Diez de las aplicaciones de apuestas deportivas de Android más populares están poniendo en peligro a sus usuarios por una serie de peligros de ciberseguridad, según afirma un nuevo informe.
Al analizar las 10 aplicaciones principales, que acumulan más de 21 millones de descargas, los investigadores de Synopsys descubrieron que las aplicaciones tienen, en promedio, 125 componentes, 10 de los cuales suelen ser vulnerables. En promedio, cada aplicación tiene 179 vulnerabilidades.
Estas vulnerabilidades se relacionan con el uso de dependencias de código abierto, afirman además los investigadores. Si bien se está trabajando activamente en todas las aplicaciones, algunas usan componentes de código abierto con una antigüedad de hasta 12 años. “En el mundo del software, dos o tres años es mucho tiempo”, agregaron los investigadores.
Riesgos crecientes
Si bien las vulnerabilidades conocidas en los componentes de código abierto no están necesariamente expuestas en la aplicación, los investigadores dijeron además que cuanto más antiguo es el componente, mayor es el riesgo. Además, el uso de componentes obsoletos significa que los desarrolladores no están administrando sus dependencias correctamente, lo que significa que «no están manejando bien la seguridad en general».
Para empeorar las cosas, las cosas parecen ir cuesta abajo para las aplicaciones de deportes y apuestas. En el análisis del año pasado, que incluyó 3335 aplicaciones, el 63 % tenía componentes vulnerables, por debajo del 100 % actual, mientras que la cantidad promedio de vulnerabilidades por aplicación se situó en 39 (frente a las 179 actuales).
Dicho todo esto, los investigadores aún no querían afirmar inequívocamente que las aplicaciones no son seguras de usar. “Es como pedirle a un equipo de ingenieros mecánicos que revise el sistema del tren de aterrizaje de un avión y confirme que es seguro ser un pasajero en ese avión”, dicen.
El análisis de composición de software (SCA), como se hizo aquí, “es solo una parte importante de un ciclo de vida de desarrollo de software seguro. Mediante el uso de un proceso que incluye seguridad (se abre en una pestaña nueva) en cada paso, los desarrolladores pueden crear software resistente, seguro y que minimice el riesgo tanto para su propia organización como para sus clientes”, concluyeron los investigadores.