Nuevo episodio en la eterna guerra entre iOS y Android. Esta vez un estudio de CheckMarx y los laboratorios AppSec han llegado a la conclusión que los avances de Android en los últimos años son muy significativos. Pero no se trata solo del sistema, también de sus aplicaciones.

Muchas veces desde este blog recogemos polémicas de malware y demás, sin embargo casi nunca provienen de aplicaciones de Google Play. La mayoría son enviadas a través de apps de mensajería como WhatsApp, aprovechando la facilidad con la que la gente instala todo tipo de bromas desde los chats.

El estudio confirma lo que muchos intuimos, que fuera de Rusia o China, hay pocos riesgos en Android. Es cierto que gracias a su naturaleza abierta existen una gran cantidad de tiendas de terceros, pero aquellas aplicaciones que se rigen bajo las normas de Google suelen cumplir las normas de seguridad más básicas.

Por supuesto, siempre hay excepciones. Existen aplicaciones que no son catalogadas como malware propiamente dichas pero no tienen en cuenta ciertos consejos de seguridad a la hora de crearlas, solicitan permisos excesivos o tienen acceso a información personal y luego no la protegen como deberían. Estos fallos son muy difíciles de detectar por Apple o Google, ya que de hecho ni siquiera los desarrolladores son siempre conscientes de estos fallos.

El estudio al que nos referimos hoy ha analizado miles de aplicaciones y ha visto como el 40% de las vulnerabilidades encontradas en iOS se considera alta o crítica, en comparación del 36% de vulnerabilidades graves en Android. En total, en un iPhone de media suelen encontrar unas nueve vulnerabilidades en sus apps, un número ligeramente mayor al de Android (sin especificar).

El fallo grave más habitual es el de no proteger la información personal, de hecho el 27% de las vulnerabilidades encontradas están relacionadas con ello. Por otro lado, un 23% de los fallos encontrados tienen que ver con la autenticación por las huellas. El resto se reparten entre debilidades en el cifrado de datos, falta de ayuda técnica, etc.

Puede que el sistema de revisión de aplicaciones de la Apple Store sea más exhaustivo, pero los desarrolladores Android encuentran o tienen más facilidades en crear apps con un buen cifrado y buena protección de datos. ¿Qué os parece esta nueva perspectiva acerca de la seguridad en iOS y Android?

Más información CheckMarx Report