Según un pronóstico realizado por Gartner, las aplicaciones móviles híbridas, serán más de la mitad de las aplicaciones móviles para 2016, lo que representa mayores riesgos en seguridad, según advirtió ICSA Labs.
Investigadores de la Universidad de Syracuse, demostraron cómo aplicaciones híbridas basadas en HTML5 son más susceptibles a cualquier tipo de ataque que las aplicaciones nativas, lo que puede resultar en la captura de información personal y el posterior envío a través de un software malicioso a los contactos de las víctimas en un mensaje de texto, según explicó ICSA Labs.
“A diferencia de las aplicaciones nativas que sólo muestran el posible código malicioso, la aplicación basada en HTML5, dependiendo del JavaScript API, ejecuta directamente el código. Los resultados fueron consistentes en todos los marcos de desarrollo de aplicaciones basadas en HTML5 probados en Syracuse“, expresó Jack Walsh, director del programa de movilidad en ICSA Labs.
“Los investigadores de la universidad, nombraron algunas de las rutinas de Javascript API que pueden ser vulnerables a este tipo de ataques. Empresas de desarrollo de aplicaciones basadas en HTML5 deberían estar familiarizadas con ellos y analizar cuidadosamente el riesgo de utilizarlas en sus aplicaciones híbridas,” explicó Walsh. Además, agregó que las aplicaciones híbridas que son HTML5 y Javascript, están en un “container” que pueden ser utilizadas por diferentes tipos de sistemas operativos móviles.
(Vía Fierce Mobile)