Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/07/2011
La principal vulnerabilitat d'Android són els seus usuaris
Segons un recent estudi de Symantec, el sistema operatiu Android de Google deixa un elevat nivell de decisió en mans dels usuaris, la qual cosa pot suposar un perill per a la seua seguretat.
L'estudi de Symantec compara les arquitectures de seguretat d'Android amb el seu principal rival, el sistema operatiu mòbil iOS d'Apple i conclou que el segon, precisament per ser més tancat, ofereix un nivell de protecció superior, almenys per ara.
La naturalesa relativament oberta d'Android, la seua fragmentació en diferents versions, el menor control sobre les aplicacions que poden córrer sobre ell i l'ús encara immadur de l'encriptació són tots factors que col·loquen la plataforma d'Android en un nivell inferior a iOS pel que fa a la seguretat, segons l'opinió de Symantec.
En tot cas, la firma de seguretat considera que el principal problema d'Android –I a tots els sistemes operatius mòbils- és que descàrrega massa control sobre les aplicacions i la forma en què els usuaris interactuen amb elles, la qual cosa deixa els dispositius especialment desprotegits davant de possibles atacs d'enginyeria social.
Per exemple, encara que cada aplicació Android es troba aïllada per seguretat, utilitzant privilegis mínims de les altres que puguen estar corrent, poden desenrotllar-se programes que sol·liciten accés a qualsevol subsistema, inclosos els d'emmagatzemament en targetes SD, GPS, interfícies Wi-Fi i bústies d'entrada de correu electrònic de l'usuari.
El perill és que tals permisos són concedits pels usuaris només amb un clic, i aquests són propensos a despreocupar-se sense saber les implicacions de consentir tals accessos.