descubrir datos, pero no cree que la información expuesta pueda poner al usuario en un riesgo significativo, mientras que un "no" de calificación significa para ViaForensics que fue capaz de extraer información como contraseñas y números de cuentas.
De las 100 aplicaciones de prueba, de 39 recibierón una calificación reprobatoria. Alrededor de 44 aplicaciones registraron advertencias y sólo el 17 tiene una "buena" calificación.
En general, ViaForensics señaló que Apple hizo avances significativos de seguridad con IOS (iOS 4.0), pero señala que los usuarios de IOS no puede permitirse el lujo de sentarse y pasar por alto los riesgos potenciales de aplicaciones.
Las calificaciones de ViaForensics para todas las aplicaciones están disponibles en el sitio appWatchdog
No hay comentarios:
Publicar un comentario