Symantec ha publicado su informe “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and y Google’s Android” (Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google).
En este informe se evalúa de forma exhaustiva a estas dos plataformas móviles para ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles cuando son empleados en sus negocios como herramientas de trabajo.
Los puntos que fueron evaluados en los dos sistemas operativos móviles son:
- Ataques basados en la web y en redes
- Software malicioso
- Ataques de ingeniería social
- Abuso de disponibilidad de servicios y recursos
- Pérdida de datos por acción maliciosa y no intencionada
- Ataques sobre la integridad de los datos del dispositivo
Los resultados obtenidos en el estudio llegaron a las siguientes conclusiones:
- A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorio, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques.
- El modelo de seguridad de iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes.
- Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android.
- Android brinda a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos.
- Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros y con sus computadoras de escritorio domésticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía.
- Los dispositivos “liberados” (“jailbroken”), o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional.
Los resultados no nos sorprenden y de hecho ya eran conocidos ya sea por otros estudios o por el mismo proceso de sus fabricantes además de que como usuarios sabemos muy bien los riesgos de hacer jailbreak al equipo, pero en el caso de Android, el problema se da hasta en equipos sin jailbreak. Como sea, este tipo de estudios ya sabemos cuál es su fin, el cuál es precisamente adquirir productos para la protección y no es raro que aparezcan otros estudios realizados por otras empresas del ramo.
Consulta el eatudio en español en el sitio de Symantec (en español)
Vía: Sputnik
