ESET abre el registro de aplicaciones inseguras con el blog Android App Watch

El objetivo principal del blog es advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria.

En Mobile World Congress 2019 en Barcelona, ESET, presentó su nuevo blog llamado Android App Watch para ayudar a los usuarios de Android a protegerse contra aplicaciones inseguras.

Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. Asimismo, el riesgo que representan puede ser grave”, dice Lukáš Štefanko, el investigador de seguridad de ESET que impulsa el proyecto.

El objetivo principal del blog de la aplicación Android Watch es proporcionar a los usuarios información y conocimientos para tomar las decisiones correctas sobre sus aplicaciones de Android. Además de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria, ayuda a los desarrolladores de las aplicaciones.

Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores back-end, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.

Por otro lado, las aplicaciones inseguras son mucho más difíciles de proteger, dado que no son tomadas como una amenaza. Una encuesta organizada por el investigador de ESET, Lukáš Štefanko, muestra que los usuarios están conscientes de esto. De los más de 3200 participantes, el 78% piensa que los usuarios móviles deberían tener más miedo a las aplicaciones desarrolladas de manera insegura, en comparación con el 22% restante que cree que el malware es una amenaza más importante.

“Antes de publicar nuestros hallazgos, desde ESET informamos al desarrollador de la aplicación, junto con consejos sobre cómo solucionarlos. Luego, esperamos la solución y la evaluamos para ver si resuelve el problema”, explica Lukáš Štefanko.

Como las soluciones de seguridad no pueden bloquear las aplicaciones inseguras, los usuarios deben protegerse a sí mismos. El problema radica en que desde la perspectiva del usuario, es difícil distinguir una aplicación insegura de una segura. No se aplican reglas dado que las aplicaciones son muy variadas como para ajustarse a criterios o patrones simples. Lo que se recomienda es mantener un nivel de sospecha basado en el conocimiento general sobre cómo se desarrollan las aplicaciones, cuáles son sus modelos de negocios y cómo se ve el ecosistema general de Android.