Durante mucho tiempo hemos asociado a iOS con seguridad
y a Android con las vulnerabilidades, en cierta medida apoyados con la
tesis de que al tener un mayor control del sistema operativo y las
aplicaciones que permite descargar Apple se encarga de amurallar su
ecosistema de las amenazas externas. Esto sumado a vulnerabilidades como
Stagefright y al más reciente malware detectado en Android, es bien
difícil salir a defender al sistema operativo móvil de Google.
Sin embargo, últimamente hemos visto un inusual
aumento en las vulnerabilidades de Apple que incluso han provocado
concursos para hackear iPhones. Es por eso que las empresas de seguridad
en aplicaciones móviles Checkmarx y AppSec Labs han revelado un informe en el que confirman la tendencia señalada e incluso exponen que los porcentajes de vulnerabilidades críticas son mayores en apps de iOS que en las de Android.
Cuando se trata de seguridad existen numerosos
vendedores que intentan proveer una manera de detectar cualquier riesgo
en un dispositivo o dentro de la aplicación misma. Debido a los
ambientes abiertos de los sistemas operativos móviles, las aplicaciones
de seguridad pueden hacer muy poco. Detección de señales de malware y
jailbreak/rooting son probablemente la mejor forma que estos vendedores
pueden proteger tus datos. Sin embargo, mientras los vendedores
de seguridad jueguen bajo las reglas de iOS y Android – y en iOS están
obligados a hacerlo – los atacantes continuarán teniendo la ventaja y aquellas protecciones podrán ser fácilmente evitadas.
En el informe, que puedes descargar previo inscripción en el sitio de Checkmarx, se entregan datos que indican que hasta un 40% de las vulnerabilidades descubiertas en iOS son críticas, mientras que en Android esta cifra alcanza el 36%
e incluso se indica que el promedio de vulnerabilidades de una
aplicación también es superior en el sistema operativo móvil de Apple.
Finalmente
el informe concluye en que, en el campo de la lógica del código o
aplicación, las vulnerabilidades presentes en iOS y Android serían casi
idénticas.
Via www.Silicio.do