May 5, 2012

Seguridad en Android e iOS

Ambos SO móviles fueron diseñados anteponiendo la seguridad. Pero hay que ser realistar, es complicado ser inmunes a todas las amenazas que existen hoy en día. 


Según Symantec tanto iOS como Android son más seguros que los equipos de escritorio; pero aún asi tienen que afrontar muchos problemas.


Las principales amenzas hacia los dispositivos móviles son:

  • Ataques basados en web y en redes.
    Son realizados por sitios web maliciosos, los cuales aprovechan el navegador del dispositivo móvil e intentan instalar malware o robar datos confidenciales que fluyen a través del navegador.
  • Malware.
    Tipo de software que se infiltrar o daña una computadora sin el consentimiento de su propietario.Virus computacionales, gusanos y caballos de troya.
  • Ataques de Ingenieria Social.
    Hacen uso de las redes sociales para engañar a los usuarios, provocando que revelen sus datos o que instalan algún malware.
  • Abuso de recursos.
    Provocan que se use de mala manera la red, el dispositivo o los recursos. Por ejemplo el envío de spam desde el dispositivo afectado.
  • Pérdida de datos.
    Esta es la mayor de las amenzas para los dispositivos móviles y consiste simplemente en que alguien extraiga información del dispositivo o de la red por motivos maliciosos.
  • Amenazas a la integridad de los datos.
    Es el intento de dañar o modificar datos.

Uno de los riesgos de estos SO son que los usuarios hacen uso de los servicios de la nube de forma cotidiana; y esto provoca que su seguridad dependa de empresas terceras.

Según Ben Wood (director de investigaciones de CSS Insight), el sistema abierto de Android ha tenido el éxito conocido gracias a su código abierto. Y debido a esto as aplicaciones disponibles en Android Market han crecido rápidamente. A pesar de algunas de las aplicaciones de Android Market presentaron malware, la sensación del usuario no es de inseguridad ya que no ha habido ataques de gravedad que afecten a un gran número de usuarios.

Android cada vez realiza grandes esfuerzos para proporcionar seguridad, como por ejemplo recientemente agregaron un nuevo servicio llamado Bouncer, el cual ofrece escaneo automatizado del Android Market en busca de software malicioso, todo sin alterar la experiencia de los usuarios en la tienda y sin que sea necesario que los desarrolladores tengan que pasar por un proceso de aprobación para sus aplicaciones

Algo muy cierto es que la responsabilidad que le da google al usuario para que controle los permisos es un peligro, ya que la mayoría de los usuarios no están preparados para asumir esa responsabilidad. Esto podría considerarse como un eslabón débil en Android.

El modelo de seguridad de iOS ofrece una sólida protección contra el malware tradicional, debido principalmente a un riguroso proceso de certificación de Apple de aplicaciones y su proceso de certificación para desarrolladores, que revisa la identidad de cada autor del software y elimina a los atacantes.

En cambio Google ha optado por un modelo de certificación menos estricto, que permite a cualquier desarrollador de software para crear y lanzar aplicaciones de forma anónima, sin inspección. Esta falta de certificación podría decirse que ha llevado aaumentar el volumen actual de Android específica de malware.
En iOS niega el acceso, casi en todas las circunstancias, a muchos de los subsistemas que se consideran sensibles sensibles; en cambio en Andriod, una aplicación con algún malware pide los permisos necesarios y se encarga de destrozar el dispositivo.

Aunque iOS también tiene sus debilidades, una de ellas es el cifrado de los datos. La mayoría de los datos se cifran de manera tal que pueda ser descodificada sin la necesidad de que el usuario introduzca la contraseña del dispositivo maestro. Esto significa que un atacante con acceso físico a un dispositivo iOS puede leer la mayoría de los datos del dispositivo sin saber la clave de acceso, asegura Symantec. Unos investigadores de Alemania demostraron cómo se podría esto hacer en seis minutos en un iPhone con iOS 4.2.1.

Otra debilidad de ambos SO son los ataques contra aplicaciones específicas, como el navegador web iOS, pueden causar daño significativo a un dispositivo.

A partir de Android 3 se ofreció un cifrado, pero las versiones anteriores no cuentan con ello y éstas versiones son con las que cuentan la mayoria de los smartphones.

Según una investigación se han descubierto alrededor de 200 diferentes vulnerabilidades en diversas versiones de IOS. Pero la gran mayoría de estas vulnerabilidades han sido de menor gravedad. Sólo cuatro de las 18 vulnerabilidades en Android han sido solucionadas por Google. Por ejemplo, el Android.Rootcager, también conocido como Android.DroidDream y Android.Bgserv amenazas que aprovechan esta vulnerabilidad para obtener el control root.

Algo que deben cuidar los usuario de iOS es que si su dispositivo cuentan con jailbreak, se convierten en un objetivo de los atacantes, ya que se vuelven tan vulnerables como una computadora de escritorio.

Aunque ambos SO poseen debilidades y fortalezas se puede conlcuir que iOS ofrece un mejor control de acceso, fiabilidad de la procedencia de las aplicaciones y cifrado, una mejor protección contra malware, pérdida de datos y ataques a la integridad de datos. Androir ofrece un mejor aislamiento de los procesos, y la categoría de permiso de acceso basado en el control de usuario. Ambos ofrecen una protección completa contra los ataques web, pero ninguno está preparado para hacer frente a ataques de ingeniería social, como phishing o spam.



Fuentes

No comments:

Post a Comment