En general, el 98% de las aplicaciones contienen componentes de código abierto. Puntualmente, las aplicaciones de juegos y financieros tenían la mayor cantidad de vulnerabilidades de todas las categorías de aplicaciones de Android.
(ITNOW)-. Cuando un desarrollador deja un error en el código de la aplicación, puede crear una vulnerabilidad de seguridad que los delincuentes pueden aprovechar, anunció el equipo Atlas VPN a través de los datos recolectados.
Según los resultados, el 63% de las aplicaciones de Android tenían vulnerabilidades de seguridad conocidas en el primer trimestre de 2021, con un promedio de 39 vulnerabilidades por aplicación. Se descubrió que las aplicaciones financieras y de juegos son las más plagadas de vulnerabilidades.
Las cifras se basan en el informe Peril in a Pandemic: The State of Mobile Application Security del Synopsys Cybersecurity Research Center (CyRC). CyRC analizó la seguridad de los componentes de software de código abierto de 3.335 aplicaciones móviles gratuitas y de pago en la tienda Google Play a partir del primer trimestre de 2021.
Detallaron además que las aplicaciones abarcan 18 de las categorías de aplicaciones más populares en la pandemia. En general, el 98% de las aplicaciones contienen componentes de código abierto.
Las aplicaciones de juegos tenían la mayor cantidad de vulnerabilidades de todas las categorías de aplicaciones de Android. Se descubrió que un enorme 96% de las principales aplicaciones de juegos gratuitos contienen componentes vulnerables. Además, el 94% de las aplicaciones de juegos de mayor recaudación y el 80% de las aplicaciones de juegos de pago principales también tenían vulnerabilidades.
Lo siguiente fueron las aplicaciones financieras. A pesar de que las aplicaciones financieras requieren algunos de los datos personales más sensibles, se descubrieron vulnerabilidades en el 88% de las aplicaciones bancarias , el 84% de las aplicaciones de presupuestos y el 80% de las aplicaciones de pago .
Las aplicaciones más taquilleras y las aplicaciones gratuitas más importantes tenían niveles de vulnerabilidad significativos, mientras que eran inferiores al promedio general del 63%. En total, el 61% de las aplicaciones más taquilleras tenían vulnerabilidades, mientras que lo mismo ocurre con el 59% de las aplicaciones gratuitas más importantes .
También se encontraron componentes vulnerables en más de la mitad de las aplicaciones de productividad (58%), aplicaciones educativas (57%), herramientas para profesores (56%) y aplicaciones de entretenimiento (55%).
En total, se encontraron 3,137 vulnerabilidades únicas en el primer trimestre de 2021 que aparecieron más de 82,000 veces en las aplicaciones de Android. Un total del 73% de las vulnerabilidades se reveló por primera vez hace más de dos años. Sin embargo, todavía estaban presentes en las aplicaciones de Android en el primer trimestre de este año.
Las aplicaciones educativas tienen las vulnerabilidades de mayor nivel
No todas las vulnerabilidades son iguales. Si bien algunos pueden ser problemas menores que no representan una amenaza activa para el usuario, otras vulnerabilidades pueden causar graves repercusiones. Profundicemos en los diferentes tipos de vulnerabilidades de seguridad de Android registradas desde 2018.
Las aplicaciones educativas tenían el mayor número de vulnerabilidades explotables de Android con posibles correcciones a partir del primer trimestre de 2021: 43%. Mientras tanto, las aplicaciones bancarias y de productividad ocuparon el segundo y tercer lugar en la lista. Contenían el 41% y el 39% de dichas vulnerabilidades, respectivamente.
Las aplicaciones en la categoría de juegos principales tenían la mayor cantidad de vulnerabilidades explotables de Android sin correcciones disponibles: 6%. No se quedan atrás las aplicaciones bancarias y de presupuestos . Cada una de las categorías de aplicaciones contenía el 5% de dichas vulnerabilidades.
En general, el 44% de las vulnerabilidades de las aplicaciones de Android se clasificaron como de alto riesgo, lo que significa que representaban una amenaza tangible. De las vulnerabilidades de alto riesgo, el 1% correspondió a ejecución remota de código. Este tipo de vulnerabilidad permite a un atacante ejecutar cualquier código de su elección con privilegios de nivel de sistema en un servidor que tiene el problema.
Si bien se encontró que el 94% de las vulnerabilidades tenían correcciones documentadas públicamente, el 6% restante no tenía una solución conocida.
Dado que la mayoría de las empresas continúan utilizando componentes de código abierto para crear aplicaciones móviles, los problemas de seguridad en estos componentes ya no pueden ignorarse. Dado que las aplicaciones de la tienda Google Play se han descargado millones de veces, es seguro decir que presentan importantes riesgos de seguridad para los usuarios de Android.
Comments