Las aplicaciones abandonadas pueden representar un riesgo de seguridad para los dispositivos móviles


Los proveedores de servicios móviles no suelen actualizar a los usuarios cuando las aplicaciones no son compatibles con los desarrolladores, dice la firma de seguridad.

Las bibliotecas de application que ya no se están desarrollando activamente son un gran problema para los programadores y una fuente de vulnerabilidades, pero ¿son esas bases de código «abandonadas» también un problema para los usuarios?

En un informe publicado hoy, la firma de seguridad móvil Wandera argumentó que muchos usuarios móviles tienen aplicaciones instaladas en sus teléfonos inteligentes y tabletas que ya no están en desarrollo activo ni se ofrecen en las principales tiendas de aplicaciones. La compañía descubrió un «número significativo» de tales aplicaciones en los dispositivos de los empleados durante su exploración frequent en busca de amenazas de seguridad, dice Michael Covington, vicepresidente de la firma.

Estas aplicaciones plantean riesgos de seguridad porque cualquier vulnerabilidad encontrada en el código nunca será reparada, dice.

«Estas aplicaciones abandonadas están en dispositivos de trabajo: están desactualizadas y no se mantienen», dice Covington. «Cuando el desarrollador deja de actualizar, las vulnerabilidades quedan sin parches y eso es un problema de seguridad».

Las aplicaciones de productividad son las más comunes según la cantidad de dispositivos que aún tienen instalada una aplicación abandonada, según el informe Wandera. El software package unique del teclado Samsung, que viene instalado de manera predeterminada en algunos de los dispositivos del fabricante, es la aplicación principal que se encuentra en los teléfonos inteligentes, con 40 veces más instalaciones que la siguiente aplicación más común, la aplicación Flashlight.

Además, la aplicación Samsung Keyboard tiene una vulnerabilidad conocida, afirmó la firma en el análisis.

«La aplicación Samsung (Teclado) es una en la que somos conscientes de las vulnerabilidades publicadas», dice Covington. «Con estas aplicaciones que residen en los teléfonos de los usuarios, nos limitamos a mirar ciertos fragmentos de metadatos, por lo que no siempre podemos decir mucho sobre la versión que está instalada».

La aplicación Flashlight está presente en casi el 1.2% de todos los dispositivos administrados por el software package de Wandera y representa un riesgo ya que la aplicación ya no está en desarrollo. La estadística sugiere que el teclado Samsung está presente en casi la mitad de todos los dispositivos, confirmó Covington, señalando que «tras la investigación, parece que el impacto es tan alto debido a varias cuentas muy grandes que tienen dispositivos Android».

Las aplicaciones abandonadas y las bases de código son un problema común en la industria. Los desarrolladores, por ejemplo, a menudo no prestan atención a si los componentes de código abierto que incluyen en las aplicaciones están en desarrollo. El resultado: el 91% de las aplicaciones incluyen un componente de código abierto que se considera abandonado: el código no se ha desarrollado en los últimos dos años o tiene más de cuatro años de antigüedad.

«Todo el software package envejece. A medida que envejece, pierde soporte», declaró Synopsys en su informe de análisis de riesgos y seguridad de código abierto de 2020. «Con el código abierto, la cantidad de desarrolladores que trabajan para garantizar las actualizaciones, incluidas las mejoras de las funciones, así como las actualizaciones de seguridad y estabilidad, disminuye con el tiempo».

Apple ha tomado medidas para mantener el código actualizado en su plataforma Mac. La compañía ha estado advirtiendo durante más de un año cuando las aplicaciones no son compatibles con la última versión de su sistema operativo. Avisos, como «El desarrollador de esta aplicación necesita actualizarla para que funcione con esta versión de macOS», son comunes después de una actualización del sistema operativo.

Sin embargo, los dispositivos móviles no tienen la misma función, a pesar de que hacen un mejor trabajo al descargar la versión más reciente de una aplicación, dice Covington.

«Apple … realizó una campaña bastante agresiva, (pero) no quieren que los usuarios sientan que se ha eliminado algo de su dispositivo», dice. «Deseamos que Apple y Google hagan más aquí para asegurarse de que se verifiquen los dispositivos para ver si están a la última versión».

Las compañías podrían, por ejemplo, alertar a los usuarios regularmente sobre aplicaciones que ya no están disponibles en la tienda de aplicaciones, dice Covington.

Apple permite a los usuarios configurar el dispositivo para «Descargar aplicaciones no utilizadas» en la configuración, lo que puede ayudar a reducir el peligro de aplicaciones abandonadas.

Por ahora, los usuarios deben verificar ocasionalmente en sus dispositivos móviles las aplicaciones antiguas que ya no usan y eliminarlas, dice Covington.

«Esta es una prueba más de que la gente simplemente no ordena sus descargas de aplicaciones», dice. «Con los dispositivos móviles promedio que tienen aproximadamente 200 aplicaciones instaladas, no sorprende que algo como esto se pierda en el ruido y permanezca instalado mucho después de que su utilidad haya pasado».

contenido relacionado

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Looking at, MIT&#39s Engineering Evaluation, Preferred Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique