Constantemente nos bombardean noticias o declaraciones de fanboys sobre la «gran» seguridad en iOS. No vamos a decir que sea un sistema inseguro, ni mucho menos, pero no creemos que se merezca la fama que tiene. En nuestra opinión es un sistema igual de seguro que lo puede ser cualquier otro, como Android o Windows.
Las aplicaciones de Android son más seguras que las de iOS
AppSec-Labs y Checkmarx realizaron un estudio exhaustivo, sobre el estado de la seguridad dentro de las aplicaciones móviles de ambos sistemas operativos. La conclusión es que las aplicaciones de iOS tienen más vulnerabilidades que las de Android.
Esto se debe, según AppSec-Labs y Checkmarx, a un aumento en el porcentaje de vulnerabilidades de alto riesgo y críticas encontradas en las aplicaciones desarrolladas para iOS. El desglose es: un 15% de las vulnerabilidades encontradas en iOS son críticas frente al 11% en Android y un 32% de las vulnerabilidades tienen un riesgo mínimo en iOS frente al 39% en Android.
En el estudio se han probado cientos de aplicaciones tanto de Android como de iOS y se han encontrado más de 9.000 vulnerabilidades. Por suerte más de la mitad no suponen un gran riesgo.
Como es normal, en un smartphone no solo se ejecuta el software del sistema operativo, también se ejecuta el código de las aplicaciones. Son estas la que también pueden en riesgo todo el sistema y por ello siempre se aconseja no instalar aplicaciones que vengan de fuera de los markets oficiales.
Apple en este sentido tiene una política férrea con respecto a las aplicaciones pero se les está escapando algo. En App Store no se puede publicar una app sin que los de Cupertino la revisen, en Android se hace posteriormente. Pero el peligro real se encuentra en el desarrollo de la aplicación.
Las soluciones para evitar las vulnerabilidades en las aplicaciones son claras. Lo primero es tener una buena formación de código seguro para los desarrolladores de aplicaciones (algo que parece que en Android está mucho más robusto). Tener una guía de buenas prácticas en el código. No apoyar el desarrollo de la aplicación en mecanismos externos de seguridad cuando se puede hacer bien desde el propio núcleo de la aplicación. Y lo más importante es auditar el código de la aplicación antes de que sea muy tarde o muy caro para cambiarlo.
La verdad es que todos los sistemas operativos comparten la misma preocupación por el tema y generalmente alcanzan los mismos logros. Es cierto que iOS tiene una buena encriptación del sistema, pero Android también, la única diferencia es que en Android puedes elegir hacerla o no.
Apple mantiene un control fuerte para que las aplicaciones no contengan malware antes de colocarlas en el App Store para su descarga pero no comprueban si las aplicaciones tiene vulnerabilidades. En Google Play también se controla el malware y tampoco se comprueba las vulnerabilidades de las aplicaciones.
Así que en definitiva a pesar de que los sistemas sean seguros, las aplicaciones de terceros también deben serlas, de lo contrario también ponen en peligro nuestra seguridad. Por otro lado los servicios que usamos también deben ser seguros ya que a diario movemos muchos datos personales por la red sin darnos cuenta y lo último que queremos es que publiquen nuestros usuarios, contraseñas o datos de pagos como les pasó a los 225.000 usuarios de iPhone y iPad en septiembre de 2015 o el famoso Celebgate de iCloud de hace unos años.
No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection.