Video: Guía para el análisis de vulnerabilidades en aplicaciones móviles 2025
Los sistemas móviles incluyen los sistemas operativos y las aplicaciones en teléfonos inteligentes, tabletas, relojes inteligentes y dispositivos portátiles. Las plataformas de sistema operativo más populares para sistemas móviles son Apple iOS, Android y Windows Mobile.
Las vulnerabilidades que se encuentran en los sistemas móviles incluyen
- Falta de controles de acceso de recursos sólidos. El historial nos ha demostrado que algunos sistemas operativos móviles carecen de controles sólidos que determinan qué aplicaciones tienen permiso para acceder a los recursos en el dispositivo móvil, incluidos
- Datos almacenados localmente
- Lista de contactos
- Camera roll
- Mensajes de correo electrónico
- Servicios de ubicación
- Cámara
- Micrófono
- Detección de seguridad insuficiente de las aplicaciones. Algunos entornos de plataformas móviles son bastante buenos para filtrar aplicaciones que contienen fallas de seguridad o romper las reglas, pero aparentemente otras plataformas tienen una política de "todo vale". El resultado es comprador tenga cuidado: su aplicación móvil puede estar haciendo más de lo anunciado.
- La configuración de seguridad predeterminada es muy laxa. Muchas plataformas móviles carecen de la aplicación de la seguridad básica y, por ejemplo, no requieren que los dispositivos se bloqueen automáticamente o tengan códigos de bloqueo.
En un entorno corporativo administrado, el uso de un sistema de administración de dispositivos móviles (MDM) puede mitigar muchos o todos estos riesgos. Para usuarios individuales, la mitigación depende de que los usuarios individuales hagan lo correcto y utilicen una sólida configuración de seguridad.
