Google introducirá un nuevo estándar diseñado para mejorar la seguridad de base en las aplicaciones móviles.
El perfil de aplicaciones móviles es obra de la Internet of Secure Things Alliance (ioXt), un consorcio de más de 300 miembros entre los que se encuentran Google, Facebook, T-Mobile, Zigbee Alliance, Schneider Electric y muchos otros.
“Con tantas empresas implicadas, ioXt cubre una amplia gama de tipos de dispositivos, como la iluminación inteligente, los altavoces inteligentes y las cámaras web, y como la mayoría de los dispositivos inteligentes se gestionan a través de aplicaciones, han ampliado la cobertura para incluir las aplicaciones móviles con el lanzamiento de este perfil”, explican Brooke Davis y Eugene Liderman, del equipo de seguridad y privacidad de Android.
“El perfil de aplicaciones móviles ioXt proporciona un conjunto mínimo de buenas prácticas comerciales para todas las aplicaciones conectadas a la nube que se ejecutan en dispositivos móviles. Esta línea de base de seguridad ayuda a mitigar las amenazas más comunes y reduce la probabilidad de vulnerabilidades significativas.”
Según el propio documento, el perfil abarca contraseñas, interfaces, criptografía, actualizaciones de software, informes de vulnerabilidad y seguridad por defecto.
Ha sido elaborado por ioXt en colaboración con más de 20 empresas del sector, entre ellas Google y Amazon, laboratorios como NCC Group y Dekra, y proveedores de pruebas de seguridad de aplicaciones móviles automatizadas como NowSecure.
También se basa en marcos existentes como OWASP MASVS y la VPN Trust Initiative. Aunque las aplicaciones móviles sólo tienen que estar certificadas bajo el perfil de aplicación móvil, las aplicaciones VPN también deben cumplir con una extensión especializada de VPN.
“La certificación permite a los desarrolladores demostrar la seguridad del producto y estamos entusiasmados con la oportunidad de que esta norma haga avanzar al sector”, señalaron Davis y Liderman.
Con información de: Info Security Magazine.