Durante el Mobile World Congress 2019 en Barcelona, ESET, compañía líder en detección proactiva de amenazas, presenta su nuevo blog llamado Android App Watch para ayudar a los usuarios de Android a protegerse contra aplicaciones inseguras.
"Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. Asimismo, el riesgo que representan puede ser grave", dice Lukáš Štefanko, el investigador de seguridad de ESET que impulsa el proyecto.
El objetivo principal del blog de la aplicación Android Watch es proporcionar a los usuarios información y conocimientos para tomar las decisiones correctas sobre sus aplicaciones de Android. Además de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria, ayuda a los desarrolladores de las aplicaciones.
Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores back-end, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.
"Las aplicaciones desarrolladas de manera insegura, que ponen en riesgo la privacidad o el dinero de sus usuarios son un problema creciente. Estas aplicaciones no califican como malware y, por lo tanto, no pueden ser bloqueadas por soluciones de seguridad. Asimismo, el riesgo que representan puede ser grave", dice Lukáš Štefanko, el investigador de seguridad de ESET que impulsa el proyecto.
El objetivo principal del blog de la aplicación Android Watch es proporcionar a los usuarios información y conocimientos para tomar las decisiones correctas sobre sus aplicaciones de Android. Además de advertir a los usuarios sobre las aplicaciones inseguras y las malas prácticas en la industria, ayuda a los desarrolladores de las aplicaciones.
Los riesgos de seguridad asociados con aplicaciones no maliciosas se basan en las vulnerabilidades de la aplicación o de sus servidores back-end, en las comunicaciones no cifradas entre la aplicación y su servidor, filtrando información y datos confidenciales, evitando así los mecanismos de protección de la aplicación, ejecución remota de código o incluso la inyección de SQL.
Comentarios