La seguretat de les aplicacions per a dispositius mòbils és un aspecte molt important que no haurem de menysprear mai.
Si disposem d’un sistema operatiu iOS, és més improbable que instal·lem aplicacions malicioses, ja que es tracta d’un ecosistema controlat i abans que es publiqui una aplicació a la botiga Apple Store, es revisa per a evitar que contingui programari maliciós (malware). Malgrat això, si optem per trencar aquesta restricció amb el desbloquejador (jailbreak)i permetem instal·lar aplicacions fora de la botiga d’aplicacions oficial, ens estem llançant al buit i confiant cegament en els desenvolupadors que no coneixem i les intencions dels quals desconeixem, per la qual cosa haurem d’anar amb compte si decidim trencar la restricció de seguretat dels dispositius amb sistema operatiu iOS.
Ara analitzarem la seguretat en els dispositius amb sistema operatiu Android. En aquest entorn la seguretat és molt més vulnerable perquè no es controla abans de permetre’n la publicació a la botiga oficial de Google Play.
En desenvolupar una aplicació per al sistema operatiu Android únicament hem d’especificar tots els permisos que utilitzarem en el codi de la nostra aplicació, això sí, hem de declarar tots aquests permisos en la configuració de l’aplicació.
Els permisos poden ser des de sol·licitar accés al GPS, Bluetooth, internet o la càmera, a llegir la identitat i l’estat del telèfon, trucades telefòniques o enviar missatges SMS, entre d’altres.
Podeu consultar l’enllaç següent per visualitzar tots els permisos disponibles.
En instal·lar una aplicació per al dispositiu mòbil Android sempre se’ns mostra la llista de permisos que sol·licita aquesta aplicació per accedir a determinats serveis, per la qual cosa és més que aconsellable sempre llegir detingudament aquests permisos que estem atorgant a l’aplicació que instal·larem.
Si detectem que algun permís no té sentit, perquè se’ns sol·licita permís per a enviar SMS, o fer trucades, és bastant probable que es tracti d’un programari maliciós (malware), és a dir, estarem permetent instal·lar un programari hostil, intrusiu o molest en el nostre dispositiu mòbil, que pot accedir a la nostra informació personal i enviar dades, trucades o SMS amb la possible conseqüència econòmica.
El meu consell és sempre llegir atentament tots els permisos que ens sol·licita l’aplicació que instal·larem i, en cas de detectar algun permís que sospitem que no està alineat amb les funcionalitats de l’aplicació, no instal·lar aquesta aplicació.
També és aconsellable mirar la valoració de l’aplicació, així com els comentaris que n’han fet altres usuaris, encara que sempre cal saber que la responsabilitat és únicament nostra.
Tot i que la botiga oficial de les aplicacions Android és Google Play, hi ha la possibilitat d’instal·lar aplicacions fora d’aquest mercat. Per a això haurem d’activar l’opció en la configuració del nostre dispositiu mòbil de permetre la instal·lació d’“Orígens desconeguts”. Aquesta acció l’haurem de dur a terme si volem fer un deploy de la nostra pròpia aplicació perquè pugui ser revisada abans de ser publicada a la botiga oficial.
No publicaré cap adreça de black market, on es poden aconseguir de manera gratuïta aplicacions d’Android que són de pagament, ja que la majoria han estat modificades i estarem donant permisos perquè s’instal·li programari maliciós (malware) en el nostre dispositiu mòbil, a banda de ser una pràctica de dubtosa legalitat.
És més que aconsellable si volem alguna aplicació, que sempre sigui descarregada des de mercats oficials. És de pagament? A tothom ens agrada que ens paguin per la nostra feina, així que quan sigueu desenvolupadors d’apps us agradarà que els usuaris paguin pels serveis que s’ofereixen. Per tant, per la vostra seguretat i per la viabilitat dels desenvolupadors, no utilitzeu els black market per a instal·lar les apps de pagament.
Enllaços de referència:
http://www.osi.es/es/smartphone-y-tablet
http://bitelia.com/2013/12/seguridad-dispositivos-moviles-consejos
http://blogthinkbig.com/consejosmejorar-seguridad-movil/
Font de la imatge: font pròpia.