El uso del código fuente abierto sin parches en las aplicaciones de Android más populares distribuidas por Google Play ha causado importantes vulnerabilidades de seguridad, sugiere un informe del Instituto Estadounidense del Consumidor.
Treinta y dos por ciento, o 105 aplicaciones de las aplicaciones más populares en 16 categorías incluidas en la muestra, promediaron 19 vulnerabilidades por aplicación.
Los investigadores encontraron vulnerabilidades críticas en muchas aplicaciones comunes, incluidas algunas de banca, compras de entradas para eventos, deportes y viajes.
Este informe explora la seguridad de las aplicaciones de Android más populares y destaca las amenazas planteadas por la creciente dependencia de empresas y consumidores estadounidenses en software que contiene cada vez más versiones desprotegidas y no seguras de componentes de código abierto.
Se espera que el delito cibernético alcance $ 2 billones en 2019, y este problema no ha atraído la atención que merece.
El uso del código fuente abierto ha crecido en todas las industrias en los últimos años, lo que permite a las empresas a reducir costos de desarrollo, llevar sus productos al mercado más rápido, y acelerar la innovación.
Según el reporte, el código fuente abierto tiene ciertas características que la hacen particularmente atractivo para los piratas informáticos.
Entre las vulnerabilidades detectadas, el 43% se consideraron de riesgo crítico o alto por la vulnerabilidad que representa. Si bien todas las categorías de aplicaciones contenían un espectro de vulnerabilidades de seguridad, las vulnerabilidades más críticas eran más comunes en las categorías de entretenimiento y finanzas.
Las vulnerabilidades fueron designadas como críticas cuando se necesitaba poco conocimiento o habilidades para explotarlas, y podrían comprometer completamente los dispositivos y redes.
Indicaciones
Un gobierno más efectivo es fundamental para abordar “amenazas tales como dispositivos de consumidores comprometidos, datos robados y otras actividades maliciosas, incluido el robo de identidad, el fraude o el espionaje corporativo”, afirma el informe.
El estudio recomienda que los desarrolladores de aplicaciones de Android analicen sus archivos binarios para asegurarse de que detectan y solucionan todas las vulnerabilidades de seguridad conocidas. El estudio también enfatiza la urgencia y la necesidad que los proveedores desarrollen mejores prácticas, con el fin de reducir los riesgos .
Los investigadores destacaron la complacencia que muchos proveedores de aplicaciones han demostrado al no mantener su software adecuadamente protegido contra las vulnerabilidades de código abierto conocidas que dejan a los consumidores, las empresas y los gobiernos abiertos a ataques de hackers, con resultados potencialmente desastrosos.
Soluciones
Una solución importante propuesta se centra en cambiar la plataforma Google Play. Unirse a la plataforma es demasiado sencillo. Los desarrolladores completan cuatro pasos básicos y pagan una tarifa.
Una vez unidos, los desarrolladores pueden subir sus aplicaciones. Google los procesa a través de una verificación básica de código. A menudo, las aplicaciones maliciosas no parecen ser maliciosas, ya que se han programado con un retraso de tiempo para la ejecución de código malicioso.
Para combatir estas aplicaciones maliciosas, Google ha comenzado a implementar mejores técnicas de investigación, como el aprendizaje de Inteligencia Artificial y la entrega de recompensas a los profesionales “white-hat” que buscan y sacan a la luz estas aplicaciones maliciosas.