El último agujero de seguridad de Android muestra por qué TI debería considerar una lista de aplicaciones móviles permitidas

Han surgido más dolores de cabeza por la seguridad de las aplicaciones móviles, incluido uno nuevo descubierto por empresa de seguridad móvil Zimperium que no solo roba datos, sino que también puede controlar silenciosamente el micrófono y la cámara, así como eliminar en secreto aplicaciones de seguridad.

TI, en su mayor parte, se ha vuelto bastante decente en el control de aplicaciones en dispositivos corporativos, pero protege las aplicaciones que se agregan. después que se emiten a los empleados es más débil de lo que debería ser. Cuando se trata de dispositivos BYOD, que son propiedad de empleados y contratistas, los administradores de TI y seguridad deben ser mucho más estrictos.

La mayoría exige una variedad de aplicaciones empresariales (más o menos) seguras para su funcionalidad, así como aplicaciones de seguridad críticas para su protección. Ahí es donde las cosas se ponen pegajosas. ¿Hasta dónde pueden – y deben – llegar las personas de TI y seguridad para proteger los datos, las redes y los dispositivos corporativos?

Por un lado, el dispositivo es propiedad del empleado / contratista y aparentemente tiene derecho a descargar la aplicación que desee. Pero, ¿ese derecho tiene un límite cuando amenaza la seguridad de la empresa? ¿Es suficiente particionar los sistemas empresariales? (Ya sabe la respuesta: no, por supuesto que no es suficiente). Una vez que una aplicación de malware obtiene el control del dispositivo, normalmente puede acceder a todo o casi todo.

Veamos la última amenaza.

«A diferencia de otras campañas de software espía que suelen aprovechar las vulnerabilidades del dispositivo, esta campaña, conocida como PhoneSpy, se esconde a la vista de los dispositivos de las víctimas, haciéndose pasar por aplicaciones legítimas de estilo de vida de Android, desde la transmisión de TV hasta la instrucción de yoga. En realidad, sin embargo, el software espía exfolia sigilosamente los datos del dispositivo de la víctima, incluidas las credenciales de inicio de sesión, los mensajes, la ubicación granular precisa y las imágenes. PhoneSpy también es capaz de desinstalar cualquier aplicación, incluidas las aplicaciones de seguridad móvil ”, señaló. un excelente informe en TechCrunch.

Copyright © 2021 IDG Communications, Inc.