Mobile App Security Exposed: Hidden Dangers in Your Pocket 1o84h

Ok, vamos a empezar. 4.2 trillones de horas.

Eso es lo mucho que la gente pasaba en las aplicaciones móviles el año pasado.

¡Wow! Trillones.

Trillones. Y, ¿saben qué? 150 billones de dólares en gastos de consumidores dentro de esas aplicaciones.

Quiero decir, nuestras vidas están cada vez más sucediendo en estas pequeñas pantallas, ¿verdad? Absolutamente. Pero esa conveniencia.

Viene con riesgos. Riesgos escondidos, a menudo.

Las de seguridad.

Exactamente.

Y eso es lo que estamos invadiendo hoy.

Todo el paisaje de seguridad de las aplicaciones móviles.

Bueno, puede ser un poco desordenado.

Sí, desordenado es una palabra para ello.

Estamos mirando un gran análisis.

Más de medio millón de aplicaciones checadas.

Además, el reporte del estado de las aplicaciones móviles 2025.

Y algunos consejos específicos sobre la seguridad de Android.

Y el objetivo es básicamente cortar el ruido, ¿verdad? Encontrar lo que realmente necesitas saber para estar más seguro.

Exactamente. Porque un reporte literalmente llamó al mundo de las aplicaciones móviles un bote de seguridad.

Así que, sí, necesitamos descubrir por qué.

Un bote de asesoramiento.

Bueno, eso es una locura.

Sí.

Entonces, empecemos con la escala.

La gran comparación de mercado de Android.

Incluso hace mucho tiempo, como esa predicción de 2011 de caer a la mitad del mercado.

Eso solo muestra cómo se convirtió en dominante, ¿verdad? Y con ese tipo de escala, los desafíos de seguridad pudieron ser inevitables.

Oh, absolutamente.

Ese tamaño es un gran factor.

Y la abertura de Android, comparado con iOS, Apple mantiene una gripe mucho más tigre en su tienda de aplicaciones.

Cierto. Más de un jardín cerrado.

Sí, exactamente.

Y, bueno, ya sabes, iOS no es perfecto.

Los datos sugeren que el malware tiene más dificultad en acceder a los iPhones porque ese control es menos frecuente.

Bueno, eso nos lleva a ese gran análisis.

Medio millón de aplicaciones.

Y los resultados son, bueno, honestamente, son un poco alarmantes.

Lo son realmente.

¿Qué les pareció? Bueno, casi 1 en 5 tenían las llaves de encuadernamiento encodadas.

Solo ahí, en el código.

Uf, como dejar tus llaves bajo el tablero, ¿verdad? Totalmente.

Y casi 1 en 6 usaban componentes de software, ya sabes, bloques de construcción, que tenían vulnerabilidades conocidas.

Flaws conocidas, solo sentándose ahí.

Sí, pero el gran caso para mí fue que casi 2 en 3 usaban encuadernamiento que era rompido o solo frágil.

Eso son detalles de bancos de pasaportes.

Sí, eso no es genial.

Especialmente considerando cuántas veces usamos estas cosas.

Sí.

Ese reporte de Estado de Moldova dijo que la mayoría de la gente usa, ¿qué? 7 diferentes aplicaciones al día.

7 únicas al día, 26 al mes.

Eso es un montón de puntos potenciales de fallecimiento.

Una gran superficie de ataque.

Lo es realmente.

Y mencionaste el gasto.

Más de $150 billones en 2024.

Como $81 billones en juegos, $69 billones en otras cosas.

Entonces estos teléfonos son básicamente billetes, diarios, álbumes de fotos, objetivos primarios.

Exactamente.

Los hace increíblemente atractivos para los cibercriminales.

Entonces, ¿cómo la mala cosa se llega a nuestros dispositivos entonces? Recuerdo leer sobre el mercado Android inicio siendo descrito como lleno de perros trojanos.

Sí, malware disgustado como aplicaciones legítimas.

Es un truco antiguo, pero todavía es efectivo.

Y mencionaron a Google por tener que sacar aplicaciones después de que ya habían sido descargadas por la gente.

¿Cierto? ¿Una especie de juego de cazamiento constante? Puede sentirse así.

Y, ¿sabes? A menudo nos ayudamos.

Como s, me refiero.

¿Cómo así? Bueno, piensa en las permisiones.

Android te pregunta si esta aplicación puede acceder a tus os, tu ubicación, tus fotos.

Sí, tienes esos pop-ups.

Cierto.

Y Klaus Willemsen, de BullGuard, comentó que la gente a menudo clica en OK hasta que pasa.

Solo quieres que la aplicación funcione, ¿cierto? Sí. Quieres el juego o la servicia, así que solo haces clic en Permiso, Permiso, Permiso sin realmente pensar.

Definitivamente soy culpable de eso a veces.

Probablemente todos lo somos.

Y esa ansiedad puede, básicamente, pasar por la seguridad construida.

Pero se vuelve peor.

Oh.

Algunos ataques son más sofisticados.

Ni siquiera necesitan que hagas clic en OK.

Pueden explotar errores en, digamos, el browser móvil, como Chrome, para acceder sin pedir.

Bien, eso es propiamente escondido.

Cierto.

Entonces, ¿qué sucede si malware o se acerca a eso? Bueno, las consecuencias pueden ser bastante malas.

Tu teléfono puede convertirse en un bot.

¿Un bot? Como controlado por alguien más.

Sí, esencialmente.

Puede empezar a enviar mensajes SMS detrás de tu espalda, arrastrando cargas.

O puede, ya sabes, monitorear tus mensajes, incluso los descargar.

¡Guau! Y la parte realmente asustadora es robar datos locales.

Tu aplicación bancaria, información, fotos privadas, os.

¡Ah! Eso es serio.

No son solo pop-ups anoyantes.

Ni siquiera.

Real datos financieros y privados Una fuente incluso lo comparó con cómo la gente solía ignorar solicitudes de en Windows o Macs, pero dijo que los s móviles podrían ser aún más probables de simplemente decir sí.

Lo que es preocupante.

Ahora, mencionaste componentes de software antes.

Estos SDKs, ¿cierto? Kits de desarrollo de software.

Las aplicaciones no son normalmente construidas desde cero, ¿verdad? No, no normalmente.

Sí.

Los desarrolladores relajan heavily en estos SDKs de terceros para varias funciones, analíticas, ads, integración de medios sociales, lo que sea.

Y muchas aplicaciones usan browsers web construidos también.

Entonces, ¿estos SDKs son un link fracaso? Definitivamente pueden ser.

Ese análisis encontró que más del 60% de las aplicaciones los usan.

Y aquí está el pico.

Casi el 16% de esos SDKs tenían una fórmula de seguridad conocida.