Chema Alonso en Quito: Seguridad en dispositivos móviles
A medida que los teléfonos inteligentes se vuelvan más populares, recibirán atención no deseada de los delincuentes, dijo el miércoles el jefe de seguridad de Android de Google.
"El sistema operativo para teléfonos inteligentes se convertirá en un importante objetivo de seguridad", dijo el líder de seguridad de Android, Rich Cannings. el simposio de seguridad de Usenix. Los atacantes ya pueden golpear a millones de víctimas con un ataque de teléfono inteligente, y pronto ese número será aún mayor. "Personalmente, creo que esto se convertirá en una epifanía para los autores de malware", dijo.
El sistema operativo Windows de Microsoft es el objetivo principal de los ataques criminales de hoy en día, y los piratas informáticos generalmente se han mantenido alejados de los dispositivos móviles. Los expertos en seguridad dicen que esto se debe a que los teléfonos celulares tradicionalmente no han almacenado una gran cantidad de datos confidenciales, y debido a que hay tantos dispositivos diferentes para atacar, es difícil crear un solo virus que pueda infectar a una gran cantidad de usuarios.
[Más información: cómo eliminar el malware de su PC con Windows]Eso puede estar cambiando a medida que más y más personas comienzan a usar iPhones, BlackBerries, y - esperanzas de Google - teléfonos basados en Android como el Samsung I7500.
Google llegó tarde al mercado con un competidor de iPhone, el primer sistema Android lanzado en octubre de 2008, pero la compañía espera recuperar terreno haciendo que su plataforma sea más abierta y atractiva para los desarrolladores. Android usa componentes de código abierto, y Google impone menos restricciones a los fabricantes de dispositivos y desarrolladores de aplicaciones que Apple.
Por ejemplo, Apple primero debe aprobar cualquier aplicación antes de que pueda aparecer en la tienda de iPhone. Google no aplica restricciones de este tipo en su Android Market.
Este enfoque abierto a la seguridad se refleja aún más en el hecho de que incluso a Cannings se le permitió hablar sobre la seguridad de Android en primer lugar. Los fabricantes de teléfonos móviles tradicionalmente tienen poco respeto por sus estrategias de seguridad.
La apertura de Google les da a los desarrolladores más libertad para innovar, pero también puede ser mal utilizada. "Queríamos que los desarrolladores pudieran subir sus aplicaciones sin que nadie les impidiera hacerlo", dijo Cannings. "Desafortunadamente, esto nos abre al malware".
Google ejecuta una aplicación honeypot, una computadora configurada con versiones de prueba de Android, para verificar los programas de Android Market, pero también ha realizado cambios en la forma en que el sistema operativo Linux de Android ejecuta aplicaciones para hacer las cosas más seguras. Cada aplicación se ejecuta dentro de lo que Cannings llama un "entorno limitado de aplicación", un entorno de máquina virtual donde el programa no puede interferir con otros programas en el teléfono.
Las aplicaciones tienen acceso a las partes del sistema que necesitan, pero están bloqueados desde otras partes del sistema.
Android tiene un proceso de servidor de medios, por ejemplo, que puede escribir en la pantalla del teléfono y usar la tarjeta de sonido, pero no puede hacer cosas como acceder al navegador del teléfono o conexión Bluetooth.
Ese enfoque dio sus frutos el pasado febrero, cuando el investigador de seguridad Charlie Miller descubrió un error en la forma en que Android reproducía archivos MP3, dijo Cannings. En muchos otros sistemas operativos, este tipo de error se podía usar para ejecutar software no autorizado en la computadora, pero el entorno de aplicaciones de Android limitaba lo que podía salir mal, dijo Cannings.
Miller descubrió recientemente una falla grave en el iPhone y Android procesó mensajes de SMS (Servicio de Mensajes Cortos), pero las consecuencias de la vulnerabilidad no fueron tan serias en Android, dijo el investigador de seguridad.
Sin embargo, el iPhone tiene algunas características de seguridad importantes que faltan en Android, agregó Miller. El sofisticado sistema de protección de memoria de Apple y su requisito de que el código de iPhone debe estar firmado digitalmente son poderosas funciones de seguridad. Pero el entorno de seguridad de Android "hace la vida más difícil para un hacker", dijo.
Cuando miró de cerca a Android en febrero, Miller no lo encontró más seguro que el iPhone, pero algunos expertos en seguridad piensan que Google tiene una ventaja.
"Google está a la vanguardia en el juego de seguridad, incluso si Apple es líder en cuota de mercado", dijo Alex Halderman, profesor asistente de ingeniería eléctrica y ciencias de la computación en la Universidad de Michigan. Él cree que el enfoque más abierto de Google le dará a la compañía una "ventaja competitiva importante" y le dará a Android una ventaja si Apple se ve forzada a abrir su plataforma.
"El sistema Google está diseñado para que una aplicación se rompa puede hacer menos daño ", dijo.
Botnet Ataques de correo no deseado para teléfonos móviles de destino, informe advierte
El spam pronto puede extenderse más allá de su bandeja de entrada y comienza a deslizarse en su teléfono celular, advierte un nuevo informe del Centro de seguridad de información de Georgia Tech.
Jefe de Infosys Jefe de Proyecto de Identidad Gubernamental
El copresidente de Infosys, Nandan Nilekani, ejecutará un proyecto gubernamental para crear un número de identidad exclusivo para residentes indios.
Rocas móviles de YouTube: y 6 aplicaciones móviles móviles más grandes
Si te gusta la aplicación web móvil de YouTube de Google, te va a encantar estas otras 6 aplicaciones web móviles que te permiten desviar Android Market y App Store de Apple.