Cuatro de cada cinco aplicaciones tiene fallos de seguridad importantes

Un estudio de Veracode demuestra que el desarrollo de aplicaciones móviles está lejos de ser un desarrollo seguro. Según sus datos, más del 80 por ciento de los dispositivos móviles tienen defectos de cifrado, y las aplicaciones escritas en lenguajes de script  (PHP, ColdFusion y Classic ASP), son más propensas a tener fallos de seguridad serios.

El estudio revela que PHP y lenguajes de desarrollo menos populares como ColdFusion y Classic ASP, son los lenguajes de programación que generan más riesgos para Internet. Por el contrario, Java y .Net, son los más seguros. Además, cuatro problemas de cifrado socavaron la protección de datos de más del 87% de las aplicaciones de Android, y del 80% de las de iOS.

Por su parte, dos tercios de las aplicaciones no utilizan entropía suficiente para asegurar el dato. Los otros grandes problemas tienen que ver con fallos en validar adecuadamente los certificados, uso de algoritmos débiles o no seguros y almacenar la información en texto claro. Los datos del estudio también aseguran que las vulnerabilidades de inyección SQL afectaron al 64% de las aplicaciones escritas en Microsoft  Classic ASP (Active Service Pages); un 62% a las desarrolladas en ColdFusion, y un 56% cuando se ha utilizado PHP.

Por último, las aplicaciones escritas en Microsoft .NET y Oracle Java son las menos propensas a tener vulnerabilidades de inyección SQL. Y eso que según datos de Veracode el 29% de las escritas con .Net y el 21% en Java al tenido, al menos, una vulnerabilidad de este tipo.