Especialistas en ciberseguridad de la empresa rusa AppSec Solutions descubrieron alrededor de 2000 vulnerabilidades en aplicaciones populares de comunicación y citas. De ellas, unas 350 se consideran de alto riesgo. Alrededor del 17% eran de carácter crítico, es decir, una de cada seis.
El análisis se realizó utilizando el servicio AppSec.Sting en aplicaciones móviles de la categoría «comunicación y networking».
Las vulnerabilidades más peligrosas están relacionadas con el almacenamiento de información confidencial de forma no protegida. Así, 22 aplicaciones contenían contraseñas y tokens en el código fuente abierto, lo que facilita enormemente la tarea de los hackers. Además, algunos programas informáticos tienen bases de datos disponibles para la escritura, lo que también puede representar un peligro.
En las aplicaciones de comunicación y citas, las vulnerabilidades más comunes están relacionadas con el almacenamiento y el procesamiento de datos sensibles de los usuarios. Uno de los problemas más comunes es el almacenamiento de contraseñas, tokens y claves de acceso de forma no protegida, incluso directamente en el código fuente, en un directorio privado o en servicios de configuración externos
En el marco del estudio, se probaron 100 aplicaciones populares, incluyendo mensajeros y servicios de citas.
Lea más materiales sobre este tema: