El sistema operativo Firefox móvil de Mozilla plantea cuestiones de seguridad

El nuevo sistema operativo Firefox de Mozilla para teléfonos inteligentes de gama baja, dirigido inicialmente a los mercados de Europa del Este y América del Sur, enfrentará desafíos para proteger a los usuarios de las aplicaciones móviles maliciosas que son un problema creciente en todo el mundo.





Teléfono inteligente Alcatel-Lucent One Touch

Basado en la web: One Touch Fire de Alcatel, uno de los dos modelos anunciados que ejecutarán el sistema operativo Firefox, muestra una pantalla de aplicaciones.

Se sabe que las aplicaciones malintencionadas se infiltran en las tiendas de aplicaciones de Apple y Google, incluso a pesar de los controles de seguridad. Más problemáticos son los mercados no oficiales de Android, donde las imitaciones de aplicaciones populares se encuentran entre las versiones maliciosas que surgen (consulte Se intensifican los ataques en dispositivos Android). En respuesta, una industria está creciendo en torno a empresas de seguridad móvil como Lookout (consulte Cómo detectar aplicaciones que filtran sus datos).

En el caso de Mozilla, el problema es que no solo hará que las aplicaciones estén disponibles a través de su tienda de aplicaciones tradicional, llamada Firefox Marketplace. Además, la empresa alentará a los desarrolladores a crear aplicaciones que puedan descargarse de la Web o ejecutarse desde un sitio web. (Si bien es posible descargar aplicaciones de Android alojadas de forma independiente, la práctica no es muy común). El sistema operativo se basa en un lenguaje llamado HTML5, que esencialmente hace que las aplicaciones web funcionen tan bien como el software de escritorio. Permite que los sitios web vistos en dispositivos móviles actúen como aplicaciones que se han descargado. Los investigadores han estado diciendo durante mucho tiempo que esto plantea problemas de seguridad (consulte Los nuevos estándares web traen nuevas preocupaciones de seguridad).



No está claro cómo Mozilla analizará las aplicaciones para eliminar aquellas que podrían representar amenazas o problemas de privacidad, dice Janne Lindqvist , investigador de seguridad móvil en Winlab en la Universidad de Rutgers. ¿Cómo puede controlar la privacidad y seguridad del usuario si lo hace tan flexible que con solo una búsqueda de palabras clave, tiene muchas aplicaciones disponibles? No puedo entender en este punto en absoluto cuál será el modelo de seguridad, dice. ¿Quién controla lo que aparece en su teléfono con las búsquedas y quién controla qué tipo de información tienen estas aplicaciones que aparecen repentinamente?

Un portavoz de Mozilla dice que los usuarios pueden esperar toda la seguridad, privacidad, personalización y control de usuario que siempre ha brindado Firefox, y agrega: Diseñado para proteger al usuario de aplicaciones y contenido maliciosos, Firefox OS también protege las aplicaciones entre sí.

En un paso destinado a proteger las aplicaciones descargadas, la empresa exige a los desarrolladores que paquete Aplicaciones descargables en un archivo zip que ha sido firmado criptográficamente por la tienda desde donde se originó, asegurando que ha sido revisado. Un portavoz agrega que las aplicaciones que regresan de la búsqueda solo tienen acceso limitado a las interfaces y aplicaciones de programación del dispositivo, a menos que el usuario otorgue permiso para un mayor acceso. Si bien estos pasos muestran que Mozilla está pensando claramente en los problemas potenciales, dice Lindqvist, todavía no está claro cómo funcionan las protecciones de privacidad y seguridad de búsqueda y descubrimiento de aplicaciones.

El sistema operativo en general está diseñado para funcionar en teléfonos menos costosos y de menor consumo de energía para la venta en países en desarrollo. En el evento del Mobile World Congress en Barcelona esta semana, la empresa Anunciado los primeros teléfonos de este tipo con los que funcionaría, incluido el ZTE Open y el One Touch Fire de Alcatel. Mozilla dijo que 17 operadores de todo el mundo (en Brasil, Colombia, Hungría, México, Montenegro, Polonia, Serbia, España y Venezuela) ofrecerán servicio, en algunos casos personalizarán el sistema operativo para sus mercados. Deutsche Telekom dice que Alcatel One Touch Fire estará disponible en Polonia este verano y luego en otros países de Europa del Este; Telefónica dijo que el teléfono se lanzaría en todos sus mercados durante el año.

En el Mobile World Congress, Jay Sullivan, vicepresidente senior de productos de Mozilla, presentado cómo las búsquedas muestran las aplicaciones. Cuando Sullivan buscó la película Skyfall , la interfaz del teléfono cambió para mostrar aplicaciones para servicios relacionados con películas, como sitios de reseñas y el sitio de compra de boletos Fandango. No fui a una tienda de aplicaciones y dije '¿Cuáles son las buenas aplicaciones de películas?', Dijo. Me entregó en función de lo que me importa en este momento, y es un concepto muy poderoso.

La forma en que Firefox OS decide cuál de estas aplicaciones web mostrar será importante. Un método de ataque estándar con Android es tomar una nueva aplicación de un mercado tradicional, insertar algún software malicioso y reemplazarlo. En algunos casos, el nuevo software puede enviar mensajes SMS premium que le cuestan dinero. O las aplicaciones maliciosas pueden propagar ataques de phishing, distribuyendo direcciones web a sitios fraudulentos. A veces, las aplicaciones filtran datos personales.

Las aplicaciones basadas en web podrían estar sujetas a los mismos tipos de ataques. Pero Tim Wyatt, investigador de seguridad de Lookout, dice que es demasiado pronto para decir si el nuevo enfoque será peor en general para los usuarios. Es un desafío evaluar todos los controles que Mozilla ha implementado, dice. Las aplicaciones HTML5 son bastante [nuevas] para todos los interesados, y cualquier plataforma que alcance una masa de adopción crítica puede convertirse en un objetivo.

esconder