Android ha avanzado significativamente en la seguridad de sus apps durante los últimos años
Una investigación reciente llevada a cabo por los laboratorios AppSec en conjunción con CheckMarx ha revelado que los avances de Android en el mundo de las aplicaciones durante los últimos años son bastante significativos.
En la actualidad, se puede apreciar cómo en muchos portales especializados en aplicaciones se reportan ataques o presencia de malware en diversas apps, la mayoría provenientes de iOS y pocas de Android. Una amplia porción de estas aplicaciones se envía por medio de herramientas de mensajería instantánea como WhatsApp, sacando provecho de la incredulidad o falta desconocimiento de muchas personas del tema.
La mencionada investigación confirma lo que quizás muchas personas del medio ya temían, y es que aparte de China y Rusia, los riesgos en Android son realmente bajos. Si bien es cierto que debido a las características de las aplicaciones del sistema operativo de Google existen otras tiendas de terceros paralelas a la oficial, la PlayStore sí que cumple con todos los estándares de seguridad requeridos para las aplicaciones en el presente.
Obviamente hay excepciones y existe el caso de apps que, pese a que no son denominadas “malware” como tal, no siguen ciertos lineamientos de seguridad a la hora de su creación, solicitan demasiados permisos o se adjudican el acceso a datos personales que no son protegidos debidamente a posteriori.
Este tipo de falencias son generalmente complicadas de detectar tanto en el mundo de Google como en el de Apple, toda vez que ni los propios desarrolladores logran descubrirlos a la hora de crear la aplicación correspondiente.
El 40% de las vulnerabilidades detectadas en la investigación provienen de apps iOS y son de nivel alto o crítico mientras el 36% son Android y de nivel grave
La investigación a la que hemos hecho referencia en este artículo ha analizado una vasta cantidad de aplicaciones (miles), concluyendo que el 40% de las vulnerabilidades que se lograron detectar en iOS de Apple son consideradas de nivel alto o crítico, mientras apenas el 36% de las vulnerabilidades en Android fueron consideradas graves. En síntesis, en un dispositivo Apple es frecuente encontrar cerca de nueve vulnerabilidades en sus aplicaciones, un número levemente mayor al de Android.
La no protección de la información o datos personales resultó ser el fallo grave más frecuente, adjudicándose el 27% de las vulnerabilidades encontradas, mientras el 23% está relacionado con la autenticación por huellas. El 50% restante se distribuye entre vulnerabilidades que tienen que ver con falta de ayuda técnica, cifrado de datos, entre otras.