Aplicaciones populares de citas para iOS y Android plagadas de fallas de seguridad y privacidad

  • Después de la prueba 14 de las aplicaciones de citas más populares en Android e iOS, la mayoría de ellas son inseguras.
  • En la mayoría de los casos, las aplicaciones no siguen las prácticas adecuadas de protección de la privacidad de los datos del usuario, lo que podría generar filtraciones de datos.
  • Los usuarios deben tener mucho cuidado con las aplicaciones que están utilizando y los datos que comparten con estas plataformas.

Zimperium, un proveedor de soluciones de seguridad móvil, ha compartido un informe con nosotros donde presentan sus hallazgos preocupantes con respecto a la seguridad y privacidad de 14 Aplicaciones de citas muy utilizadas. El conjunto de aplicaciones probadas está disponible tanto para Android como para iOS, y se evaluaron en función de un sistema de puntuación predeterminado a través del motor de Análisis de Aplicaciones Avanzadas (3A) de Zimperium. Esto significa que los investigadores han investigado el código, el comportamiento, los certificados, los dominios conectados, las políticas de retención y recopilación de datos de las aplicaciones y los permisos solicitados durante la instalación.

La puntuación de las aplicaciones se divide en tres categorías denominadas: “aprobado”, “promedio” y “reprobado”. “Pasar” significa que la aplicación viene con muy pocos riesgos, si es que tiene alguno. “Promedio” significa que la aplicación tiene algunos riesgos que deben abordarse, pero toma algunos pasos para proteger los datos del usuario. Una calificación de “reprobado” significa que el uso de la aplicación implica riesgos significativos.

  

Estos son los hallazgos más notables del informe de la categoría “Riesgos de privacidad”:

  • El 100% de las aplicaciones de citas iOS probadas y el 71% de sus homólogos de Android no han recibido una calificación aprobatoria.
  • Entre las aplicaciones de iOS, hay casos de retención de PII del usuario y registro de información confidencial.
  • 11 fuera de 14 Las aplicaciones de iOS están monitoreando activamente la recuperación de datos desde el tablero.
  • 12 fuera de 14 Las aplicaciones de Android usan un proveedor de contenido inseguro.

Fuente: Zimperium

Las siguientes estadísticas se refieren a los hallazgos clave del informe con respecto a los “Riesgos de seguridad”:

  • El 100% de las aplicaciones basadas en iOS y el 93% de las aplicaciones basadas en Android no recibieron una calificación de seguridad aprobada.
  • Todos 14 de las aplicaciones iOS probadas son susceptibles de anulación de validación de cadena SSL y TLS. Además, todos implementan llamadas API Swizzling.
  • 6 fuera de 14 Las aplicaciones de iOS permiten conexiones inseguras a servidores con versiones TLS más bajas.
  • 9 fuera de 14 Las aplicaciones de Android permiten que WebView ejecute código JavaScript, lo que puede conducir a la ejecución de código arbitrario.
  • La mitad de las aplicaciones de Android probadas permiten la creación de nuevos subprocesos del sistema operativo y proporcionan métodos para inyectar objetos Java desde JavaScript.
  • El 29% de las aplicaciones de Android usan WebKit para descargar archivos adicionales de Internet.

Fuente: Zimperium

Como queda claro a partir de los datos anteriores, el uso de aplicaciones de citas móviles implica riesgos graves para los usuarios involucrados. La privacidad de los datos del usuario es un asunto muy importante, y cuando se trata de aplicaciones de citas, estos datos son mucho más sensibles, por lo que deben manejarse con mayor cuidado.

Desafortunadamente, vemos que este no es el caso para la mayoría de los desarrolladores de estas aplicaciones. Zimperium no ha mencionado ningún nombre de aplicación en su informe, ya que prefieren trabajar con los proveedores para ayudarlos a hacer que su software sea más seguro. Por ahora, si está utilizando una aplicación de citas, nuestro consejo es que esté muy atento.