La seguridad de las aplicaciones para dispositivos móviles es un aspecto muy importante que no deberemos nunca menospreciar.
Si disponemos de un sistema operativo iOS, es más improbable que instalemos aplicaciones maliciosas, ya que se trata de un ecosistema controlado y antes de ser publicada una aplicación en la tienda Apple Store, es revisada para evitar que contenga malware. A pesar de ello, si optamos por romper esta restricción con el jailbreak y permitimos instalar aplicaciones fuera de la tienda de aplicaciones oficial, nos estamos lanzando al vacío y confiando ciegamente en los desarrolladores que no conocemos y cuyas intenciones desconocemos, por lo que deberemos ir con cuidado si decidimos romper la restricción de seguridad de los dispositivos con sistema operativo iOS.
Vamos a analizar la seguridad en los dispositivos con sistema operativo Android. En este entorno la seguridad es mucho más vulnerable debido a que no se realiza un control antes de permitir la publicación en la tienda oficial de Google Play.
Al desarrollar una aplicación para el sistema operativo Android únicamente debemos especificar todos los permisos que utilizaremos en el código de nuestra aplicación, eso sí, debemos declarar todos estos permisos en la configuración de la aplicación.
Los permisos puede ser desde solicitar acceso al GPS, Bluetooth, internet o la cámara, a leer la identidad y el estado del teléfono, llamadas telefónicas o enviar mensajes SMS, entre otros.
Podéis consultar el siguiente enlace para visualizar todos los permisos disponibles.
Al instalar una aplicación para el dispositivo móvil Android siempre se nos muestra la lista de permisos que solicita dicha aplicación para acceder a determinados servicios, por lo que es más que aconsejable siempre leer detenidamente esos permisos que estamos otorgando a la aplicación que vamos a instalar.
Si detectamos que algún permiso no tiene sentido, pues se nos solicita permiso para enviar SMS, o realizar llamadas, es bastante probable que se trate de un malware, es decir, estaremos permitiendo instalar un software hostil, intrusivo o molesto en nuestro dispositivo móvil, que puede acceder a nuestra información personal y enviar datos, llamadas o SMS con la posible consecuencia económica.
Mi consejo es siempre leer atentamente todos los permisos que nos solicita la aplicación que vamos a instalar y, en caso de detectar algún permiso sospecho que no esté alineado con las funcionalidades de la aplicación, no instalar esa aplicación.
También es aconsejable mirar la valoración de la aplicación, así como los comentarios que han realizado otros usuarios, aunque siempre hay que saber que la responsabilidad es únicamente nuestra.
A pesar que la tienda oficial de las aplicaciones Android es Google Play, existe la posibilidad de instalar aplicaciones fuera de este mercado. Para ello deberemos activar la opción en la configuración de nuestro dispositivo móvil de permitir la instalación de “Orígenes desconocidos”. Esta acción la deberemos realizar si queremos hacer un deploy de nuestra propia aplicación para poder ser testeada antes de ser publicada en la tienda oficial.
No voy a publicar ninguna dirección de black market, donde se pueden conseguir de manera gratuita aplicaciones de Android que son de pago, pues la mayoría han sido modificadas y estaremos dando permisos para que se instale malware en nuestro dispositivo móvil, aparte de ser una práctica de dudosa legalidad.
Es más que aconsejable si queremos alguna aplicación, que siempre sea descargada desde mercados oficiales. ¿Es de pago? A todos nos gusta que nos paguen por nuestro trabajo, así que cuando seáis desarrolladores de app os gustará que los usuarios paguen por los servicios que se ofrecen, por tanto por vuestra seguridad y por la viabilidad de los desarrolladores, no utilicéis los black market para instalar las apps de pago.
Links de referencia:
http://www.osi.es/es/smartphone-y-tablet
http://bitelia.com/2013/12/seguridad-dispositivos-moviles-consejos
http://blogthinkbig.com/consejosmejorar-seguridad-movil/
Fuente de la imagen: Fuente propia.