Fins a quin punt són segures les nostres aplicacions?

En diverses ocasions us hem informat de diferents fallades de seguretat de aplicaciones , o possibles robatoris de dades privades a través de les mateixes. No obstant això, és habitual? Hem de témer tot allò que instal·lem al nostre terminal? Segons la següent infografia de la signatura de seguretat Veracode, existeixen quatre nivells potencials de riscCosa que no ha d'alarmar els usuaris que utilitzin aplicacions oficials i procedents de desenvolupadors coneguts instal·lades des dels mercats d'aplicacions principals

Les quatre capes o nivells a què fa referència la infografiasón: el nivell de les aplicacions: existeixen apps contaminades amb codi maliciós o fallades de seguretatque poden ser utilitzats per tercers com un forat per accedir a la nostra informació A nivell de hardwareo components: els atacants utilitzen fallades de memòria per a modificar els permisos i aconseguir accés complet al terminal. El nivell de xarxa: com ja hem informat en cas de WhatsApp, la connexió a xarxes Wi-Fi públiques pot suposar una porta d'accés per a persones amb prou coneixements informàticsFinalment trobem el nivell de risc del sistema operatiu: els cabes soltes en les modificacions dels sistemes operatius com el conegut Jailbreak d'iPhone o les ROM precuinades a Android també poden suposar un punt d'accés per a hackersi persones extremadament curioses

A la infografia també es recullen alguns casos coneguts relacionats amb aplicaciones que han suposat el robatori d'informació o la infecció del nostre terminal amb virus indesitjats . Concretament, informa d'una falsa versió d'Instagram que va circular per diferents pàgines de Internet i que , en realitat, era una aplicació infectadaCosa que, segons diu, és una tècnica habitual per estendre programes maliciosos que roben informació Per això es recomana descarregar i instal·lar només aplicacions que provinguin dels mercats oficials d'aplicacions També s'indica un cas del que vam poder informar-vos a Tuexperto.com sobre elenviament, sense permís previ, de l'agenda de contactes als servidors de algunes xarxes socials com Path Cosa que no es va trigar a solucionar introduint el permís necessari mitjançant una actualització.

També es comenta la importància de les biblioteques d'anuncis que solen inserir-se a les aplicacions gratuïtes com a sistema de monetització Concretament, en un estudi que va analitzar 100.000 aplicacions , més de la meitat comptaven amb aquestes biblioteques d'anuncis, i 297 capaces de fer funcionar programes de forma remota Aquest accés remot és el que pot posar a perill la privadesa dels nostres terminals Per protegir-nos de això cal tenir en compte els permisos que implica la instal·lació de certes aplicacions, rebutjant aquelles que semblin abusius

Molts d'aquests problemes van ser coneguts gràcies a una demanda col·lectiva en contra de 18 companyies , moltes conegudes, que recollien informació privada com l'agenda de contactes o altres dades sense cap permís ni avís previ Entre ells es troben xarxes socials com Facebook , Instagram, LinkedIn, Foursquare , etc com ja us informem a Tuexperto.comTot i això, segons comenta la infografia, avui dia no hi ha casos coneguts on es hagi fet servir les dades adquirides per a fins aliens a la pròpia aplicació De fet, el problema principal i directe que suposa el robatori d'informació privada és la distribució de . I és que la informació val diners Diners que sistemes estan disposats a pagar per a arribar a més persones pels mitjans que sigui I no tant per fer algun tipus de dany amb aquesta informació

Com es recomana des de Veracode, l'ideal és trobar el equilibri entre privadesa i funcionalitat , evitant aquelles aplicacions els permisos dels quals s'extralimiten de les seves funcions, no provinguin d'un mercat oficial, enviïn dades privades sense motiu aparent o aquelles que no ens permetin modificar les opcions de privadesaTot i així, hi ha qui ha pres mesures, com la Comissió Federal de Comerç, qui ha proposat ampliar el Acta de Protecció de Privadesa a Internet a les aplicacions que permetin als nens jugar a jocs online, participar a xarxes socials o rebre de forma personalitzada.