Encuentran fallo de seguridad en la App Store de Apple

Encuentran falla de seguridad en la App Store de Apple

La seguridad es uno de los aspectos más importantes en cualquier esquema de distribución de software. Particularmente para las app stores para dispositivos móviles resulta muy importante garantizar que sus usuarios puedan descargar sus productos sin tener que preocuparse acerca de software malintencionado. En ese sentido, Apple ha sido siempre muy cuidadosa al momento de validar las apps que permite en su tienda. Sin embargo, aparentemente el proceso de validación de la compañía de Cupertino tiene una falla que podría permitir a desarrolladores malintencionados desplegar software malicioso en millones de dispositivos iOS.

Un grupo de investigadores de Georgia Tech y de la Stony Brook University lograron el primer paso de este proceso de despliegue, al lograr que Apple aprobará una aplicación maliciosa en la App Store. La app contenía fragmentos de código que, luego de que la app fuera instalada, se unirían para dar forma a una app de malware. Aparentemente esto fue posible porque el proceso de validación de Apple solamente ejecuta las apps por unos cuantos segundos antes de decidir que son seguras, y aprobarlas para su distribución.

Según Long Lu, investigador de la Stony Brook University: "la app se comunicó cuando fue instalada, pidiendo instrucciones. Esto nos dio la habilidad de generar nuevos comportamientos en la lógica de la app, que no existían cuando fue instalada... el mensaje que queremos entregar es que en este momento, el proceso de revisión de Apple hace en su mayor parte un análisis estático de la app, lo cual decimos no es suficiente porque la lógica generada dinámicamente no puede ser detectada fácilmente".

Resulta evidente la gravedad potencial de este tipo de apps; y lo que es peor, resulta evidente la dificultad de detección que presentan. La única solución podría ser que las compañías como Apple o Google se encargarán de monitorear de manera constante las apps instaladas en los smartphones de sus clientes para tratar de mantener sus ecosistemas libres de malware.

¿Has tenido alguna experiencia con software malicioso en tu smartphone? Cuéntanos en los comentarios.