Cómo se acumula la seguridad de Android

Los teléfonos inteligentes de hoy tienen toda la velocidad, el almacenamiento y la conectividad de red de las computadoras de escritorio de hace unos años. Debido a esto, son un tesoro de información personal y probablemente el próximo campo de batalla para la seguridad informática.





Reconocimiento de patrones: El Nexus One con Android utiliza un patrón de desbloqueo que se debe ingresar cada vez que se activa la pantalla del teléfono.

Lo que hace que los teléfonos inteligentes sean atractivos, la capacidad de personalizarlos mediante la descarga de aplicaciones, es lo que los hace peligrosos. Las aplicaciones hacen del teléfono móvil una computadora real, y la App Store de Apple ha sido un factor clave en el éxito del teléfono. Pero las aplicaciones también hacen de los teléfonos inteligentes un objetivo para los ciberdelincuentes.

Apple sabe que no se necesitarían más que unas pocas aplicaciones maliciosas para empañar la reputación del iPhone. Es por eso que la App Store es una comunidad amurallada. Las únicas aplicaciones que aparecen en la lista son aquellas que han sido aprobadas por Apple. Para obtener la aprobación, los desarrolladores deben crear una cuenta de desarrollador y pagar una tarifa anual. Un equipo de Apple evalúa y aprueba cada versión de cada aplicación que está disponible. Según los informes, Apple rechaza aproximadamente el 10 por ciento de las solicitudes enviadas a la App Store porque robarían datos personales, contienen contenido inapropiado o están diseñadas para ayudar a un usuario a infringir la ley.



Google ha adoptado un enfoque fundamentalmente diferente para garantizar la seguridad de los teléfonos inteligentes con Android. Al igual que Apple, Android también tiene una tienda, llamada Android Marketplace, desde la que los usuarios pueden descargar aplicaciones. Pero a diferencia de Apple, cualquier aplicación se puede cargar en Android Marketplace; Google no las evalúa primero. Lo que protege a los usuarios de Android de aplicaciones maliciosas es un modelo de seguridad basado en capacidades.

Cada aplicación de Android debe indicarle al sistema operativo de un teléfono qué capacidades requiere. Cuando instala la aplicación, el sistema operativo enumera las capacidades que la aplicación necesita para ejecutarse. Luego puede decidir si esas capacidades son consistentes con lo que la aplicación afirma que hará. Por ejemplo, la aplicación TaxCaster Mobile de Intuit requiere acceso total a Internet porque necesita tomar su entrada, enviarla a los servidores de Intuit y mostrarle los resultados. Por otro lado, la aplicación Slacker Radio de Slacker requiere Bluetooth, acceso total a Internet, modificar / eliminar el acceso a su tarjeta SD, la capacidad de cambiar la configuración de audio, la capacidad de leer la identidad de las llamadas telefónicas entrantes, la capacidad de cambiar Wi -Estado Fi y la capacidad de evitar que su teléfono entre en suspensión.

El sistema basado en capacidades tiene la ventaja de ser aplicado por el sistema operativo. Simplemente no hay forma de que una aplicación haga más de lo que dice. Tampoco depende de la vigilancia de los evaluadores humanos.



El problema con las capacidades es que no hay forma de estar seguro de que una aplicación actuará de manera apropiada con la confianza que se le otorga. Por ejemplo, en diciembre Se publicó una aplicación de banca web en Android Marketplace. que parecía ser para la First Tech Credit Union. Resultó que la aplicación era fraudulenta, solo otra estafa de phishing. Google eliminó la aplicación fraudulenta poco después de que se descubriera, pero no está claro cuántas personas cayeron en la estafa.

Las capacidades no pueden proteger a los usuarios de este tipo de ataque porque la aplicación maliciosa solicitó los mismos privilegios que una aplicación legítima, es decir, la capacidad de aceptar el nombre de usuario y la contraseña de una persona y comunicar esa información a través de Internet con un servidor remoto. .

Otro problema con el sistema basado en capacidades es que requiere que los usuarios piensen detenidamente en la seguridad. Muchos usuarios no pueden evaluar correctamente los riesgos del software que desean descargar y ejecutar, incluso cuando sospechan que el software puede ser malicioso.



Existen otras diferencias de seguridad importantes entre el iPhone y los teléfonos basados ​​en Android. Ambos se pueden configurar para que se bloqueen automáticamente después de un período de inactividad y requieren un código de acceso antes de que se puedan volver a usar. Pero el iPhone se puede configurar para borrar todos los datos que contiene después de 10 intentos fallidos de contraseña. El iPhone también admite el borrado remoto. El Android de Google no tiene ninguna de estas funciones, lo que hace que el sistema sea fundamentalmente menos seguro. (Una aplicación de terceros llamada Wave Secure ofrece algunas de estas funciones, pero he descubierto que no están bien integradas con el sistema Android).

Otra ventaja de seguridad importante del iPhone es un retraso que puede configurar el usuario para el código de bloqueo. Si configura un patrón de desbloqueo con un teléfono Android, debe proporcionar ese patrón cada vez que enciende la pantalla del teléfono. Con el iPhone, puede establecer una demora para que no sea necesario ingresar el código de desbloqueo si el teléfono solo ha estado inactivo durante un minuto, cinco minutos, 15 minutos, una hora o cuatro horas. Cuanto más corto sea el período de tiempo, más seguros serán sus datos, por supuesto. Pero poder configurar el retraso en cinco minutos o incluso 15 minutos hace que sea mucho menos oneroso usar esta función. Con mi teléfono Android, estoy ingresando constantemente el código de desbloqueo, incluso al final de una llamada telefónica de un minuto. Es tan molesto que estoy considerando seriamente apagarlo.

Desearía que el iPhone tuviera la arquitectura de seguridad basada en capacidades de Android, porque esa capa adicional de protección brinda importantes garantías de seguridad. Pero incluso sin él, la gama de funciones de seguridad del iPhone lo convierte en una mejor opción para las personas que necesitan mantener información confidencial en su teléfono. Dicho esto, espero que Google realice grandes mejoras con la próxima versión del sistema operativo Android.



esconder