Llegamos a ustedes gracias a:



Noticias

Jefe de seguridad de Android: Se vienen ataques a los teléfonos móviles

[12/08/2009] A medida que los teléfonos inteligentes se hacen más populares, van a llamar una no muy deseada atención de parte de los criminales, señaló el jefe de seguridad de Android.

El sistema operativo del teléfono inteligente se convertirá en un objetivo principal de seguridad, indicó el líder de Seguridad de Android, Rich Cannings, hablando durante el Usenix Security Symposium. Los atacantes ya pueden alcanzar a millones de víctimas con un ataque a los teléfonos inteligentes, y pronto ese número será incluso mayor. Personalmente, creo que esto se convertirá en una epifanía para los creadores de malware, señaló.
El sistema operativo Windows de Microsoft es el primer objetivo de los ataques criminales en la actualidad, y los hackers generalmente no se han acercado a los dispositivos móviles. Los expertos en seguridad señalan que esto se debe a que los teléfonos móviles generalmente no han almacenado muchos datos confidenciales, y debido a que hay muchos diferentes tipos de dispositivos que atacar, es difícil crear un solo virus que pueda infectar a un gran número de usuarios.
Eso podría cambiar a medida que más personas comienzan a utilizar iPhones, BlackBerries, y -como espera Google- teléfonos con Android tales como el Samsung I7500.
Google no ha llegó al mercado lo suficientemente rápido como para competir con iPhone -el primer sistema Android se entregó en octubre del 2008-, pero la compañía espera hacerse de un espacio haciendo más abierta su plataforma y apelando a los desarrolladores. Android usa componentes de código abierto, y Google coloca menos restricciones a los fabricantes de dispositivos y desarrolladores de aplicaciones que Apple.
Por ejemplo, Apple debe aprobar primero cualquier aplicación antes de que pueda ser presentada en la tienda de iPhone. Google no aplica tales restricciones en su Android Market.
Este enfoque abierto de la seguridad también se refleja en el propio hecho de que a Cannings se le permitió hablar de la seguridad de Android. Tradicionalmente, los fabricantes de teléfonos móviles son muy reservados acerca de sus estrategias de seguridad.
La apertura de Google le da a los desarrolladores más libertad para innovar, pero también puede ser mal utilizada. Queríamos que los desarrolladores pudieran subir sus aplicaciones sin que nadie los detenga, señaló Cannings. Desafortunadamente, esto nos abre al malware.
Google corre un application honeypot -una computadora con versiones de prueba de Android- para revisar los programas de Android Market, pero también ha hecho cambios en la forma en que el sistema operativo Linux de Android corre las aplicaciones para hacer las cosas más seguras. Cada aplicación corre dentro de lo que Cannings llama un área de pruebas de aplicaciones, un ambiente de máquina virtual en donde el programa no puede meterse con otros programas en el teléfono.
A las aplicaciones se les da acceso a las partes del sistema que necesitan, pero se les bloquea otras partes del sistema.
Android tiene un proceso de servidor de medios, por ejemplo, que puede escribir a la pantalla del teléfono y usar la tarjeta de sonido, pero no puede hacer cosas como acceder al navegador del teléfono o a la conexión Bluetooth.
Ese enfoque demostró su valor el pasado febrero, cuando el investigador de seguridad Charlie Miller encontró un bug en la forma en que Android reproducía los archivos MP3, sostuvo Cannings. En muchos otros sistemas operativos este tipo de bug podría ser usado para correr software no autorizado en la computadora, pero el área de pruebas de aplicaciones de Android limitó lo que podría salir mal, señaló Cannings.
Miller recientemente descubrió una seria falla en la forma en que tanto el iPhone como Android procesaban los mensajes SMS (Short Message Service), pero las consecuencias de la vulnerabilidad no fueron tan serias en Android, señaló el investigador de seguridad.
Sin embargo, el iPhone tiene algunas importantes características de seguridad que hacen falta en Android, añadió Miller. El sofisticado sistema de protección de memoria de Apple y su requerimiento de que el código de iPhone debe ser digitalmente firmado son dos poderosas características de seguridad. Pero el área de pruebas de Android con seguridad les hace la vida más difícil a los hackers, indicó.
Cuando observó con detenimiento al Android de febrero, Miller no lo encontró más seguro que el iPhone, pero algunos expertos de seguridad piensan que Google lleva la ventaja.
Google se encuentra al frente en el juego de la seguridad incluso si Apple tiene el liderazgo en participación de mercado, indicó Alex Halderman, profesor asistente de la Universidad de Michigan. Él considera que el enfoque más abierto de Google le dará a la compañía una mayor ventaja competitiva, y le dará a Android una ventaja si Apple se ve forzada a abrir su plataforma. El sistema de Google se encuentra diseñado de tal forma que si una aplicación se daña hago poco daño, indicó.
Robert McMillan, IDG News Service