Análisis de seguridad de Symantec de iOS de Apple y Android de Google

Symantec  ha publicado  su  informe “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and y Google’s Android” (Una ventana a la seguridad de los dispositivos móviles: Analizando los Enfoques de Seguridad en las Plataformas iOS de Apple y Android de Google).

En este informe  se evalúa de forma exhaustiva  a estas dos plataformas móviles para ayudar a las compañías a identificar los riesgos en la seguridad al incorporar dispositivos móviles  cuando son empleados en sus negocios  como herramientas de trabajo.

Los puntos que fueron evaluados en los dos sistemas operativos móviles son:

• Ataques basados en la web y en redes
• Software malicioso
• Ataques de ingeniería social
• Abuso de disponibilidad de servicios y recursos
• Pérdida de datos por acción maliciosa y no intencionada
• Ataques sobre la integridad de los datos del dispositivo

Los resultados obtenidos en el estudio  llegaron a las siguientes conclusiones:

• A pesar de brindar mayor seguridad que los sistemas operativos tradicionales para computadoras de escritorio, tanto iOS como Android siguen siendo vulnerables ante muchas categorías existentes de ataques.
• El modelo de seguridad de  iOS ofrece mayor protección contra software malicioso tradicional, principalmente debido al riguroso proceso de certificación de aplicaciones de Apple y al proceso de certificación de desarrollador, que examina la identidad de cada autor de software y elimina a los atacantes.
• Google ha optado por un modelo de certificación menos riguroso, permitiendo a cualquier desarrollador de software crear y lanzar aplicaciones en forma anónima, sin inspección. Podría decirse que la falta de certificación originó el creciente volumen actual de software malicioso para Android.
• Android brinda a las aplicaciones mucho más control sobre las funciones del dispositivo que iOS, y deja en manos del usuario la decisión de otorgar o no dichas capacidades a cada aplicación. A pesar de que esto le permite a los desarrolladores crear aplicaciones más poderosas y útiles, deja muchas decisiones de seguridad en manos del usuario, exponiéndolos a mayores riesgos.
• Los usuarios de dispositivos Android e iOS sincronizan regularmente sus equipos con servicios de cómputo en la nube de terceros y con sus computadoras de escritorio domésticas. Esto puede exponer eventualmente datos comerciales sensibles almacenados en estos dispositivos a sistemas que están fuera del control de la compañía.
• Los dispositivos “liberados” (“jailbroken”), o aquellos cuya seguridad ha sido deshabilitada, son un blanco atractivo para los atacantes ya que son tan vulnerables como una computadora tradicional.

Los resultados no nos sorprenden y de hecho ya eran conocidos ya sea por otros estudios  o por el mismo proceso de sus fabricantes además de que como usuarios sabemos muy bien los riesgos de hacer jailbreak al equipo, pero en el caso de Android, el problema se da hasta en equipos sin jailbreak. Como sea, este tipo de estudios ya sabemos cuál es su fin,  el cuál  es precisamente adquirir productos para la protección y no es raro que aparezcan otros estudios realizados por otras empresas  del ramo.

Consulta el eatudio en español en el sitio de Symantec (en español)

Vía: Sputnik