Según el analista de Gartner Dionisio Zumerle, la seguridad móvil está en un “lugar relativamente bueno hoy”. La razón más importante, dijo, es que las plataformas móviles se construyeron desde cero, con el conocimiento existente de las últimas décadas de computación personal. Los mecanismos de seguridad como el sandboxing de aplicaciones, la distribución de la tienda de aplicaciones y los permisos de los usuarios se están fortaleciendo.
Aún así, los ciberatacantes también se están volviendo más sofisticados. Zumerle citó la vulnerabilidad Statagefright y xCodeGhost como ejemplos clave. Sin embargo, tanto Apple como Google han reconocido este cambio y están tomando medidas para mitigar el riesgo adicional, dijo John Pironti, presidente de IP Architects, LLC.
“Están trabajando activamente contra adversarios motivados y capaces que intentan identificar y explotar vulnerabilidades en sus ofertas móviles. Google y Apple ahora están acelerando los esfuerzos para mejorar la seguridad, incluida la integración de ofertas de terceros y el uso forzado de prácticas de seguridad líderes “.
- Cómo desarrollar una aplicación iOS al igual que la función de búsqueda de AppStore
- ¿Por qué Google apesta al integrar Youtube con Google+?
- ¿Cómo podría aprender a desarrollar aplicaciones iOS en una Macbook 2007?
- ¿Los dispositivos móviles que ejecutan software que no sea Apple iOS almacenan los datos de ubicación del usuario de manera similar?
- Estoy cansado de esperar el jailbreak de iOS 10.1.1 para iPhone 5s. ¿Puedo degradarlo a iOS 9 y liberarlo? ¿Cómo?
Ambas partes están abordando la seguridad, pero sus enfoques son diferentes.
La noticia de seguridad móvil más importante del año pasado se refería al enfoque de seguridad de iPhone y Apple. Cuando Apple se negó a desbloquear un iPhone 5C para el FBI, la conversación en torno a sus prácticas de encriptación fue el centro de atención.
Los dispositivos iOS de Apple son conocidos por su fuerte seguridad, en parte porque Apple controla todo el ecosistema del dispositivo: hardware, firmware y software. También se basa en prácticas de cifrado sólidas en toda la plataforma. En respuesta a las solicitudes del FBI para desbloquear un iPhone, Apple fortaleció su cifrado alrededor de iCloud y hardware para que sea aún más difícil de hackear.
“Apple está trabajando arduamente para garantizar que pueda demostrar que constantemente está tratando de mejorar la seguridad de su circunscripción mundial, mientras Estados Unidos y otros gobiernos están bajo el escrutinio para proporcionar métodos que eludan sus capacidades”, dijo Pironti.
Recientemente, en el evento WWDC 2016 de Apple, la compañía anunció que requeriría el uso de su función de Seguridad de Transporte de Aplicaciones (ATS) en todas las aplicaciones antes del 1 de enero de 2017. Esto esencialmente obligaría a que todo el tráfico de aplicaciones se ejecute a través de conexiones HTTPS cifradas a partir de ahora. en.
Si bien estas son actualizaciones bienvenidas, Zumerle dijo que le gustaría ver “una mayor capacidad de administración para las empresas”. Como ejemplo, dijo, esto podría incluir “controles más granulares para aplicaciones administradas por iOS, así como la posibilidad de bloquear copiar / pegar en una cuenta de correo electrónico empresarial en el cliente de correo electrónico nativo”.
Al darse cuenta del potencial comercial de Android, Google también ha realizado una gran cantidad de cambios en su sistema operativo móvil recientemente para reforzar su seguridad. Para empezar, dijo Zumerle, Google ha trabajado duro para librar a sus tiendas de aplicaciones de aplicaciones dañinas.
La funcionalidad mejorada de seguridad respaldada por hardware, que aprovecha la TrustZone de ARM, es una de las actualizaciones de Android más importantes relacionadas con la seguridad. Ahora, dijo Zumerle, “las empresas serán cada vez más capaces de realizar la certificación de dispositivos, las verificaciones de integridad de dispositivos, el enlace de dispositivos y otras operaciones delicadas con mayor seguridad”.
Google también anunció recientemente actualizaciones de seguridad automáticas para Android, lo que hace que sea más rápido y más fácil parchear aplicaciones. Android N también recibirá un nuevo sistema de actualización, similar a Chrome OS, donde las aplicaciones serán parcheadas en segundo plano. También se han realizado cambios en su modelo de permisos de aplicaciones, haciéndolo más granular.
“Es más probable que el usuario confíe en una aplicación que solicita un permiso específico en el momento en que necesita ese permiso para realizar una acción invocada por el usuario. Además, para ese momento el usuario puede haber estado usando la aplicación por un tiempo , y podría haber comenzado a confiar en él “, dijo Zumerle.
Por supuesto, Samsung también abrió su sistema de seguridad Knox para que Google lo use también en dispositivos Android. Pero se descubrió que Knox padecía una serie de problemas de seguridad, a principios de 2016.
Como señala Pironti, Android siempre estará limitado en sus capacidades debido a la falta de control de sus integraciones potenciales. Eso y el problema adicional de la fragmentación pueden dificultar el acceso de los usuarios a las actualizaciones más recientes.
