Logo Computerhoy.com

Las apps de Apple y Android pueden ser igual de inseguras

Claudia del Castillo

Igual de chismosas
A principios de este mes, se reportó que un 99% de dispositivos de Android eran vulnerables a ataques piratasBackdoor también afectaba a los smartphones Android, aunque en una escala mucho menorUno de los riesgos más grandes en seguridad es que los usuarios no leen los permisos de instalación

Si alguna vez consideraste adquirir un móvil solamente por la seguridad que brindaba al momento de descargar una app, te tenemos una mala noticia. 

Según un informe reciente de BitDefender, las apps descargadas para el sistema operativo de Appleson tan intrusivas como las apps diseñadas por Android. 

Android ha sido noticia reciente por los ataques de ciberpiratas a sus sistemas de seguridad, especialmente por el troyano Backdoor, y el hallazgo reciente del hecho que el 99% de sus teléfonos era suceptible al ataque de un troyano descubierto por la empresa de seguridad Bluebox. Con la información que se capture a través de un dispositivo hackeado, se puede hacer de todo: desde apagar el teléfono de forma remota, hasta crear un botnet móvil. La plataforma de los iPhones también es suceptible, y mucho, de recibir un impacto directo en sus esquemas de protección. 

BitDefender analizó más de 522.000 apps en el espacio de un año y se concentró en encontrar los comportamientos de tipo intrusivo que el desarrollador de la app puede haber incluido en el producto: rastreo de ubicación, acceso y lectura de listas de contacto y filtración de direcciones de correo o del número de identificación del dispositivo, entre otros, según representantes de la empresa que realizó la investigación.

Un problema frecuente que encontraron los investigadores es que los usuarios no saben lo que sus apps están haciendo en estos momentos, bien sea por el hecho que no leen los permisos al momento de la instalación o porque las apps ya traen un componente intrusivo. Lamentablemente, las apps de Android pierden esa batalla: un informe publicado a principios de este año demostraba que un 95% de todo el malware descubierto a lo largo del 2012 estaba dirigido a los creadores del sistema de Jelly Bean

Otro de los riesgos que se descubrió durante la investigación es el rastreo de la ubicación de un dispositivo. Un 45% de las apps de iOS tienen la capacidad de rastreo, así no lo digan de forma explicita, contra un 35% de dispositivos Android que la tienen. Dichos datos se venden después a terceros: las empresas de publicidad son ávidas compradoras de esta información, ideal para cuestiones de mercadeo. Pero en caso de una brecha de seguridad, los datos de los usuarios quedarían en el limbo. 

Las apps de iOS son mucho más chismosas que las de su rival, y se interesan por acceder y leer la lista de contactos de un usuario: un 19% contra un 8%. Algunas de las apps, como 3D Badminton II y OLJ leen y envian los nombres y direcciones de correo a servidores remotos. Quién tiene acceso a esos servidores es algo que no sabemos, con tal que no sea un agente del proyecto PRISM. Los investigadores recalcaron el hecho que mientras las apps de Android recolectan datos públicos, las apps del iOS se interesan en la parte privada. 

Desafortunadamente para Android, los permisos de instalación no benefician a sus usuarios. Todos los permisos se enuncian al momento de la instalación y no pueden ser cambiados: los permisos de iOS, por el contrario, pueden ser modificados según la app que los solicite. 

Así las cosas, habrá que pensarselo dos veces antes de descargar una app, sea la plataforma que sea. 

Fuente: Security Week.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad, iPhone