Apps de iOS son más vulnerables que las de Android

Android-vs-iOS
Estudio encontró que las apps de iOS son más vulnerables que las de Android.

Un estudio hecho por Checkmarx y Appsec-Labs encontró que en cuanto a la creación de una aplicación móvil totalmente segura, aún falta mucho, ya que todas presentan algún grado de riesgo, pero si se comparan sus vulnerabilidades, iOS se lleva la peor  parte al enfrentarse con Android.

Por lo general, cuando se habla de malware, adware, virus y demás, se piensa en apps que se ofrecen en tiendas de terceros o sitios de dudosa procedencia, pero esta creencia es desmentida por este estudio, el cual indica que al tema de la seguridad en las aplicaciones móviles no se le está dando la importancia que debería.

A medida que aparecen más casos, el negocio móvil puede verse afectado, ya que los ataques están evolucionando en todas las plataformas. En el transcurso de 2014 y parte de este año, se probaron cientos de aplicaciones móviles, de todo tipo, incluyendo las que se supone protegen a los equipos y en todas se encontraron riesgos. Con esto se desmiente “el mito” de que usar apps de iOS es más seguro que las Android; de hecho, son potencialmente más peligrosas.

La vulnerabilidad se encuentra principalmente en la parte del código, dando la falsa ilusión a los desarrolladores de tener apps más seguras, sobre todo en la plataforma móvil que usa Apple. Los argumentos que por lo general se han dado es que los requisitos para desarrollar en iOS implican mayores controles en las acciones que pueden ejecutar los programadores y que si se detecta algún problema, la aplicación no se incluye en la tienda de apps para poder prevenir ataques.

Las medidas tomadas por Apple para sus apps no son suficientes para evitar vulnerabilidades.

Los resultados indican que en cuanto a la seguridad, la app puede verse afectada en la construcción del código o en su lógica. La evidencia se encuentra en los datos estadísticos encontrados, donde el porcentaje es casi el mismo para las aplicaciones de estos dos sistemas, siendo mayor en iOS.

Para el estudio se determinó que una app con vulnerabilidad crítica es aquella que posee un gran riesgo de seguridad con un exploit directo, sin intervención del usuario, causando un gran daño tanto a la misma como a la empresa. Queda comprometida la arquitectura y lógica comercial, afectando en su totalidad a la compañia.

Una app con vulnerabilidad alta es la identificada con una debilidad que tiene el potencial de comprometer directamente la confidencialidad, integridad y disponibilidad del sistema o datos. La probabilidad de ocurrencia  no es alta, considerando su arquitectura, lógica comercial y complejidad del exploit. El daño que causa a la empresa no es alto y es reparable.

Las apps consideradas que poseen vulnerabilidad de forma mediana tienen afectación parcial. Se pueden seguir usando, pero, sin saberlo, el usuario podría ayudar al atacante a causar más daños.

Las aplicaciones con vulnerabilidad baja se refieren a las que tienen un riesgo indirecto. Es más una posibilidad que una amenaza y no causa daño al usarla. Para ser peligrosa, tendría que formar parte de otros ataques con apps vulnerables.

Nivel de vulnerabilidad encontrado en las aplicaciones iOS

Nivel de vulnerabilidad encontrado en las aplicaciones Android

Conclusiones

La conclusión a la que llegó el estudio es que el 40% de las apps para iOS tienen vulnerabilidades en un alto grado respecto al 36% de las apps en Android.

Al final, se recomienda a los desarrolladores mejorar sus prácticas de programación en cuanto al código para que sean más seguras y tomar en cuenta el nivel de riesgo que posee su app, ya que ninguna es 100% segura pero se pueden perfeccionar. Tambien se espera que los encargados del desarrollo de los códigos los mejoren y que ninguna empresa confíe totalmente en usar mecanismos externos de defensa, por lo que se sugiere que se prueben para buscar vulnerabilidades internas

Con información de Checkmarx

Salir de la versión móvil