Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2018
Encontrados fallos de seguridad en la mayoría de aplicaciones móviles SCADA
Investigadores de IOActive han encontrado fallos de seguridad en la mayoría de las aplicaciones móviles para sistemas SCADA
Hace un par de años el investigador Alexander Bolshev analizó unas 20 aplicaciones móviles diseñadas para trabajar con sistemas de control industrial (ICS). Por aquel tiempo encontraron unas 50 vulnerabilidades de seguridad y al menos una de ellas en cada aplicación.
Ahora Alexander Bolshev trabaja en IOActive y ha repetido en estudio con 34 fabricantes de aplicaciones del Google Play. En este caso se centró en el TOP 10 de vulnerabilidades descrito por OWASP para aplicaciones móviles.
Como resultado al estudio se descubrieron 147 vulnerabilidades, donde 32 corresponden a la alteración de código, 20 autorización insegura, 20 almacenamiento inseguro de datos, etc.
Más información aquí.