Ofertas en tecnología

Más de la mitad de las aplicaciones de automóviles no oficiales usan datos sin permiso

Un estudio realizado por la empresa de seguridad digital Kaspersky reveló que más de la mitad de las aplicaciones no oficiales para automóviles conectados utilizan datos de usuario sin los permisos adecuados. El meollo del problema es el uso de credenciales para ingresar a las plataformas oficiales de los fabricantes de automóviles, utilizadas por software de terceros para acceder a recursos sin las advertencias de privacidad o las garantías de seguridad adecuadas.

La investigación analizó soluciones alternativas, que a menudo traen características que no están disponibles en las aplicaciones oficiales de los fabricantes de vehículos. Por un lado, está la comodidad y el lanzamiento de nuevas posibilidades, por el otro, la protección de datos, ya que la información personal puede estar disponible mediante el uso de credenciales, abriendo un acceso peligroso a los desarrolladores de aplicaciones y terceros malintencionados.

Kaspersky analizó 69 apps no oficiales, compatibles con autos de Tesla, Nissan, Renault, Ford y Volkswagen y que acumulan más de 239.000 descargas solo en Android. La conclusión es que el 58% ni siquiera advierte al usuario sobre los riesgos de ingresar sus credenciales fuera de los dominios propios del fabricante, mientras que el 14% ni siquiera trae medios para contactar a sus desarrolladores para aclarar dudas o reportar vulnerabilidades o errores.

En algunos casos, los productores de software prefieren usar tokens de autenticación en lugar de una combinación de nombre de usuario y contraseña. Aun así, aseguran los expertos, los fallos de seguridad pueden permitir la captura de dicha información, con riesgo de robo del vehículo o manipulación en su funcionamiento habitual, con solo un 20% de los desarrolladores advirtiendo de esta posibilidad.

“Los beneficios son innumerables, sin embargo, es importante que las personas sean conscientes de las amenazas. Desafortunadamente, no todos [os responsáveis por apps] adopte una actitud responsable al almacenar y recopilar datos”, advierte Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky para América Latina. Según él, esto hace que la información sea vulnerable, lo que lleva a resultados peligrosos.

Recomendaciones para los que buscan apps para coches

Se recomienda a los usuarios que descarguen solo aplicaciones oficiales de las tiendas del sistema operativo o de los sitios web de los fabricantes. Analizar las solicitudes de permisos y la forma en que se utilizan los datos también ayuda a identificar casos de abuso, mientras que actualizar el teléfono y las aplicaciones, además de usar aplicaciones de seguridad, ayuda a proteger contra amenazas más comunes.

“Sugerimos que los desarrolladores de aplicaciones prioricen la protección del usuario y tomen medidas para evitar comprometerse a sí mismos y a sus clientes”, agrega Assolini. La adopción de mejores prácticas de desarrollo de software y el uso de soluciones de seguridad, aquí, también ayuda a hacer más seguro el proceso, así como la implementación de mecanismos de defensa en el propio código.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart