Por qué Android App Security es mejor que para iPhone

La seguridad de las aplicaciones se ha convertido en el foco de una gran atención en el mundo móvil últimamente, debido en gran parte a algunos eventos bien publicitados que afectan a cada una de las principales plataformas.

En el lado del iPhone, por supuesto, está la herramienta JailbreakMe, que desbloquea el sistema operativo del dispositivo de una manera que podría ser emulada por aplicaciones maliciosas.

En el lado Android, ha sido el caso de las aplicaciones de fondo de pantalla de acceso a datos, que, Resulta que, después de todo, no hizo nada para poner en riesgo a los usuarios.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La seguridad de la transmisión, mientras tanto, le ha dado a la plataforma Blackberry su propio protagonismo en naciones que monitorean datos.

Sin embargo, aunque está claro que ninguna plataforma móvil tiene una seguridad perfecta, ni siquiera es posible, Android tiene una serie de ventajas atractivas que hacen que sus aplicaciones sean inherentemente más seguras que las del iPhone.

1. Permisos de aplicación

En la plataforma Android basada en Linux, cada aplicación se ejecuta en un "silo" separado, que no puede leer o escribir datos o códigos en otras aplicaciones por defecto. Asociado con cada aplicación aislada hay un identificador único y un conjunto correspondiente de permisos que rigen explícitamente lo que esa aplicación en particular tiene permiso para acceder y hacer.

Como resultado, la forma en que los usuarios de Linux normalmente no tienen privilegios "raíz" con el poder asociado para hacer daño a todo el sistema, por lo que las aplicaciones de Android están limitadas de manera similar. Así como Linux minimiza el daño que podría causar en el escritorio un virus que afecta a un usuario individual, en otras palabras, Android restringe el daño potencial que podría causar una aplicación deshonesta.

Para que cualquier información sea compartida entre las aplicaciones de Android, debe hacerse de forma explícita y de una manera que informe al usuario. Específicamente, antes de que la instalación pueda ocurrir, la aplicación debe declarar cuáles de las capacidades o datos del teléfono querrá usar -el GPS, por ejemplo- y el usuario debe otorgar explícitamente permiso para hacerlo. Esas aplicaciones de papel tapiz, debe tenerse en cuenta, no fueron una excepción. Entonces, si un usuario ve en la instalación que una simple aplicación de fondo de pantalla solicita acceso a su lista de contactos, por ejemplo, probablemente haya razones para pensar dos veces antes de continuar.

En el iPhone, por el contrario, es una historia diferente. Todas las aplicaciones se consideran iguales y pueden acceder a muchos recursos de manera predeterminada, y sin tener que decírselo al usuario. Entonces, mientras estés en Android podrás ver que una aplicación maliciosa es sospechosa en el momento que intentes instalarla, en el iPhone iOS, no tendrás idea, posiblemente hasta que el daño haya terminado.

2. Mercados de aplicaciones

Mientras que Android pone al usuario en control de la evaluación de los requisitos de una aplicación antes de que se instale, Apple mantiene ese control por sí misma. En cambio, como un padre sobreprotector, insiste en aprobar todas y cada una de las aplicaciones antes de que puedan ofrecerse para su venta en la App Store, parte de su estrategia de mantener el "jardín amurallado" de la plataforma iPhone.

En Android Market, por supuesto, no existen tales restricciones; una vez más, corresponde a los usuarios evaluar las aplicaciones que compran en la instalación.

Mientras que algunos ven el enfoque de Apple como el más seguro para los usuarios, la opacidad de su proceso no deja claro, exactamente, la compañía verifica las aplicaciones entrantes. Dado el gran número de nuevas aplicaciones escritas todos los días, parece poco probable que Apple, o cualquier compañía, pueda hacer más que simplemente verificar la identidad del desarrollador y asegurarse de que la aplicación haga lo que promete. También sería fácil para cualquier desarrollador agregar código malicioso después de que se haya aprobado una aplicación.

De cualquier manera, no hay dudas de que muchas aplicaciones que Apple investigó más adelante tenían vulnerabilidades. Recientemente, la firma de investigación de seguridad Lookout descubrió que las aplicaciones en Android generalmente son menos propensas que las del iPhone a tener acceso a la lista de contactos de una persona o recuperar su ubicación. También descubrió que casi el doble de las aplicaciones de iPhone pueden acceder a los datos de contacto del usuario.

3. Apertura

Aunque la plataforma de Android no es tan abierta como muchos quisieran, no se puede negar que es mucho más abierta que la plataforma de iPhone de Apple. Entre los muchos beneficios de esa apertura es que el código subyacente a la plataforma está disponible para su examen por los usuarios y desarrolladores de todo el mundo. No me importa cuántas personas tenga el equipo de Apple; no hay forma de que su número pueda competir con eso. ¿El resultado? Más "ojos" estudiando el código significa que los problemas se captan más rápidamente.

En esta era de transparencia y participación, creo que la apertura y el control del usuario son lo que se necesita en el mundo móvil en rápida expansión. Ninguna compañía, por muy capaz que sea, puede proteger a los usuarios de todo. Ni, de hecho, debería confiarse a una sola empresa esa responsabilidad. El enfoque mucho mejor es dar a los usuarios una forma de desempeñar un papel en la supervisión de la seguridad, y eso es exactamente lo que hace Android.