WhatsApp tiene el honor de ser la aplicación más popular en los dispositivos empresariales iOS, pero también la aplicación más incluida en la lista negra en las redes empresariales. Este es uno de los hallazgos del informe de Impulso de Seguridad Móvil de Appthority Enterprise para el tercer trimestre de 2017. Se trata de un informe elaborado por la exploración de millones de dispositivos que ejecutan las soluciones de seguridad móvil de la compañía.

Aplicaciones más populares en dispositivos de trabajo

Los datos recopilados permitieron a Appthority conocer las aplicaciones más populares que los empleados instalaron en los dispositivos de trabajo o en los dispositivos personales que introducen en las redes empresariales a través de BYOD, CYOD y CYOD.

Según Appthority, Uber, The Yellow Pages y Facebook eran las tres aplicaciones más populares instaladas en dispositivos Android, mientras que WhatsApp, Facebook Messenger y Uber eran las aplicaciones más populares en iOS.

Además de las aplicaciones más instaladas, Appthority también tenía una visión de las aplicaciones en la lista negra basadas en políticas de toda la compañía. Estas aplicaciones se incluyeron en la lista negra debido a vulnerabilidades conocidas, posibles fugas de datos confidenciales o por ser conocidos como vectores de infección de malware.

Por ejemplo, la aplicación más incluida en la lista negra de los dispositivos Android, dentro de las redes empresariales, era una aplicación llamada Poot-debug (W100) .apk, un conjunto de herramientas de enraizamiento conocido como parte de muchas aplicaciones infectadas con malware.

Lista negra

De hecho, 8 de las 10 aplicaciones en la lista negra de Android eran conocidos como vectores de malware, en comparación con iOS, donde las aplicaciones consideradas como un riesgo de privacidad dominaban los 10 primeros.

Estas aplicaciones de iOS en la lista de Appthority son conocidas por recopilar y enviar información de usuarios a servidores externos. Los datos recopilados incluyen mensajes SMS, listas de contactos, información de ubicación y más.

Las empresas que se ocupan de información comercial confidencial encuentran que tales aplicaciones son un riesgo real. Por lo tanto, la mayoría de ellos se han agregado a las listas negras corporativas.

Además de documentar las aplicaciones de la lista negra que recopilan datos de los usuarios, Appthority también rastreó dónde se estaba enviando esta información.

Sorprendentemente, la mayoría de los datos no fueron a China, como muchos esperaban, sino a EEUU, que lideró el ranking tanto en Android como en iOS. En cuanto a China, ocupó el puesto 8º en la lista de Android y 10º en el ranking de iOS.

Los resultados deben ser tomados con cautela, pero los hallazgos deben servir como una guía y un recordatorio para que los equipos de seguridad evalúen los peligros que conllevan el despliegue de una política BOYD, CYOD o COPE y la necesidad de crear listas negras en redes de trabajo o en dispositivos proporcionados por la empresa.

En la imagen de abajo podemos ver la lista negra de aplicaciones para Android y para iOS. Como vemos, hay aplicaciones que envían SMS, otras contienen malware o envía información sobre la localización del dispositivo.