Las apps de Apple y Android pueden ser igual de inseguras

Igual de chismosas

Si alguna vez consideraste adquirir un móvil solamente por la seguridad que brindaba al momento de descargar una app, te tenemos una mala noticia. 

Según un informe reciente de BitDefender, las apps descargadas para el sistema operativo de Apple son tan intrusivas como las apps diseñadas por Android. 

Android ha sido noticia reciente por los ataques de ciberpiratas a sus sistemas de seguridad, especialmente por el troyano Backdoor, y el hallazgo reciente del hecho que el 99% de sus teléfonos era suceptible al ataque de un troyano descubierto por la empresa de seguridad Bluebox. Con la información que se capture a través de un dispositivo hackeado, se puede hacer de todo: desde apagar el teléfono de forma remota, hasta crear un botnet móvil. La plataforma de los iPhones también es suceptible, y mucho, de recibir un impacto directo en sus esquemas de protección. 

BitDefender analizó más de 522.000 apps en el espacio de un año y se concentró en encontrar los comportamientos de tipo intrusivo que el desarrollador de la app puede haber incluido en el producto: rastreo de ubicación, acceso y lectura de listas de contacto y filtración de direcciones de correo o del número de identificación del dispositivo, entre otros, según representantes de la empresa que realizó la investigación.

Un problema frecuente que encontraron los investigadores es que los usuarios no saben lo que sus apps están haciendo en estos momentos, bien sea por el hecho que no leen los permisos al momento de la instalación o porque las apps ya traen un componente intrusivo. Lamentablemente, las apps de Android pierden esa batalla: un informe publicado a principios de este año demostraba que un 95% de todo el malware descubierto a lo largo del 2012 estaba dirigido a los creadores del sistema de Jelly Bean

Otro de los riesgos que se descubrió durante la investigación es el rastreo de la ubicación de un dispositivo. Un 45% de las apps de iOS tienen la capacidad de rastreo, así no lo digan de forma explicita, contra un 35% de dispositivos Android que la tienen. Dichos datos se venden después a terceros: las empresas de publicidad son ávidas compradoras de esta información, ideal para cuestiones de mercadeo. Pero en caso de una brecha de seguridad, los datos de los usuarios quedarían en el limbo. 

Las apps de iOS son mucho más chismosas que las de su rival, y se interesan por acceder y leer la lista de contactos de un usuario: un 19% contra un 8%. Algunas de las apps, como 3D Badminton II y OLJ leen y envian los nombres y direcciones de correo a servidores remotos. Quién tiene acceso a esos servidores es algo que no sabemos, con tal que no sea un agente del proyecto PRISM. Los investigadores recalcaron el hecho que mientras las apps de Android recolectan datos públicos, las apps del iOS se interesan en la parte privada. 

Desafortunadamente para Android, los permisos de instalación no benefician a sus usuarios. Todos los permisos se enuncian al momento de la instalación y no pueden ser cambiados: los permisos de iOS, por el contrario, pueden ser modificados según la app que los solicite. 

Así las cosas, habrá que pensarselo dos veces antes de descargar una app, sea la plataforma que sea. 

Fuente: Security Week.