singapur – Los desarrolladores de aplicaciones móviles ahora pueden usar Una herramienta en línea para detectar y corregir vulnerabilidades de seguridad antes de lanzar productos para evitar que los ciberdelincuentes realicen ataques de phishing y malware.
El Safe App Portal fue lanzado el 22 de octubre y es un proyecto piloto Durará durante los próximos seis meses.Dijo la Agencia de Seguridad Cibernética (CSA) de Singapur en un comunicado el 22 de octubre.
Las aplicaciones cargadas en el portal se analizarán en busca de riesgos de seguridad y se evaluarán en busca de indicadores de comportamiento malicioso, solicitudes de permisos inusuales y problemas de seguridad del código.
Un informe para el desarrollador incluirá recomendaciones para la corrección, dijo la CSA, y agregó que cada aplicación escaneada recibirá una codificado por colores Calificación de seguridad.
El verde indica un riesgo mínimo encontrado sin indicadores maliciosos detectados, mientras que el amarillo indica algún comportamiento sospechoso o vulnerabilidad significativa.
El rojo indica fuertes signos de propiedades contaminadas y problemas de seguridad graves, por lo que se recomienda encarecidamente remediarlos.
Una herramienta de este tipo es necesaria por falta de recursos. Algunas empresas de desarrollo de softwarey la brecha de conocimiento entre los desarrolladores y los expertos en ciberseguridad sobre la importancia de la seguridad de las aplicaciones, dijeron los expertos en el segundo día de la Semana Cibernética Internacional de Singapur el 22 de octubre.
“Muchas tiendas de desarrollo pequeñas no tienen un equipo de seguridad dedicado, por lo que eso es un gran problema”, dijo el director de Google. productos para Seguridad y privacidad de Android Eugene Liederman durante una mesa redonda sobre seguridad móvil.
Muchos desarrolladores también pueden ver las características de seguridad como una “fricción” que ralentiza el proceso de desarrollo de aplicaciones, lo cual no es la mentalidad correcta, dijo el co-panelista Ilya Dretser, jefe de ingeniería de soluciones de la firma de seguridad móvil Quora.
El portal está destinado a ser utilizado durante la fase de desarrollo y prueba de la aplicación, dijo CSA, incorporando consideraciones de seguridad desde el principio. Reduce la vulnerabilidad y reducirá las posibilidades de que las aplicaciones se vean comprometidas.
Como aplicación móvil es Utilizados para servicios esenciales como la banca y las comunicaciones, también se utilizan como puerta de entrada para robar dinero, datos e identidad, dijo el Ministro de Estado de Información para el Desarrollo Digital, Tan Kiat Howe, durante sus comentarios antes del panel de discusión.
Las víctimas de Singapur perdieron casi 5,5 millones de dólares a causa de estafas basadas en malware en el primer semestre de 2025. El número de casos aumentó considerablemente, un 266 por ciento en comparación con el mismo período de 2024, según cifras de mitad de año publicadas por la policía en agosto.
“(Ellos) a menudo tenían entre 50 y 64 años, y muchos fueron contactados por primera vez en plataformas de redes sociales populares como Facebook y TikTok, antes de ser persuadidos a descargar malware infectado en sus teléfonos”, dijo Tan.
Iniciativas como el portal ayudarán a garantizar que las aplicaciones utilizadas por los singapurenses sean examinadas más rigurosamente para detectar vulnerabilidades y construir un sistema de seguridad cibernética sólido. añadió.
Sin embargo, un cambio duradero requiere la cooperación de todos los actores de la industria, además del gobierno. y el señor tan Se insta a los profesionales de la seguridad cibernética y a los desarrolladores de aplicaciones a trabajar juntos.
Los expertos en seguridad deben compartir sus conocimientos sobre cómo descubrir y solucionar vulnerabilidades fuera de sus propios círculos y ayudar a los desarrolladores a comprender la seguridad de una manera sencilla y práctica, afirmó.
Instó a los grupos de desarrolladores a hacer de la seguridad una prioridad al crear nuevas funciones de aplicaciones, en lugar de dejarla como una ocurrencia tardía.
“Es útil pensar en la seguridad como algo que los usuarios pueden experimentar, no sólo algo que se ejecuta en segundo plano”, afirmó el Sr. Tan.
“Un inicio de sesión seguro, controles de privacidad fáciles de usar o una alerta de fraude que detiene un problema antes de que suceda: estas son características que la gente valorará y apreciará”.
Los grandes actores tecnológicos, como los propietarios de tiendas de aplicaciones y aquellos que poseen sistemas operativos móviles, también deberían trabajar estrechamente con desarrolladores y expertos en seguridad para crear kits de software que sean seguros de usar y que los desarrolladores puedan construir de forma segura desde el principio, afirmó Tan.
El Ministro de Estado de Información para el Desarrollo Digital, Tan Kiat Howe (centro), firma un memorando de entendimiento con la App Defense Alliance en el evento de la Semana Cibernética Internacional de Singapur el 22 de octubre.
Foto de : Liane Zhaobao
“Las tiendas de aplicaciones también pueden presentar aplicaciones que cumplen con estrictos estándares de seguridad, ayudando a los usuarios a identificar y confiar en aplicaciones seguras”, añadió.
“De esta manera la seguridad se integra perfectamente en el ecosistema móvil”.
El portal ha sido desarrollado y perfeccionado en consulta con partes interesadas como agencias gubernamentales, instituciones financieras, empresas de comercio electrónico, empresas de tecnología, instituciones académicas y empresas de desarrollo de aplicaciones, dijo CSA.
La compañía agregó que continuará recopilando comentarios que guiarán las mejoras en el portal, lo que puede ayudar a satisfacer mejor las necesidades de los desarrolladores durante la posible implementación completa del portal.
No es seguro que el portal permanezca después del piloto de seis meses, dijo un portavoz de CSA en respuesta a preguntas de ST.
Durante un evento separado de la conferencia, el Ministro de Estado de Asuntos Internos, Goh Pei Ming, habló de la necesidad de aumentar la cooperación entre los sectores público y privado para abordar el flagelo de la corrupción endémica.
Citó a representantes de bancos locales que co-ubicado al Comando Antiestafa, para que puedan brindar asistencia en tiempo real a la policía para detener las transferencias ilegales de fondos lo antes posible.
Durante un evento separado de la conferencia, el Ministro de Estado de Asuntos Internos, Goh Pei Ming, habló de la necesidad de aumentar la cooperación entre los sectores público y privado para abordar el flagelo de la corrupción endémica.
Foto de : Liane Zhaobao
“Me gustaría animar a más socios de la industria a unirse a nuestro comando anti-levas”, dijo el señor Goh.
“Por ejemplo, estamos interesados en compartir la ubicación con proveedores de servicios de tokens de pago digitales para mejorar la recuperación de los criptoactivos”.
