La seguridad en entornos mรณviles es una preocupaciรณn creciente para los usuarios y por supuesto para las compaรฑรญas que desarrollan los sistemas operativos de nuestros smartphones. La mala prensa que consiguen cada vez que aparece un fallo de seguridad o un virus que puede robar informaciรณn ย a sus clientes no es algo deseado por estas grandes empresas, igual que no lo es por el usuario final que siente que podrรญan estar espiรกndole en todo momento. Cuando hablamos de virus en mรณviles, Android serรญa la plataforma mรกs vulnerable, o al menos la que mรกs noticias de este tipo protagoniza, pero las cosas no siempre son lo que parecen. El sistema ย mรณvil de Google tiene la ventaja de ser de cรณdigo abierto, lo que da mรกs libertad a los usuarios, pero tambiรฉn supone una debilidad porque hay menos control. En cambio Apple ejerce un estricto control sobre su plataforma mรณvil iOS y esto le hace parecer mucho mรกs segura. No obstante un estudio publicado por el investigador de seguridad ย Billy Lau (de Georgia Tech), demuestra que iOS es tan vulnerable como otras plataformas.
Durante el proceso de investigaciรณn han descubierto que es posible introducir cรณdigo malicioso en una aplicaciรณn y que este permanezca oculto, de forma que el equipo de control de Apple no lo notarรญa al examinar la aplicaciรณn en cuestiรณn. Los de Cupertino someten a examen todas y cada una de las aplicaciones que intentan llegar a la App Store, por este motivo existe la creencia de que no llegan virus a los iPhone y iPad. Sin embargo el equipo de Billy Lau ha demostrado que este exhaustivo examen ni es tan exhaustivo ni tan efectivo como parece. En ocasiones se tiende a exagerar un argumento en comparaciรณn a otro, en este caso iOS es muy seguro comparado con Android, pero no es cierto. El cรณdigo malicioso podrรญa pasar por delante de las narices de Apple sin que lo supieran, lo que han hecho es ocultarlo y que se active una vez que la aplicaciรณn ha sido descargada en el terminal del usuario final.
Para demostrar este grave fallo de seguridad han creado una simulaciรณn de aplicaciรณn llamada Jekyll (un nombre muy apropiado) que reorganiza el cรณdigo una vez ha pasado el visto bueno de Apple. Cuando la aplicaciรณn se transforma, por asรญ decirlo, es capaz de publicar mensajes en Twitter, enviar SMS, atacar otras aplicaciones instaladas (por ejemplo robando informaciรณn), enviar correos electrรณnicos o incluso hacer fotos. Lo mรกs siniestro de todo es que no nos darรญamos cuenta de que nuestro terminal estรก realizando todas estas tareas, sucederรญan sin que nos enteremos. Apple ya ha sido informada de esta situaciรณn y aseguran estar trabajando en una soluciรณn, que probablemente no llegarรก hasta el lanzamiento de iOS 7 en otoรฑo. Noticias como esta provocan desconfianza e incluso paranoia de que nuestros gadgets puedan volverse en nuestra contra y tambiรฉn nos demuestran que no siempre estamos tan protegidos como nos quieren hacer creer. Lo mejor es llevar cuidado con lo que descargamos.
