La seguridad en entornos móviles es una preocupación creciente para los usuarios y por supuesto para las compañías que desarrollan los sistemas operativos de nuestros smartphones. La mala prensa que consiguen cada vez que aparece un fallo de seguridad o un virus que puede robar información  a sus clientes no es algo deseado por estas grandes empresas, igual que no lo es por el usuario final que siente que podrían estar espiándole en todo momento. Cuando hablamos de virus en móviles, Android sería la plataforma más vulnerable, o al menos la que más noticias de este tipo protagoniza, pero las cosas no siempre son lo que parecen. El sistema  móvil de Google tiene la ventaja de ser de código abierto, lo que da más libertad a los usuarios, pero también supone una debilidad porque hay menos control. En cambio Apple ejerce un estricto control sobre su plataforma móvil iOS y esto le hace parecer mucho más segura. No obstante un estudio publicado por el investigador de seguridad  Billy Lau (de Georgia Tech), demuestra que iOS es tan vulnerable como otras plataformas.


Durante el proceso de investigación han descubierto que es posible introducir código malicioso en una aplicación y que este permanezca oculto, de forma que el equipo de control de Apple no lo notaría al examinar la aplicación en cuestión. Los de Cupertino someten a examen todas y cada una de las aplicaciones que intentan llegar a la App Store, por este motivo existe la creencia de que no llegan virus a los iPhone y iPad. Sin embargo el equipo de Billy Lau ha demostrado que este exhaustivo examen ni es tan exhaustivo ni tan efectivo como parece. En ocasiones se tiende a exagerar un argumento en comparación a otro, en este caso iOS es muy seguro comparado con Android, pero no es cierto. El código malicioso podría pasar por delante de las narices de Apple sin que lo supieran, lo que han hecho es ocultarlo y que se active una vez que la aplicación ha sido descargada en el terminal del usuario final.

Para demostrar este grave fallo de seguridad han creado una simulación de aplicación llamada Jekyll (un nombre muy apropiado) que reorganiza el código una vez ha pasado el visto bueno de Apple. Cuando la aplicación se transforma, por así decirlo, es capaz de publicar mensajes en Twitter, enviar SMS, atacar otras aplicaciones instaladas (por ejemplo robando información), enviar correos electrónicos o incluso hacer fotos. Lo más siniestro de todo es que no nos daríamos cuenta de que nuestro terminal está realizando todas estas tareas, sucederían sin que nos enteremos. Apple ya ha sido informada de esta situación y aseguran estar trabajando en una solución, que probablemente no llegará hasta el lanzamiento de iOS 7 en otoño. Noticias como esta provocan desconfianza e incluso paranoia de que nuestros gadgets puedan volverse en nuestra contra y también nos demuestran que no siempre estamos tan protegidos como nos quieren hacer creer. Lo mejor es llevar cuidado con lo que descargamos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,