jueves, 19 de abril de 2012

Seguridad




iOS y Android

Respecto al Malware indica que el modo de verificación de Android (vigilancia pasiva de malware) es más inseguro para el usuario que el utilizado por Apple y su proceso de aceptación. Dice que Google cada vez, tiene que eliminar más malware de Android Market.
Según el director de investigaciones de CSS Insight, Ben Wood, el sistemas abierto de Android ha tenido el éxito conocido gracias a su código abierto. Las aplicaciones disponibles en Android Market han crecido muy rápidamente. A pesar de ello, la sensación del usuario no es de inseguridad ya que no ha habido ataques de gravedad que afecten a un gran número de usuarios.
Como han dicho diversos expertos en seguridad, la responsabilidad que le da google al usuario para que controle los permisos es un peligro, ya que la mayoría de los usuarios no están preparados para asumir esa responsabilidad.


Como ha sido señalado por los expertos en seguridad en el pasado, la dependencia de Android en el usuario para otorgar un conjunto de permisos es un eslabón débil. La mayoría de los usuarios simplemente no están preparados técnicamente para tomar estas decisiones de seguridad. En contraste, la plataforma de Apple iOS simplemente niega el acceso, en todas las circunstancias, a muchos de los subsistemas más sensibles del dispositivo, según Symantec. En Android, una aplicación con “malas intenciones”, simplemente pide el conjunto de permisos necesarios para destrozar tu dispositivo, y en la mayoría de los casos, los usuarios los dan felizmente.
Entre las debilidades, Symantec destaca en iOS el cifrado. La mayoría de los datos se cifran de manera tal que pueda ser descodificada sin la necesidad de que el usuario introduzca la contraseña del dispositivo maestro. Esto significa que un atacante con acceso físico a un dispositivo iOS  puede leer la mayoría de los datos del dispositivo sin saber la clave de acceso, asegura Symantec. En febrero, unos investigadores de Alemania demostraron cómo se podría hacer en seis minutos en un iPhone con iOS 4.2.1.
Además, los ataques contra aplicaciones específicas, como el navegador web iOS, pueden causar daño significativo a un dispositivo.
Android comenzó recientemente a ofrecer cifrado integrado en Android 3.0. Sin embargo, las versiones anteriores de Android, que se ejecutan en casi todos los teléfonos móviles, no contienen ninguna capacidad de cifrado.



Hasta ahora, los investigadores de seguridad han descubierto alrededor de 200 diferentes vulnerabilidades en diversas versiones de IOS. Pero la gran mayoría de estas vulnerabilidades han sido de menor gravedad. Hasta la fecha, sólo cuatro de las 18 vulnerabilidades en Android han sido solucionadas por Google. Por ejemplo, el Android.Rootcager reciente, también conocido como Android.DroidDream y Android.Bgserv amenazas que aprovechan esta vulnerabilidad para obtener el control root.
Symantec también advierte a los usuarios de smartphones con jailbreak. Son un objetivo atractivo para los atacantes, ya que son tan vulnerables como los PCs tradicionales.
Symantec llegó a la conclusión de que iOS ofrece un mejor control de acceso, la fiabilidad de la procedencia de la aplicación y el cifrado. Android ofrece un mejor aislamiento de los procesos, y la categoría de permiso de acceso basado en el control el usuario. Apple también ofrece una mejor protección contra los ataques de malware, los ataques del servicio, pérdida de datos y ataques de integridad de datos. Ambos ofrecen una protección completa contra los ataques web, pero ninguno está preparado para hacer frente a ataques de ingeniería social, ataques tales como phishing o spam.
La seguridad en los Smartphones es un desafío cada vez mayor de que los proveedores deben abordar, según Wood. Ataques a gran escala puede llegar a tener un efecto negativo sobre la popularidad de los Smartphone. 

1 comentario:

Publicar un comentario