Generalmente, cuando se piensa en malware móvil, Android es la primera plataforma en ser apuntada. El sistema operativo de Google es conocido por tener miles de Apps de “dudosa reputación” disponibles gracias a filtros de aprobación que no son de lo más estrictos. Sin embargo, un nuevo estudio llama a cambiar esta mirada, ya que el iPhone sería aún más vulnerable que todos los SO del mercado combinados.
Según la firma Sourcefire, que ha analizado las bases de datos de National Vulnerability (NVD) y Common Vulnerabilities and Exposures (CVE) durante los últimos 25 años, los resultados de su informe son “sorprendentes” si se tiene en cuenta que Apple refuerza la seguridad de sus equipos móviles en cada actualización de software.
Yves Younan, ingeniero Senior del equipo de investigación de Vulnerabilidades de Sourcefire, iOS tiene 210 vulnerabilidades, lo que se traduce en el 81% de los problemas de seguridad encontrados en smartphones de las cuatro plataformas estudiadas. Android, por su parte, tiene “apenas” 24 vulnerabilidades conocidas, Windows Phone suma 14 y Blackberry cierra el conteo con 11. El informe no tomó en cuenta a otros SO como Symbian y Bada.
Younan tiene una teoría para explicar este resultado. Como los cibercriminales ven muy difícil llegar a los usuarios a través del AppStore, deben trabajar en las propias vulnerabilidades del sistema operativo, lo que se traduce en más fallas de seguridad registradas en las bases de datos. Android, al tener barreras más “permisivas” en su Google Play y su política de Apps (que permite la descarga desde terceros) hace que sea más fácil para los delincuentes atacar esta plataforma, evitando la necesidad de romper las barreras de la propia plataforma.
En cuanto a Windows Phone y Blackberry, el bajo número de vulnerabilidades en estos SO podría estar ligado a su baja popularidad en el mercado de teléfonos inteligentes, según señaló Younan.
Fuente: Zdnet.com
Adrian, por favor, iluminanos y detallá todos los “agujeros” (según vos, más de 24) que encontraste en un Android stock. Gracias.
Me gusta Android pero tu comentario suena a puro cuento.
Gente que hayan muchas apps aprovechandose de un mismo hueco de seguridad NO significa que existan muchos huecos de seguridad.
Yo jamas acusaria a nadie de ser “fanboy de Android” porque hasta la gente con medio cerebro odiaria a Apple por se tan cerrado y amaria a Android por ser abierto.
A los que les gusta Android es porque entienden las ventajas que tiene tener sistema abierto en un smartphone. Es personalizable con muchas interfaces graficas disponibles (launchers), hay muchisimas apps, y pueden poner versiones alternativas de la ROM si no les gusta la oficial o si dejan de actualizar la oficial. No es por ser “fandroid” sino porque Android por logica tiene mas ventajas que los demas sistemas hasta el momento.
Si claro… super neutral es SourceFire… “In March 2007, Sourcefire completed an initial public offering raising
$86.3 million. The sole book-running manager of the offering was Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. acted as co-lead manager and UBS Securities LLC and Jefferies & Company, Inc. served as co-managers.”
Una empresa operada por grandes especuladores de Wall Street… super objetiva…
ANDAAAAA!!!!
Podemos estar todo el año discutiendo. Yo te dije claramente que en IOS es dificil encontrar vulnerabilidades EN EL SISTEMA OPERATIVO, porque el jailbrake las aprovecha y se tardaron un monton en sacarlo. Al ser un sistema cerrado no lo podes toquetear como Android, donde cualquiera lo modifica segun su conveniencia. Lo de las aplicaciones lo dicen en una parte del articulo sobre Android, donde una persona (de nombre Younan) trata de brindar una explicacion de lo que dice el articulo, y traza una comparativa con la Appstore de Apple.
Asi que gracias pero te traslado tu sugerencia: LEE EL ARTICULO BIEN O VOLVE AL SECUNDARIO A CURSAR LECTURA ANALITICA Y COMPRENSION DE TEXTOS..
Te cuento, ni me pagan ni soy (el insulto es señal típica del fanatismo, ¿sabías?). Desde el año 2006 no uso Windows sino Linux, harto de pelear con virus aún teniendo antivirus cuando un amigo le daba OK sin leer a una ventanita de advertencia del antivirus (la debilidad más grande de los SO son los usuarios). Justamente el iOS es una modificación de Linux (gracias a que tiene licencia GNU y puede ser modificado) pero tocándolo a su manera, igual que Android y Chrome OS). Desde entonces no tengo antivirus y tampoco tengo virus. Pero porque no hay más que unos pocos virus contados con los dedos de la mano diseñados para Linux, sólo instalo software de fuentes confiables y me banco tener que poner contraseñas y sudos y usar la terminal a cada rato para instalar algo (molesto pero seguro; la comodidad en el tema de seguridad termina saliendo cara). Y tampoco es el SO perfecto, tiene fallas y vulnerabilidades también. ¿Te contesté la pregunta? Mirá, el tema del artículo habla del diseño de seguridad del SO, que en Mac es el más flojo porque tiene que debilitar al Linux para ser más accesible, pero no se nota porque casi no hay virus para Mac; esperá que alguien se ponga a diseñarlos y/o aproveche esas vulnerabilidades, y entonces hablamos. Mientras, no sufrir ataques no significa estar preparado para enfrentarlos.
Pues, como dije arriba, el artículo hace referencia a que el SO iOS es el inseguro, no su aplicaciones. Cómo se lo ataca a cada uno no es el meollo del asunto.
A leer de nuevo el artículo.
Otro que no se tomó la molestia de leer el artículo.
¿Seguro? Porque lo que dices refuerza lo que dije, Daniel no leyó el artículo, y en consecuencia vos tampoco. El Artículo hace referencia al SO operativo iOS como vulnerable, no las aplicaciones.
En ios ocurre lo mismo, yo tube pesadillas con mi iphone 4, me robaron la cuenta y toda la plata q tenia quede en banca rota…
Desde ese momento dije, me compro un android debe ser mas seguro.. y otra vez me volviero na robar la cuenta y quede en banca rota…
Entonces agarre y me compre un nokia 1110.. bueno diran, para q carajo te sirve esa mierda…
Pero yo ya estaba podrido de que me afanen los q buscan “descuentos digitales”… por suerte ahora volvieron las palomas mensajeras y las señales de humo para comunicarese.. estoy viendo la posibilidad de comprarme un telegrafo, si volvieron y con eso no te roban la cuenta…
Besos en las nalgas fanboys.-
Y com osabes q en “tu mac” no tenes algun malware?? lo mismo pasa en linux?? todos te dicen q no se necesita.. pero hay muchos q no les interesa el so q uses solo les interesa obtener datos crusiales del usuario, o peor aun tomar el control de la pc como pasa con windows y sus activadores truchos…
Claro, por eso tengo una Mac llena de virus no? Digo si tiene tantas brechas mi Mac debe estar llena de virus porque no tengo antivirus. A vos te pagan o realmente sos?
Parecen unos loros repitiendo siempre lo mismo de los permisos, el market esta lleno de malware y cualquier aplicación siempre te pide datos personales, son pocas las que piden 2 o 3 datos y es simple o accedes a instalarla o no la tenes, ademas al intalarla los procesos siguen en segundo plano y la aplicación puede hacer lo que se le cante la gana cosa que con iOS no porque no es multitarea real, entonces quien tiene mas coladeros de virus ??
Cuando se hacen concursos de hackers para ver qué SO cae primero en una PC entre Apple, Windows y Linux, el primero en caer (y bastante rápido) es el de Apple y recién después Windows. Paradójico si tenemos en cuenta la fama que se hace a sí mismo y que le hacen sus seguidores. Sólo pasa desapercibido porque su base de usuarios es tan pequeña respecto a Windows que hay más interés en dañar este último. Y lo más extraño aún es que se basa en Linux, el que cae último (algún año ni siquiera cayó) y después de sudar la gota gorda, por lo que al meterle mano en realidad le joden la seguridad en vez de mejorársela.
Me parece que el fanatismo por la marca (de uno y otro lado) no deja leer bien. El artículo habla de vulnerabilidades propias del SO, lo cual no niega que Android sufra la mayoría de los ataques. Pero en este último el problema está en los usuarios que cargan apps externas sin filtro, no en el diseño del SO en si mismo. Android (como iOS, Windows y Linux) no puede hacer nada cuando el usuario le otorga derechos a una aplicación, aunque el SO tenga 0 vulnerabilidades. Pero es muy distinto cuando el ataque es directo sobre el SO sin pasar por el usuario, y en eso es más débil iOS que los demás.
Estas seguro? Porque en Japon habia un jailbreak fisico hace tiempo para IOS 6… El software era otro tema, pero fisico si lo habia.
“vulnerabilidades encontradas” dice.
A cada vulnerabilidad que encuentran los de Apple la laburan al toque y la arreglan.
No lo hace el telefono mas inseguro, sino el mas seguro. Alguien esta trabajando para arreglar esos problemas rapido y te mandan la solucion al toque. Y globalmente, nada de “pa vos si, pa vos no”
Cuando yo tenia un celu con Android 1.5 y sabia que se podia cambiar a 2.1 legalmente, No me dejaron hacerlo, todos se cagaron en mi. Desde Movistar hasta Samsung, todos se lavaron las manos.
No se puede confiar en Android, bajo ningun aspecto. En cualquier momento instalas un soft que no deberias y te cagan el celu y con mala suerte te roban datos de cuentas y todo lo que puedan
no entendes que son todos unos pelotudos? jajaja
A ver.. vos en Android cuando instalas una app tenes una lista de permisos de lo que le estas permitiendo hacer.. O sea que si vos la ignoras e instalas sin mirar es problema tuyo.. No de android. Distinto es windows, que instalas un programa y la verdad no sabes que esta instalando y que va hacer..
Yo uso android desde que salio… las 24 hs conectado y nunca tuve ningun tipo de problema.. No instalo boludeces y cuando lo hago miro bien que va hacer y listo….
Un aplauso. Otro comentario sensato.
Lo que quiere decir la nota es que si IOS se manejara de la manera irresponsable como se maneja Android, que es fácil infectarla del Apps de origen dudoso en el App Store (google Play) y que permite que instalemos apps si firmar bajadas de otros sitios (yo lo hago) y ademas permite hacerle root (también lo hago), entonces estaría mucho mas infectada IOS que Android. La falencia de vulnerabilidad de IOS se compensa con todas las restricciones que impone Apple que no te deja ser dueño total del equipo. A IOS no le hace falta tener un SO invulnerable si ya de entrada te restringen que apps instalar.
Y sin duda a los equipos Android se los puede infectar mas fácil que los de IOS.
El que no comprendes sos vos. Volve a releer el articulo. Si IOS hubiera tenido tantas vulnerabilidades el jailbrake habria aparecido muy rapido despues de la salida de IOS 6, y se tardaron una bocha en hacerlo.
En Android no necesitan atacar al SO, con hacer una app es suficiente. En Apple es todo lo contraro, pero no es tan facil encontrar vulnerabiliaddes. Sino, deciselos a los que sacaron el jailbrake.
Y a vos te falto comprensión de textos!!!!
Claro, y Sourcefire es mas conocido no? Busca bien y vas a ver que hay muchos reportes que dicen lo mismo. No solo F-Secure demostró lo inseguro que es Android.
Pero para que va a usar antivirus si no es multitarea real?? si una clasificacion la hacen ellos mismos en el market, entonces el problema es de ellos al permitir malware en su market no de la plataforma..
Justamente a eso me refiero, es directamente proporcional la popularidad de un sistema operativo con la cantidad de virus que existan para él, sólo digo que los de Apple a pesar de que es un sistema operativo popular y existen muchas vulnerabilidades en el mismo, siguen en la idea de que su sistema operativo no necesita usar un antivirus, nada más lejano a la realidad.
Vamos daniel es lo mismo que me diga que windows no es un coladero de virus, tanto android como windows son coladores porque son los sistemas mas populares y por mas seguridad que tengan siempre van a estar los rompebolas que trabajan para joderle la vida a los demas con los virus troyanos etc
Tuviste alguna infección alguna vez? Además no es por la cantidad de virus que exista en una plataforma sino como responden a esas amenazas. Apple dice que no necesita antivirus y así le va.
El único comentario sensato.
F-Secure no tiene idea, su antivirus es el peor que conozco. ¿A quien le vas a hacer caso?
Igual, la nota es malisima….. No es parametro de nada lo que dicen, para saber la verdad de la milanga habria que someter a todos los SO a la misma cantidad de ataques durante el mismo lapso de tiempo,,, sino es muy subjetiva….
Vos no lo leiste… Daniel redacto mucho, pero relata lo que dice el articulo:
Android: Store Cualunque que le deja subir apps a cualquiera, por lo cual, si tenes ganas de cagarle la vida a alguien programas una app y punto.
Apple: AppStore seguro, tenes que romperte el lomo para subir una app, por lo cual, se ataca mas al SO.
Los fallos estan latentes a ser encontrados en cualquier SO, cuando dicen que Android tiene 24, se refieren a que tienen 24 detectadas… por detectar deben tener miles…
Acá hay una nota donde le dan duro a Android. Saquénse un rato la remera de Apple, no se puede criticar a iOS?
https://www.redusers.com/noticias/afirman-que-android-podria-sufrir-una-pandemia-de-malware-en-2013/
Android 24 vulnerabilidades? Me estas cachando!!! Es el SO con más agujeros, y más aún cuando los fabricantes lo toquetean y meten basura… Después se suma lo que le meten las operadoras.
iOS es tan controlado que las operadoras no se les permite instalar ni siquiera un wallpaper.
PasquínUsers!!!
Un Fanboy de apple se mando una redaccion tremenda al pedo. Jaja lee un poco mas y deja de ser tan Fanboy Daniel que a vos no te pagan ni 2 pesos ignorante.
Por lo visto no has leído el artículo, no dice que lo inseguro de iOS sean las aplicaciones, sino que es el mismo SO que tiene más vulnerabilidades que el restos de SO en conjunto.
osea que al pedo Apple mantiene tantas reestricciones para su SO !! pff
al final? si reduser sube noticias de apple lo tratan de “appleuser” si pone algo negativo sobre apple, lo tratan de fanboy de android… meh
IOS ha sido por años el sistema operativo movil mas fiable, estable y seguro del mercado. Esto no es mas que un intento de este sitio para hacer quedar mal a Apple. Y van. Lo que dice el articulo es simplemente que como en Android haces una app y de ahi infectas todo el sistema, no hace falta atacar al sistema operativo, pues lo que hacen los hackers es mas simple: crean una app y listo. Pero eso no sisgnifica que el sistema sea mas seguro, que es lo que se interpreta al leer el articulo, el cual esta hecho a proposito.
En Apple hacer todo esto es mas dificil, porque las apps tienen que pasar un filtro riguroso y eso tarda meses, por eso tratan de atacar al sistema. Si pensamos cuanto tiempo se tardo para que salga el jailbreak para IOS 6 se llega a la cuenta que no es facil hallar vulnerabilidades en IOS.
Lo que me gustaria es que el esfuerzo titanico y las ganas que hace la revista para buscar y publicar siempre articulos negativos sobre Apple tambien lo apliquen a la multitud de estudios que hablan de lo lento, consumidor de recursos y deposito de malwares que es Android.
No hay drama en la preferencia de Android por parte de la revista. Yo como usuario de Apple no compro nada hace años (y creo que ningun usuario de Apple hace, salvo excepciones). Simplemente hagan que se note menos la cosa. En teoria tendrian que ser solo un sitio que informa en forma imparcial. En teoria.
No lo creo android esta lleno de virus.
Ahh si, la empresa F-Secure realizo un estudio del Q4 del 2012 y dice todo lo contrario. Lean el reporte acá http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%20Report%20Q4%202012.pdf