Ya es una realidad. Las grandes plataformas móviles (Android y iOS) son tan populares que se convirtieron en uno de los objetivos principales para los piratas informáticos. Por eso, Pradeo, una compañía de seguridad informática, realizó un estudio para determinar el estado de la seguridad en los dos grandes ecosistemas del mundo móvil.
La investigación tuvo como eje principal un motor desarrollado internamente por la firma, con la capacidad de analizar una gran cantidad de aplicaciones en poco tiempo. Ellos lo llaman ‘Trust Revealing’ y puede probar si una aplicación manda mensajes de texto, hace llamadas o usa la libreta de contactos, entre otras cosas.
La empresa de ‘infosec’ organizó las vulnerabilidades en tres diferentes categorías: privacidad, pérdida financiera y seguridad. En la categoría de privacidad entran todas esas apps que se roban la información de los contactos, las contraseñas de los servicios y los datos del celular como el IMEI y el serial. La pérdida financiera incluye a las aplicaciones que automáticamente mandan mensajes SMS a números premium y hacen llamadas a líneas calientes, por ejemplo. O sea, esos programas que le cuestan dinero al usuario. La aplicaciones que entrar en la categoría de seguridad son aquellas que contienen malware y rootkits.
Después de analizar las aplicaciones presentes en la tienda de iOS y en la Google Play, Pradeo publicó los porcentajes de apps riesgosas. “Los resultados muestran que en iOS solo el 1% del total son consideradas riesgosas mientras que en Android el resultado es del 21%”, dice el reporte. El mismo texto propone dos conclusiones. La primera y la más obvia, es que el nivel de seguridad es Android es mucho menor que en iOS. La segunda dice los resultados no representan precisamente la realidad del ecosistema de Apple.
La metodología usada por Pradeo puede poner en entredicho los resultados del estudio. Mientras que Android sí permite descargar las aplicaciones de la tienda para hacer en análisis correspondiente, la firma tuvo que recurrir a algunos publicadores para que les dieran las apps en iOS para poder correr el motor. Por lo tanto, se analizaron 18.020 aplicaciones del SO de Google y solo 186 de iOS. “El único actor que realmente puede determinar el nivel de seguridad de la tienda de Apple es Apple”, concluye Pradeo.
Sin embargo, se pueden sacar algunas conclusiones interesantes sobre la situación actual de seguridad de apps. Varias de las aplicaciones que quedaron catalogadas como riesgosas en Android también están en iOS y son del mismo desarrollador.
El estudio de Pradeo debería prender las alarmas de los encargados de TI, ya que las dos plataformas más populares tienen sus ventajas y riesgos. Android tiene la mayor cantidad de aplicaciones peligrosas, pero tiene la ventaja de poder analizar el programa y determinar los aspectos del teléfono que usará la app. Por otro lado, iOS es un ecosistema más seguro, pero no tiene el nivel de transparencia y control de Android.
Al implementar una política de BYOD, es necesario tener en cuenta los riesgos de cada plataforma. Solo así se podrán obtener los beneficios de que los usuarios tengan sus propios dispositivos y mitigar los problemas de seguridad y privacidad.
Y??
Qué agresividad :(.
Y??
Qué agresividad :(.
Este estudio es como descubrir que 1+1 = 2. En Pradeo como que no tienen nada que hacer!
1+1=10 XD
Pero si, es cierto, nada relevante el estudio.
Lógicamente, 1+1=1
Excelente por el «Lógicamente» Jajajaja
😉
Este estudio es como descubrir que 1+1 = 2. En Pradeo como que no tienen nada que hacer!
1+1=10 XD
Pero si, es cierto, nada relevante el estudio.
Lógicamente, 1+1=1
Excelente por el «Lógicamente» Jajajaja
😉
Jajajajaja, que «objetividad» de ese estudio, las apps de iPhone que analizaron corresponden al 1% de las apps de Android. Deja mucho que desear…
No viejo, o usted no entiende de estadística o no entendió el artículo, o ninguna de las 2.
Creo que se refiere a que se «analizaron 18.020 aplicaciones del SO de Google y solo 186 de iOS» es decir las 186 apps de iOS son aproximadamente el 1% de las 18.020 de android.
Sumerce si entendio mi comentario
No tienen la culpa de que en android el resto sean apps Basura lo siento
Menos mal que su opinión me importa un 1%. ¿Algo más sabio de tu parte para añadir al post?
Yo al contrario veo que el que habla cosas estúpidas aquí eres tú. Negar la mala seguridad de Android y su pésima eficiencia demuestra tu inteligencia.
-0000000000000000000000000001%
Tienes razón en que puede malinterpretarse el resultado estadístico. Otra forma de entender lo que el artículo dice es que el 1% de las 186 analizadas sobre iOS son riesgosas, esto es 1 de cada 100 apps de iOS es riesgosa, mientras que el 21% de las 18.020 analizadas en Android son riesgosas, esto es 21 de cada 100 apps de Android son riesgosas. Hablando así de un total por sistema y no de apps.
Sin embargo, para que sea válida la comparación se requiere que las 186 apps de iOS y las 18.020 de Android representen el mismo porcentaje del total de cada tienda (Appstore y Google Play), algo así como que cada muestra fuera el 10% del total de apps disponibles para descargar, pero esa info no la da el artículo por eso parece una comparación desigual.
No necesariamente tienen que ser la misma cantidad o el mismo porcentaje de aplicaciones para que la muestra sea representativa. Aquí el problema es el vulgar sesgo de selección:
1. Al elegir las aplicaciones de Android a analizar, escogieron cualquier aplicación de la tienda de Google (espero que haya sido por muestreo aleatorio, porque de lo contrario el estudio sería aún más ridículo).
2. Por el lado de crApple, la tienda no permite hacerlo así, entonces solamente pudieron analizar las aplicaciones que los desarrolladores «tuvieron a bien» prestar.
Este estudio demuestra desde un inicio que es poco objetivo y preciso. No se pueden comparar un mínimo de aplicaciones de un sistema operativo contra un numero mucho mayor de otro. Habría sido mas preciso analizar el mismo numero y en lo posible las mismas apps.
Amigo, el problema no es el número, a veces los estudios de casos y controles son así, con gran diferencia entre uno y otro grupo. El problema es el vulgar sesgo de selección: Las aplicaciones de crApple que fueron analizadas fueron aquellas que los programadores «tuvieron a bien» prestar para su análisis. ¿Y los demás, por qué no las prestaron? ¿Tenían miedo o tenían algo que esconder?
No sólo eso, sino que las aplicaciones de crApple que fueron analizadas, fueron aquellas que sus programadores «tuvieron a bien» prestar para el análisis.
No sé cuál es la sorpresa. Se sabe que Android es la plataforma más insegura de todas, sin contar que es la menos efciente.
Claaaro, claro
http ://www. redmondpie. com/ iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
por favor, que android sea libre no significa inseguridad, es mas gracias a eso los desarrolladores trabajan para hacerla mas segura, en cambio a los desarrolladores les gusta hackear software privativo, es chevere vulnerar las fallas de seguridad de apple, pero como apple nunca lo hace publico entonces se queda en silencio mientras te llena de malware tu iphone
Jajajajaja, que «objetividad» de ese estudio, las apps de iPhone que analizaron corresponden al 1% de las apps de Android. Deja mucho que desear…
No viejo, o usted no entiende de estadística o no entendió el artículo, o ninguna de las 2.
Creo que se refiere a que se «analizaron 18.020 aplicaciones del SO de Google y solo 186 de iOS» es decir las 186 apps de iOS son aproximadamente el 1% de las 18.020 de android.
Sumerce si entendio mi comentario
No tienen la culpa de que en android el resto sean apps Basura lo siento
Menos mal que su opinión me importa un 1%. ¿Algo más sabio de tu parte para añadir al post?
Yo al contrario veo que el que habla cosas estúpidas aquí eres tú. Negar la mala seguridad de Android y su pésima eficiencia demuestra tu inteligencia.
-0000000000000000000000000001%
Tienes razón en que puede malinterpretarse el resultado estadístico. Otra forma de entender lo que el artículo dice es que el 1% de las 186 analizadas sobre iOS son riesgosas, esto es 1 de cada 100 apps de iOS es riesgosa, mientras que el 21% de las 18.020 analizadas en Android son riesgosas, esto es 21 de cada 100 apps de Android son riesgosas. Hablando así de un total por sistema y no de apps.
Sin embargo, para que sea válida la comparación se requiere que las 186 apps de iOS y las 18.020 de Android representen el mismo porcentaje del total de cada tienda (Appstore y Google Play), algo así como que cada muestra fuera el 10% del total de apps disponibles para descargar, pero esa info no la da el artículo por eso parece una comparación desigual.
No necesariamente tienen que ser la misma cantidad o el mismo porcentaje de aplicaciones para que la muestra sea representativa. Aquí el problema es el vulgar sesgo de selección:
1. Al elegir las aplicaciones de Android a analizar, escogieron cualquier aplicación de la tienda de Google (espero que haya sido por muestreo aleatorio, porque de lo contrario el estudio sería aún más ridículo).
2. Por el lado de crApple, la tienda no permite hacerlo así, entonces solamente pudieron analizar las aplicaciones que los desarrolladores «tuvieron a bien» prestar.
Este estudio demuestra desde un inicio que es poco objetivo y preciso. No se pueden comparar un mínimo de aplicaciones de un sistema operativo contra un numero mucho mayor de otro. Habría sido mas preciso analizar el mismo numero y en lo posible las mismas apps.
Amigo, el problema no es el número, a veces los estudios de casos y controles son así, con gran diferencia entre uno y otro grupo. El problema es el vulgar sesgo de selección: Las aplicaciones de crApple que fueron analizadas fueron aquellas que los programadores «tuvieron a bien» prestar para su análisis. ¿Y los demás, por qué no las prestaron? ¿Tenían miedo o tenían algo que esconder?
No sólo eso, sino que las aplicaciones de crApple que fueron analizadas, fueron aquellas que sus programadores «tuvieron a bien» prestar para el análisis.
No sé cuál es la sorpresa. Se sabe que Android es la plataforma más insegura de todas, sin contar que es la menos efciente.
Claaaro, claro
http ://www. redmondpie. com/ iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
por favor, que android sea libre no significa inseguridad, es mas gracias a eso los desarrolladores trabajan para hacerla mas segura, en cambio a los desarrolladores les gusta hackear software privativo, es chevere vulnerar las fallas de seguridad de apple, pero como apple nunca lo hace publico entonces se queda en silencio mientras te llena de malware tu iphone
bueno, la tendencia muestra que por estos días en ENTER.CO se habla mal de Android, debe ser que viene algo de iOS
bueno, la tendencia muestra que por estos días en ENTER.CO se habla mal de Android, debe ser que viene algo de iOS
Vaya novedad.
A mí también me extrañó la noticia, sabiendo esto:
http://www.redmondpie.com/iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
Por otro lado, la noticia dejó de extrañarme cuando leí la manera en que llevaron a cabo lo que aquí llaman «el estudio».
Me disculpo si mi respuesta queda duplicada, el otro comentario tenía un enlace que lo mandó a moderación.
La verdad es que a mí también me extrañó la noticia, sabiendo esto de antemano:
http ://www. redmondpie. com/ iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
Por otro lado, la noticia dejó de ser llamativa cuando llegué a la parte donde explican el tal «estudio».
Claro, si no estás de acuerdo con resultados de los estudios, éstos no son válidos. Lógico.
Si la metodología del estudio está mal, cualquier resultado que arroje es inválido. Lógico.
Estarán mal para ti…
Claro, no hubo ningún sesgo de selección ¿cierto?
Cierto.
Creo que debería leer «alguito» acerca de tipos de muestreo probabilístico y no probabilístico, y la respectiva validez científica de cada uno de esos tipos de muestreo.
Algo de eso sé, no te preocupes :).
Solo por diversión, le voy a contestar con las mismas palabras que usted me contestó en otro lado: «no pareciera»
Ya, hablando en serio, en un muestreo adecuado, TODOS los individuos de la población tienen la misma posibilidad de salir seleccionados en la muestra; por el contrario, en lo que aquí llaman «estudio», las aplicaciones de crApple que seleccionaron fueron solo las que los desarrolladores prestaron… por lo tanto, las que no prestaron, no podían ser incluidas en la muestra. Si sabe del tema, no debería hacerse el ciego ante ese «pequeño» detalle.
Las otras seguramente no son estadísticamente significativas en ingresos o descargas.
Apple*.
¿Seguramente?
¿eso le parece un argumento?
Pero si para ti los únicos argumentos que valen son los que hablen mal de Apple, sean ciertos o no.
Claro, «seguramente» sí 😉
Vaya novedad.
A mí también me extrañó la noticia, sabiendo esto:
http://www.redmondpie.com/iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
Por otro lado, la noticia dejó de extrañarme cuando leí la manera en que llevaron a cabo lo que aquí llaman «el estudio».
Me disculpo si mi respuesta queda duplicada, el otro comentario tenía un enlace que lo mandó a moderación.
La verdad es que a mí también me extrañó la noticia, sabiendo esto de antemano:
http ://www. redmondpie. com/ iphone-found-to-be-more-vulnerable-than-windows-phone-blackberry-and-android-smartphones-according-to-new-report/
Por otro lado, la noticia dejó de ser llamativa cuando llegué a la parte donde explican el tal «estudio».
Claro, si no estás de acuerdo con resultados de los estudios, éstos no son válidos. Lógico.
Si la metodología del estudio está mal, cualquier resultado que arroje es inválido. Lógico.
Estarán mal para ti…
Claro, claro… según usted no hubo ningún sesgo de selección ¿cierto?
Cierto.
Creo que debería leer «alguito» acerca de tipos de muestreo probabilístico y no probabilístico, y la respectiva validez científica de cada uno de esos tipos de muestreo.
Algo de eso sé, no te preocupes :).
Solo por diversión, le voy a contestar con las mismas palabras que usted me contestó en otro lado: «no pareciera»
Ya, hablando en serio, en un muestreo adecuado, TODOS los individuos de la población tienen la misma posibilidad de salir seleccionados en la muestra; por el contrario, en lo que aquí llaman «estudio», las aplicaciones de crApple que seleccionaron fueron solo las que los desarrolladores prestaron… por lo tanto, las que no prestaron, no podían ser incluidas en la muestra. Si sabe del tema, no debería hacerse el ciego ante ese «pequeño» detalle.
Las otras seguramente no son estadísticamente significativas en ingresos o descargas.
Apple*.
¿Seguramente?
¿eso le parece un argumento?
Ah bueno
😀
Pero si para ti los únicos argumentos que valen son los que hablen mal de Apple, sean ciertos o no.
Claro, «seguramente» sí 😉
18.020 vs 186? disculparan, me gusta iOS y también Android, pero el estudio es muy chimbo, que desequilibrado.
18.020 vs 186? disculparan, me gusta iOS y también Android, pero el estudio es muy chimbo, que desequilibrado.
¿En serio alguien le da algo de credibilidad a esa bazofia de estudio?
Hilarante.
Ahí comparan la vulnerabilidad de «cualquier» aplicación de Android frente a la vulnerabilidad de las aplicaciones que los programadores para crApple «tuvieron a bien» prestar para el análisis.
Tan simple como que, si el programador de la aplicación de crApple sabe que es su creación es vulnerable, pues no la presta para el análisis (a menos que no tuviese ni un dedo de frente). De esta manera se genera vulgar un sesgo de selección que obviamente hace absolutamente inútil cualquier resultado del estudio.
Lo que se puede deducir de esa vergüenza de estudio es que:
1. Aunque los programadores de crApple estaban avisados, prestaron su aplicación para el análisis, lo cual permite suponer que los programadores no eran conscientes de su vulnerabilidad. Como dicen por ahí: «Soldado avisado no muere en guerra»… a menos que se trate de un programador para crApple, en ese caso el 1% de ellos sí cae en la guerra a pesar del aviso.
2. ¿Qué tanto tiene que esconder crApple, que no presta sus aplicaciones para el análisis de seguridad?
3. 186 aplicaciones de crApple son muy pocas aplicaciones frente a las 18.020 de Android. Si asumiéramos que Pradeo fuera una empresa seria (aunque ya sabemos que no lo es) seguramente intentaron conseguir más aplicaciones de crApple ante sus programadores, pero estos no las prestaron… ¿por qué sería? ¿acaso los programadores son conscientes de lo que ponen en sus aplicaciones?
¿En serio alguien le da algo de credibilidad a esa bazofia de estudio?
Hilarante.
Ahí comparan la vulnerabilidad de «cualquier» aplicación de Android frente a la vulnerabilidad de las aplicaciones que los programadores para crApple «tuvieron a bien» prestar para el análisis.
Tan simple como que, si el programador de la aplicación de crApple sabe que su creación es vulnerable, pues no la presta para el análisis (a menos que no tuviese ni un dedo de frente). De esta manera se genera vulgar un sesgo de selección que obviamente hace absolutamente inútil cualquier resultado del estudio.
Lo que se puede deducir de esa vergüenza de estudio es que:
1. Aunque los programadores de crApple estaban avisados, prestaron su aplicación para el análisis, lo cual permite suponer que los programadores no eran conscientes de su vulnerabilidad. Como dicen por ahí: «Soldado avisado no muere en guerra»… a menos que se trate de un programador para crApple, en ese caso el 1% de ellos sí cae en la guerra a pesar del aviso.
2. ¿Qué tanto tiene que esconder crApple, que no presta sus aplicaciones para el análisis de seguridad?
3. 186 aplicaciones de crApple son muy pocas aplicaciones frente a las 18.020 de Android. Si asumiéramos que Pradeo fuera una empresa seria (aunque ya sabemos que no lo es) seguramente intentaron conseguir más aplicaciones de crApple ante sus programadores, pero estos no las prestaron… ¿por qué sería? ¿acaso los programadores son conscientes de lo que ponen en sus aplicaciones?
Y a quien se le ocurre después de analizar la muestra llamar a esto «estudio»?
Y a quien se le ocurre después de analizar la muestra llamar a esto «estudio»?
Tanta vaina, ni q tuviera guardado en mi tablet los secretos de la humanidad…
Tanta vaina, ni q tuviera guardado en mi tablet los secretos de la humanidad…
Que tontería el título. 18mil apps analizados vs 186 y aún así asegurar en un título que iOs es mas seguro…
Que tontería el título. 18mil apps analizados vs 186 y aún así asegurar en un título que iOs es mas seguro…
No es de otro planeta decir que descargar aplicaciones desconocidas en android es mas peligroso que en ios, parte tanto de las politicas como de las filosofias de ambas empresas, sin embargo la responsabilidad real cae y a caido sobre los usuarios, y son estos los que deben ser intuitivos a la hora de donde, como y porque descargar no solo basandose en el precio ni los caracteres rusos…
No es de otro planeta decir que descargar aplicaciones desconocidas en android es mas peligroso que en ios, parte tanto de las politicas como de las filosofias de ambas empresas, sin embargo la responsabilidad real cae y a caido sobre los usuarios, y son estos los que deben ser intuitivos a la hora de donde, como y porque descargar no solo basandose en el precio ni los caracteres rusos…