Ya es una realidad. Las grandes plataformas móviles (Android y iOS) son tan populares que se convirtieron en uno de los objetivos principales para los piratas informáticos. Por eso, Pradeo, una compañía de seguridad informática, realizó un estudio para determinar el estado de la seguridad en los dos grandes ecosistemas del mundo móvil.

La investigación tuvo como eje principal un motor desarrollado internamente por la firma, con la capacidad de analizar una gran cantidad de aplicaciones en poco tiempo. Ellos lo llaman ‘Trust Revealing’ y puede probar si una aplicación manda mensajes de texto, hace llamadas o usa la libreta de contactos, entre otras cosas.

La empresa de ‘infosec’ organizó las vulnerabilidades en tres diferentes categorías: privacidad, pérdida financiera y seguridad. En la categoría de privacidad entran todas esas apps que se roban la información de los contactos, las contraseñas de los servicios y los datos del celular como el IMEI y el serial. La pérdida financiera incluye a las aplicaciones que automáticamente mandan mensajes SMS a números premium y hacen llamadas a líneas calientes, por ejemplo. O sea, esos programas que le cuestan dinero al usuario. La aplicaciones que entrar en la categoría de seguridad son aquellas que contienen malware y rootkits.

Después de analizar las aplicaciones presentes en la tienda de iOS y en la Google Play, Pradeo publicó los porcentajes de apps riesgosas. “Los resultados muestran que en iOS solo el 1% del total son consideradas riesgosas mientras que en Android el resultado es del 21%”, dice el reporte. El mismo texto propone dos conclusiones. La primera y la más obvia, es que el nivel de seguridad es Android es mucho menor que en iOS. La segunda dice los resultados no representan precisamente la realidad del ecosistema de Apple.

La metodología usada por Pradeo puede poner en entredicho los resultados del estudio. Mientras que Android sí permite descargar las aplicaciones de la tienda para hacer en análisis correspondiente, la firma tuvo que recurrir a algunos publicadores para que les dieran las apps en iOS para poder correr el motor. Por lo tanto, se analizaron 18.020 aplicaciones del SO de Google y solo 186 de iOS. “El único actor que realmente puede determinar el nivel de seguridad de la tienda de Apple es Apple”, concluye Pradeo.

Sin embargo, se pueden sacar algunas conclusiones interesantes sobre la situación actual de seguridad de apps. Varias de las aplicaciones que quedaron catalogadas como riesgosas en Android también están en iOS y son del mismo desarrollador.

El estudio de Pradeo debería prender las alarmas de los encargados de TI, ya que las dos plataformas más populares tienen sus ventajas y riesgos. Android tiene la mayor cantidad de aplicaciones peligrosas, pero tiene la ventaja de poder analizar el programa y determinar los aspectos del teléfono que usará la app. Por otro lado, iOS es un ecosistema más seguro, pero no tiene el nivel de transparencia y control de Android.

Al implementar una política de BYOD, es necesario tener en cuenta los riesgos de cada plataforma. Solo así se podrán obtener los beneficios de que los usuarios tengan sus propios dispositivos y mitigar los problemas de seguridad y privacidad. 

Enter