Las aplicaciones móviles se ejecutan dentro de una caja de arena. La caja de arena la proporciona el sistema operativo (SO) y está pensada para aislar cada aplicación, manteniendo el código y los datos a salvo de miradas indiscretas.

Pero, ¿y si el sandbox no es tan seguro como crees? ¿Cambiaría eso tu actitud respecto a la seguridad de las aplicaciones de tu empresa?

Una falsa sensación de seguridad

Verimatrix ofrece soluciones de seguridad para algunos de los sectores más exigentes, como el financiero, el de medios de comunicación y entretenimiento y el sanitario. Desde este punto de vista único, Verimatrix ha podido recopilar datos de seguridad de una amplia gama de aplicaciones móviles para un próximo servicio de supervisión de la seguridad.

Basándonos en la revisión y el análisis de 75 millones de eventos de seguridad únicos recopilados en los últimos 6 meses*, está claro que los desarrolladores de aplicaciones no pueden confiar simplemente en los entornos aislados del sistema operativo para la seguridad de sus aplicaciones. Confiar demasiado en los entornos aislados puede exponer a las aplicaciones que se ejecutan en ellos a un riesgo excesivo.

Sistemas operativos obsoletos

Los investigadores de seguridad encuentran periódicamente vulnerabilidades en Android e iOS. Google y Apple hacen un gran trabajo abordando rápidamente estas vulnerabilidades y actualizando los sistemas operativos -un proceso a menudo conocido como "parcheado"-, endureciendo aún más los sandboxes.

En realidad, teniendo en cuenta la complejidad del sistema operativo de un smartphone moderno, el número de vulnerabilidades encontradas es sorprendentemente bajo. El mérito es de los desarrolladores y los equipos de seguridad de Apple y Google.

Para que un parche sea efectivo, debe instalarse en el dispositivo del usuario final. Aunque los parches y las actualizaciones se instalan cada vez más automáticamente, los datos siguen mostrando que el 18,7% de los dispositivos funcionan con una versión anticuada del sistema operativo, lo que significa que funcionan con vulnerabilidades conocidas**.

Un gráfico muestra que el 18,7% de los dispositivos utilizan una versión obsoleta del sistema operativo.

Para aquellos familiarizados con el agresivo despliegue de Apple de nuevas versiones de sus sistemas operativos, no debería sorprender que los dispositivos Android tengan 3 veces más probabilidades de estar ejecutando una versión obsoleta del sistema operativo.

Estas tasas son similares y varían poco entre continentes, aunque en África hay una prevalencia ligeramente mayor de teléfonos antiguos con versiones de SO más antiguas.

Gráfico del porcentaje de dispositivos con sistemas operativos obsoletos por geografía

Dispositivos arraigados

"Rootear" un teléfono es el acto de dar a las aplicaciones y/o al usuario mayores privilegios. En efecto, esto significa eliminar las cajas de arena que los sistemas operativos ponen alrededor de las aplicaciones.

Los atacantes utilizan el rooting como medio para comprender mejor cómo se ejecuta una aplicación (lo que se conoce como "análisis dinámico") o para modificar el comportamiento de una aplicación mientras se está ejecutando (por ejemplo, para hacer trampas en un juego).

El rooteo no siempre se lleva a cabo con fines maliciosos; muchos usuarios rootean sus teléfonos simplemente para tener más control sobre su dispositivo (por ejemplo, para cambiar el aspecto del sistema operativo). Cuando los usuarios rootean su teléfono, aumentan el riesgo de que el malware ataque a las aplicaciones legítimas.

Los datos de Verimatrix muestran que , en todo el mundo, 36 de cada 1.000 dispositivos Android están rooteados.

En iOS, "jailbreaking" es el término utilizado; pero el efecto es el mismo rooting. Aunque es posible hacer jailbreak incluso a los últimos iPhones, el fenómeno es menos popular que el rooting de dispositivos Android.

Existe una gran variación en la prevalencia del rooting en todo el mundo. En Europa, es de tan solo 10,7 por cada 1000 dispositivos Android, mientras que en Sudamérica es de 83,7 por cada 1000.

Gráfico que muestra el número de dispositivos Android rooteados por geografía

Un mundo en llamas

En el conjunto de datos había un número considerable de dispositivos Amazon Fire (que se excluyen de las cifras anteriores).

El Fire OS de Amazon está basado en Android.

Curiosamente, el rooteo de los dispositivos Amazon Fire es prácticamente inexistente, con menos de 1 de cada 1000 dispositivos rooteados. Pero no todo son buenas noticias: el 62 % de los dispositivos Fire utilizan un sistema operativo basado en Android 5, que se lanzó en 2014.

Aplicaciones de autodefensa

En Verimatrix, somos plenamente conscientes de lo fácil que es levantar una aplicación de un teléfono, sacándola de su sandbox "seguro" para prepararla para la ingeniería inversa. Incluso los profesionales de la seguridad más experimentados suelen sorprenderse cuando les demostramos cómo extraer y aplicar ingeniería inversa a una aplicación en cuestión de minutos utilizando herramientas de libre acceso.

Por ello, llevamos mucho tiempo defendiendo la necesidad de que las aplicaciones se protejan de la ingeniería inversa mediante herramientas de endurecimiento de aplicaciones.

*5 de marzo de 2020 a 24 de septiembre de 2020
**Actualizado en iOS significa versión del sistema operativo lanzada antes del 24 de septiembre de 2019; para Android significa que se ejecuta antes de Android 8.