El portal b2b de innovación turística

Innovación

Las principales aplicaciones de viajes no superan las pruebas de privacidad y seguridad

Las principales aplicaciones de viajes no superan las pruebas de privacidad y seguridad

Los resultados de un estudio recientemente publicado sobre algunas de las aplicaciones de viajes más populares del mundo, tanto en plataformas Android como iOS, son desalentadores si te gusta tu privacidad y seguridad.

Investigadores del proveedor de soluciones de seguridad móvil Zimperium probaron 30 aplicaciones de viajes, que cubren vuelos, hoteles, alquiler de coches y similares, para comprender mejor cómo gestionan los riesgos para la privacidad y la seguridad de los usuarios.

Las aplicaciones, elegidas en función del número de descargas de Google Play y del número de revisiones positivas de iOS, fallaron estrepitosamente.

La investigación revela que el 100% de las aplicaciones de iOS no obtuvieron un grado de privacidad o seguridad satisfactorio. Las aplicaciones Android probadas lo hicieron mejor, ya que sólo el 45% no superó las pruebas de privacidad, pero el 97% no superó las pruebas de seguridad.

Los nombres de las aplicaciones de viaje en sí no han sido divulgados; en cambio, los proveedores de aplicaciones han sido anonimizados y los investigadores les han asignado un seudónimo y un número.

En cuanto al riesgo para la privacidad, el 100% de las aplicaciones iOS probadas no obtuvieron una calificación de aprobado, mientras que sólo el 45% de las aplicaciones Android lo consiguió.

Se descubrió que el 97% (29 aplicaciones) de las aplicaciones de viajes de iOS probadas podían tomar capturas de pantalla de la interfaz de usuario completa, lo que permitiría a un atacante «acceder a  todo, desde las aplicaciones instaladas hasta las credenciales de usuario», según el informe.

Mientras tanto, el 73% (22 aplicaciones) implementó la funcionalidad de localización puntual que Apple restringe a las aplicaciones de navegación, y el 17% (cinco aplicaciones) intentó acceder a los contactos de la libreta de direcciones, lo que podría exponerlos al robo o al abuso.

En cuanto a Android, el 10% (tres aplicaciones) accedieron al historial de llamadas telefónicas, sin ninguna razón aparente o legítima, y otro 7% (dos aplicaciones) utilizaron un proveedor de contenidos inseguro que, según el informe de Zimperium, «permite que otras aplicaciones del dispositivo puedan robar datos de estas aplicaciones de viajes».

Las 30 aplicaciones de viajes de iOS utilizaban un método de autenticación que permitía a los atacantes interceptar la comunicación de datos confidenciales entre la aplicación e Internet.

Otro 7% (dos aplicaciones) implementó un método de instalación vía satélite que eludía el proceso de revisión de Apple y, por lo tanto, permitía potencialmente la instalación de funciones maliciosas.

Noticia original publicada en Forbes.


[mc4wp_form id=»22725″]