Análisis de seguridad de Symantec para el iOS y Android

Symantec anunció la publicación del informe “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and y Google’s Android”.

Este informe realiza una evaluación técnica exhaustiva de las dos plataformas móviles más populares con el fin de ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles que utilizan estas plataformas en sus negocios.

El informe ofrece un análisis detallado de los modelos de seguridad empleados por las plataformas iOS y Android , evaluando la efectividad de cada plataforma contra las principales amenazas actuales, incluyendo:



Ataques basados en la web y en redes
Software malicioso
Ataques de ingeniería social
Abuso de disponibilidad de servicios y recursos
Pérdida de datos por acción maliciosa y no intencionada
Ataques sobre la integridad de los datos del dispositivo

Conclusiones:

– A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorio, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques.
– El modelo de seguridad de iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes.
– Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android.
– Android brinda a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos.
– Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros (como los calendarios basados en la red) y con sus computadoras de escritorio domésticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía.
– Los dispositivos “liberados” (“jailbroken”), o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional.

Este estudio habla de algunas cosas más o menos sabidas, como el problema de la fragmentación en Android, o lo restrictivo de iOS, que si bien en inicio hace a la plataforma más segura, la expone al momento de liberar (hacer jailbreak) el equipo, orillado precisamente por tanta restricción. Quizás faltó analizar el asunto del uso del GPS para conocer nuestra ubicación y el modo en que esto puede vulnerar nuestra privacidad o seguridad, y también hablar sobre las opciones de seguridad que existen en Android a través de antivirus y otros programas, aunque bueno, seguramente este estudio va con miras a lanzar productos de seguridad móvil. Lo que es un hecho, es que con la popularización de los dispositivos móviles, la seguridad se convertirá en un tema importante para empresas y usuarios, aunque nunca debemos olvidar que el eslabón más débil en la seguridad es el usuario.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s