Proyecto español PATiA analiza la seguridad de las apps iOS

Universidad de León plataforma PATiA apps iOS seguridad

El Grupo de Investigación en Seguridad de Sistemas Móviles de la Universidad de León ha publicado en la red una plataforma llamada PATiA (Privacy Analysis Tool for IOS applications ) en la que han recopilado más de 5.600 apps.

El proyecto desarrollado por el GSSIM consiste en, mediante esta plataforma, analizar las aplicaciones para iOS seleccionadas para saber cuáles son las más seguras y privadas, en relación a los datos de usuario que recopilan.

El grupos de investigación ha analizado los permisos necesarios en más de 5.600 apps para iOS y han creado una tabla de privacidad.

Según informan los propios miembros del Grupo, su objetivo es el de concienciar a los usuarios de los riesgos de seguridad que implica el uso de algunas apps iOS.

La plataforma PATiA analiza si las apps pueden acceder a la agenda de contactos, a la información del WiFi, a la dirección MAC de la tarjeta wireless, al calendarios, a las fotos y videos guardados, a la localización, a Internet, al contenido del portapapeles.

Según el número de respuertas afirmativas, la plataforma establece la "Puntuación de seguridad PATiA" y clasifica las apps iOS según si la exigencia de acceso es de invasión Alta, Media o Baja.

Es muy interesante trastear en la plataforma con las variables que proponen y ver qué apps son las que aparecen en los puestos más altos de la lista. Algunas como Angry Birds Rio, Tetris o Skype aparecen en los primeros puestos, es decir, son las que tienen acceso a toda la información.

Personalmente, los resultados me han resultado sorprendentes, y agradezco al GSSIM su trabajo de concienciación, ya que muchas veces, supongo que todos, damos "ok" en las apps sin pensar en a qué damos permiso exactamente, permitiendo el acceso a nuestro dispositivo de hackers que pueden darnos más o menos guerra.

Si hay alguna app en concreto que os interesa y que no ha sido analizada aún, se puede solicitar desde la web de PATiA que la incluyan en la lista.