Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/01/2018
S’han trobat errors de seguretat en la majoria de les aplicacions mòbils SCADA
Investigadors de IOActive han trobat errors de seguretat en la majoria de les aplicacions mòbils per a sistemes SCADA
Fa un parell d’anys l’investigador Alexander Bolshev va analitzar unes vint aplicacions mòbils dissenyades per a treballar amb sistemes de control industrial (ICS). En aquell moments van trobar unes cinquanta vulnerabilitats de seguretat i com a mínim una en cada aplicació.
Ara, Alexander Bolshev treballa en IOActive i ha repetit l’estudi amb 34 fabricants d’aplicacions del Google Play. En aquest cas es va centrar en el TOP 10 de vulnerabilitats descrit per OWASP per a aplicacions mòbils.
Com a resultat de l’estudi es descobriren 147 vulnerabilitats, de les quals 32 corresponen a l’alteració de codi, 20 a autorització insegura, 20 a emmagatzematge insegur de dades, etc.
Més informació ací.