¿iOS más seguro que Android? Quizá no

0

La creencia popular es que los dispositivos de Apple, basados en iOS, son más seguros que Android por naturaleza. Los dispositivos Android son más vulnerables en teoría, como Windows. Sin embargo, dado que los MAC son, por ejemplo, más vulnerables de lo que parecen, esta forma de pensar ya no es realista.

iOS frente a Apple

Un estudio reciente, realizado por la compañía Marble Security, revela que ambas plataformas ofrecen grados de vulnerabilidad similares.

Fragmentación de Android

Uno de los grandes problemas en Android viene por la fragmentación del Sistema operativo. La mayoría de usuarios de iOS consiguen las actualizaciones de seguridad de forma rápida y automática. En Android, los usuarios no siempre pueden disfrutar de la última versión, ya que depende de marcas y modelos diferentes. Es un problema, ya que un informe de opensignal.com muestra 11000 combinaciones distintas de dispositivos y versiones de Android.

Además, Apple mantiene un control más férreo sobre la distribución de apps que Google. El informe denota que, incluso sin jailbreaking, los usuarios de Android pueden descargar apps desde Google Play (obviamente), Amazon, Appia, App Brain, AppsFire, AppsZoom, Android Pit, Baidu, Brophone, CNET, Handango, Handster, Insyde Market, Mobango, Mobile9, Nexva, Opera Mobile App Store, Soc.io y Yandex.

Un dispositivo con jailbreak realizado, ya sea Android o iOS, puede descargar e instalar apps desde cualquier ubicación, incluyendo obviamente ubicaciones peligrosas. Es algo que debe saber quien se disponga a “rootear” su smartphone, y desde aquí lo desaconsejamos, pues los riesgos no justifican, normalmente, los beneficios posibles. Cuando llevamos el asunto al ámbito de empresa, encontramos que un usuario que utiliza un dipositivo con jailbreak en la red empresarial, está poniendo en riesgo la propiedad intelectual de la misma.

Los departamentos de TI crean, normalmente, procedimientos que previenen que dispositivos modificados se conecten a su red. ¿Problema resuelto? Realmente no. Apps llamadas “jailbreak jammers” disfrazan el hecho de que el dispositivo esté rooteado. “Aquí no existe diferencia en cuanto a los peligros que suponen dispositivos con jailbreak o root, y las aplicaciones para prevenir la detección son similares en ambas plataformas“.

Peligros de cada plataforma

El informe incluye una lista con 14 tipos de amenazas de seguridad, comunes en ambas plataformas. El riesgo de ataque mediante “perfiles maliciosos” es específico de iOS. Los dispositivosde Android afrontan la “fragmentación” y el sideloading de apps. Además, Android puede recopilar información sobre logs de llamadas y SMS. Las otras 10 categorías son similares en ambas plataformas.

El Phishing, en todas sus variables, es indistinto de la plataforma usada. Sin importar el sistema operativo, la ingeniería social puede convencer a un empleado incauto para ejecutar malware, o visitar una web manipulada. Si el atacante obtiene acceso a la red corporativa, podrá diseñar ataques “spear phishing” más sofisticados.

El informe destaca que ambas plataformas utilizan SSL para securizar las comunicaciones. Esto incluye las posibilidad de utilizar OpenSSL, pero recordemos que ha sufrido varia vulnerabilidades recientes, como Heartbleed.

Apple ha desaconsejado el uso de OpenSSL, según reza el informe, pero “ambas plataformas permiten que los creadores de apps compilen sus propias librerías para comunicarse de forma segura con Internet“. En el lado de Android, una librería de código llamada Cupid, demuestra un ataque funcional de Heartbleed, sobre dispositivos con Android 4.1.0 y 4.1.1.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR