miércoles, 6 de julio de 2011

Android deja la seguridad en manos de los usuarios

Según un estudio de Symantec, el sistema operativo Android de Google deja un elevado nivel de decisión en manos de los usuarios, lo que implica una cantidad de riesgos. El estudio compara las arquitecturas de seguridad de Android con su principal rival, el sistema operativo móvil iOS de Apple y concluye que el segundo, por ser más cerrado, ofrece un mejor nivel de seguridad.

La naturaleza relativamente abierta de Android, su fragmentación en diferentes versiones, el menor control sobre las aplicaciones que pueden correr sobre él y el uso aún inmaduro de la encriptación son los factores que colocan la plataforma de Android en un nivel inferior a iOS en lo que a seguridad se refiere, según el estudio de Symantec.

El principal problema de Android, y de todos los sistemas operativos móviles, es que descarga demasiado control sobre las aplicaciones y la forma en que los usuarios interactúan con ellas, lo que deja los dispositivos especialmente desprotegidos frente a posibles ataques de ingeniería social.

Por ejemplo, aunque cada aplicación Android se encuentra aislada por seguridad, utilizando privilegios mínimos de las otras que puedan estar corriendo, pueden desarrollarse programas que soliciten acceso a cualquier subsistema, incluidos los de almacenamiento en tarjetas SD, GPS, interfaces Wi-Fi y buzones de entrada de correo electrónico del usuario.

El peligro es que tales permisos se conceden por los usuarios con un sólo clic, y éstos son propensos a despreocuparse sin saber las implicaciones de consentir tales accesos.

No hay comentarios: