Usuários podem ter dados ados. Foto: flickr.com/photos/carlosedj.
Estudo do N-Stalket Labs, laboratório especializado em segurança de aplicativos, indicou que 75% dos apps possuem falhas críticas e 50% têm pelo menos uma falha no padrão aberto e disponível para desenvolvedores.
Foram analisados mais de mil em diferentes segmentos, sendo 50% nos EUA e Canadá, 30% na Europa e 20% em outros países, em 2012 e 2013.
A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.
Cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www), exposição de informações sensíveis e controle de o insuficiente são as principais fragilidades detectadas.
Assim, é possível que dados de cartões de crédito e credenciais de autenticação sejam ados, scripts no navegador de usuários podem ser executados para obter informações confidenciais.
De acordo com a pesquisa, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% já sabiam dos problemas antes dos testes.