Aplicaciones móviles, desarrollo web y posicionamiento

Informe de seguridad en iOS y Android.

HomeAplicaciones MóvilesInforme de seguridad en iOS y Android.

Hemos analizado el informe de 23 páginas de Symantec sobre la seguridad de los dispositivos móviles. Se centran en los dos grandes sistemas para móviles: iOS y Android.  Los puedes descargar aquí En términos generales, valoran positivamente el esfuerzo en seguridad de ambas compañías, y establecen que son más seguros que los equipos de escritorio, aunque tiene que afrontar grandes retos de futuro.

 

 

Ambos sistemas han sido diseñados anteponiendo la seguridad.  Sin embargo, es complicado ser inmunes a todas las amenazas que a las que se enfrentan. El informe tiene como título “Una mirada a la seguridad de dispositivos móviles”. Ha dividido sus ataques en : Ataques basados en Red y Web, ataques basados en ingeniería social, malware y ataques a la integridad de los datos.

Se asume que los usuarios de ambas plataforma usan los servicios en la nube de forma habitual. Symantec indica que esto puede suponer un riesgo, ya que la seguridad de los mismos, depende de empresas terceras.

Respecto al Malware indica que el modo de verificación de Android (vigilancia pasiva de malware) es más inseguro para el usuario que el utilizado por Apple y su proceso de aceptación. Dice que Google cada vez, tiene que eliminar más malware de Android Market.

Según el director de investigaciones de CSS Insight, Ben Wood, el sistemas abierto de Android ha tenido el éxito conocido gracias a su código abierto. Las aplicaciones disponibles en Android Market han crecido muy rápidamente. A pesar de ello, la sensación del usuario no es de inseguridad ya que no ha habido ataques de gravedad que afecten a un gran número de usuarios.

Como han dicho diversos expertos en seguridad, la responsabilidad que le da google al usuario para que controle los permisos es un peligro, ya que la mayoría de los usuarios no están preparados para asumir esa responsabilidad

 

 

Como ha sido señalado por los expertos en seguridad en el pasado, la dependencia de Android en el usuario para otorgar un conjunto de permisos es un eslabón débil. La mayoría de los usuarios simplemente no están preparados técnicamente para tomar estas decisiones de seguridad. En contraste, la plataforma de Apple iOS simplemente niega el acceso, en todas las circunstancias, a muchos de los subsistemas más sensibles del dispositivo, según Symantec. En Android, una aplicación con “malas intenciones”, simplemente pide el conjunto de permisos necesarios para destrozar tu dispositivo, y en la mayoría de los casos, los usuarios los dan felizmente.

 

Entre las debilidades, Symantec destaca en iOS el cifrado. La mayoría de los datos se cifran de manera tal que pueda ser descodificada sin la necesidad de que el usuario introduzca la contraseña del dispositivo maestro. Esto significa que un atacante con acceso físico a un dispositivo iOS  puede leer la mayoría de los datos del dispositivo sin saber la clave de acceso, asegura Symantec. En febrero, unos investigadores de Alemania demostraron cómo se podría hacer en seis minutos en un iPhone con iOS 4.2.1.

Además, los ataques contra aplicaciones específicas, como el navegador web iOS, pueden causar daño significativo a un dispositivo.

 

Android comenzó recientemente a ofrecer cifrado integrado en Android 3.0. Sin embargo, las versiones anteriores de Android, que se ejecutan en casi todos los teléfonos móviles, no contienen ninguna capacidad de cifrado.

Hasta ahora, los investigadores de seguridad han descubierto alrededor de 200 diferentes vulnerabilidades en diversas versiones de IOS. Pero la gran mayoría de estas vulnerabilidades han sido de menor gravedad. Hasta la fecha, sólo cuatro de las 18 vulnerabilidades en Android han sido solucionadas por Google. Por ejemplo, el Android.Rootcager reciente, también conocido como Android.DroidDream y Android.Bgserv amenazas que aprovechan esta vulnerabilidad para obtener el control root.

 

Symantec también advierte a los usuarios de smartphones con jailbreak. Son un objetivo atractivo para los atacantes, ya que son tan vulnerables como los PCs tradicionales.

 

Symantec llegó a la conclusión de que iOS ofrece un mejor control de acceso, la fiabilidad de la procedencia de la aplicación y el cifrado. Android ofrece un mejor aislamiento de los procesos, y la categoría de permiso de acceso basado en el control el usuario. Apple también ofrece una mejor protección contra los ataques de malware, los ataques del servicio, pérdida de datos y ataques de integridad de datos. Ambos ofrecen una protección completa contra los ataques web, pero ninguno está preparado para hacer frente a ataques de ingeniería social, ataques tales como phishing o spam.

 

La seguridad en los Smartphones es un desafío cada vez mayor de que los proveedores deben abordar, según Wood. Ataques a gran escala puede llegar a tener un efecto negativo sobre la popularidad de los Smartphone.

Written by

The author didnt add any Information to his profile yet

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies