¿Alguna vez te has parado un segundo a pensar antes de hacer clic en el botón «Acepto» de los términos y condiciones de la instalación cuando te descargas una app desde Google Play, Apple Store, etc.?
En la mayoría de los casos, la respuesta es «No».

Sin embargo, cuando decimos «Sí», significa que le estas dando permiso a la aplicación a llamar directamente a números de teléfono, leer los mensajes de texto (SMS o MMS), tomar fotos y videos, grabar audio, grabar tu ubicación aproximada, la ubicación precisa, modificar los contactos, leer los registros de llamadas, contactos, leer, modificar o incluso borrar el contenido de la tarjeta de memoria, y agregar o eliminar cuentas, entre otras cosas.

En el caso de las aplicaciones, nos arriesgamos a descargar malware si no es de una fuente confiable. Por otro lado, si no tienes las medidas de seguridad adecuadas, se corre el riesgo de infectar a otros usuarios también con ese malware.

Según McAfee Mobile Security en un informe del año pasado reveló que el 82% de las aplicaciones móviles dejan huella cuando se utiliza Wi-Fi y 3G, cuando el dispositivo está encendido, o cargando y la última ubicación del dispositivo.
En otro informe de la Gartner Inc., más del 75% de las aplicaciones móviles dará fallos en pruebas básicas de seguridad hasta el 2015

app-store-play-store

.

La App Store de Apple y Google Play representan más del 90% de los ingresos de aplicaciones en todo el mundo, pero Android parece ser un objetivo mucho mayor en lo que a malware se refiere.

De acuerdo con un informe de la firma de ciberseguridad F-Secure, publicado el 5 de mayo, Android sigue siendo el objetivo «favorito» para la mayoría de malware móvil. Existen amenazas dirigidas a iOS pero hay muchas.

Luigi Vigneri, Jaideep Chandrashekar y otros dos ingenieros de Eurecom Technicolor Investigation publicaron un informe el 27 de abril, que revelaron que muchas de las aplicaciones de Google Play «a menudo se conectan a sitios que no son esenciales para el funcionamiento de la aplicación en sí», y gran parte de esta comunicación está «completamente oculta a los usuarios».

Los investigadores eligieron Google Play para la prueba ya que las aplicaciones de la App Store de Apple son examinadas para un conjunto definido de comportamientos de uso aceptable antes de ser subidas para su descarga, pero las aproximadamente 1,4 millones de aplicaciones en Google Play aplican un conjunto mucho más flexible en las directrices de seguridad, que se centran principalmente en mantener alejadas a aplicaciones maliciosas.

Los resultados del estudio, entre otras cosas, revelaron que un número significativo de aplicaciones, algunas muy valoradas, descargar un número excesivo de anuncios. Un gran número de aplicaciones se comunican con una cantidad de entidades de las que los usuarios pueden no ser conscientes; y algunas aplicaciones se comunican con los sitios web que han sido considerados maliciosos por los motores de detección de malware.

Puede que no sea una exageración decir que hay una aplicación para cada idea concebible bajo el sol. Y muchas de ellas, en áreas como la salud, educación, transporte, logística, venta de entradas y comercio electrónico, tremendamente beneficiosas para los usuarios y la productividad. Pero el hecho es que muchas de estas aplicaciones puede haber, y están siendo mal utilizadas, -especialmente las más populares en el área de juegos.

Así que, ¿qué pueden hacer los usuarios?
Investigadores de McAfee Labs reconocen que los usuarios no se pueden poner a configurar herramientas de análisis y analizar el código para saber si esa App es potencialmente arriesgada, pero lo que si podemos hacer es reconsiderar si nos instalamos o no la aplicación y hacernos una serie de preguntas: ¿por qué me la debo descargar? ¿Qué beneficio saco o Para qué sirve? Si el inicio de sesión se realiza con una red social, considerar si es conveniente hacerlo o no, etc…
«En resumen, párate, piensa y DESCARGA».

David Cortés

Operation Manager-Movil App´s