Chapapote1
Madmaxista
- Desde
- 5 Nov 2016
- Mensajes
- 22.767
- Reputación
- 78.750
Hace unos meses, hicimos un artículo que generó bastante polémica, donde simplemente recogíamos lo que estaban diciendo desde Zerodium: que Android era más seguro que iOS, y por tanto pagaban más por hackear un móvil con Android que un iPhone. Ahora, un experto de seguridad ha aportado más evidencias al respecto.
Las vulnerabilidades en los móviles son cada vez más difíciles de encontrar, ya que en el caso de Android no sólo Google está analizando su código en busca de fallos, sino que al ser de código abierto cualquier persona puede buscar vulnerabilidades que pongan en peligro a los usuarios. Al análisis detallado del código hay que añadirle que Google no ha parado de incluir modificaciones en el sistema operativo para hacerlo cada vez más seguro.
En algunos Android ya no pueden acceder a nada
Ahora, en una entrevista a Vice, el detective Rex Kiser, que hace análisis forense digital para el Departamento de Policía de Fort Worth, afirma que hace un año no podían hackear iPhones, pero sí podían acceder a todos los móviles Android. Ahora, es justo al revés: pueden entrar en cualquier iPhone (mencionan el iPhone X, por ejemplo), pero hay muchos móviles Android que ahora son imposibles de hackear. Cellebrite no tiene actualmente ninguna herramienta que permita acceder a los móviles Android, a pesar de que están buscando vulnerabilidades constantemente.
Con las herramientas de hackeo en iPhone pueden obtener registro de ubicaciones GPS, mensajes, historial de llamadas, contactos, e incluso datos de aplicaciones específicas como Instagram, Twitter o LinkedIn. Con Android, con móviles como el Pixel 2 o el Galaxy S9, no pudieron obtener datos como información de redes sociales, historial del navegador o historial de ubicaciones. Con el Huawei P20 Pro el software directamente no consiguió obtener nada.
Sin embargo, el dispositivo de crackeo que usan estas empresas no es la única forma de acceder a un móvil. De hecho, afirman que pueden llegar a crackear un iPhone 11 Pro Max, pero el proceso actualmente es más laborioso y no es tan fácil como enchufar el móvil a la máquina y ver cómo se empiezan a extraer los datos como por arte de magia.
Safari es un coladero en iOS
Así, la alternativa más segura ahora mismo está claro que es Android, y si quieres tener un móvil seguro has de comprarlo con este sistema operativo. Es algo que ya afirmó Zerodium para justificar que el pago máximo que hacen ahora sea de 2,5 millones de dólares por encontrar una vulnerabilidad sin interacción en Android, mientras que la misma vulnerabilidad en iOS se paga con 2 millones de dólares. En los últimos años nadie les ha enviado ninguna, por lo que decidieron subir el pago para ver si alguien se animaba a enviársela a ellos antes que a las compañías, como ocurrió con seis vulnerabilidades que Google encontró en iOS.
El motivo de este cambio también lo dejó intuir Zerodium. Mientras que en Android todo es open source, y aplicaciones que vienen incluidas como Chrome también se analizan al detalle, Safari tiene un desarrollo cerrado y no está basado en Chromium. Es por ello que los investigadores afirman que Safari es uno de los principales puntos débiles que pueden atacarse para llegar a tomar el control del móvil, ya que es un coladero de vulnerabilidades. En el caso de Android, es casi imposible escalar privilegios, y las barreras de acceso son cada vez más altas y seguras.
Android es más seguro que iOS: expertos de seguridad lo confirman
¿De qué sirve pagar más para tener cierta seguridad, si luego es un coladero igualmente?. Todavía recuerdo las fotos enseñando el chichi de algunas actrices famosas porque hackearon la nube a Apple.
Las vulnerabilidades en los móviles son cada vez más difíciles de encontrar, ya que en el caso de Android no sólo Google está analizando su código en busca de fallos, sino que al ser de código abierto cualquier persona puede buscar vulnerabilidades que pongan en peligro a los usuarios. Al análisis detallado del código hay que añadirle que Google no ha parado de incluir modificaciones en el sistema operativo para hacerlo cada vez más seguro.
En algunos Android ya no pueden acceder a nada
Ahora, en una entrevista a Vice, el detective Rex Kiser, que hace análisis forense digital para el Departamento de Policía de Fort Worth, afirma que hace un año no podían hackear iPhones, pero sí podían acceder a todos los móviles Android. Ahora, es justo al revés: pueden entrar en cualquier iPhone (mencionan el iPhone X, por ejemplo), pero hay muchos móviles Android que ahora son imposibles de hackear. Cellebrite no tiene actualmente ninguna herramienta que permita acceder a los móviles Android, a pesar de que están buscando vulnerabilidades constantemente.
Con las herramientas de hackeo en iPhone pueden obtener registro de ubicaciones GPS, mensajes, historial de llamadas, contactos, e incluso datos de aplicaciones específicas como Instagram, Twitter o LinkedIn. Con Android, con móviles como el Pixel 2 o el Galaxy S9, no pudieron obtener datos como información de redes sociales, historial del navegador o historial de ubicaciones. Con el Huawei P20 Pro el software directamente no consiguió obtener nada.
Sin embargo, el dispositivo de crackeo que usan estas empresas no es la única forma de acceder a un móvil. De hecho, afirman que pueden llegar a crackear un iPhone 11 Pro Max, pero el proceso actualmente es más laborioso y no es tan fácil como enchufar el móvil a la máquina y ver cómo se empiezan a extraer los datos como por arte de magia.
Safari es un coladero en iOS
Así, la alternativa más segura ahora mismo está claro que es Android, y si quieres tener un móvil seguro has de comprarlo con este sistema operativo. Es algo que ya afirmó Zerodium para justificar que el pago máximo que hacen ahora sea de 2,5 millones de dólares por encontrar una vulnerabilidad sin interacción en Android, mientras que la misma vulnerabilidad en iOS se paga con 2 millones de dólares. En los últimos años nadie les ha enviado ninguna, por lo que decidieron subir el pago para ver si alguien se animaba a enviársela a ellos antes que a las compañías, como ocurrió con seis vulnerabilidades que Google encontró en iOS.
El motivo de este cambio también lo dejó intuir Zerodium. Mientras que en Android todo es open source, y aplicaciones que vienen incluidas como Chrome también se analizan al detalle, Safari tiene un desarrollo cerrado y no está basado en Chromium. Es por ello que los investigadores afirman que Safari es uno de los principales puntos débiles que pueden atacarse para llegar a tomar el control del móvil, ya que es un coladero de vulnerabilidades. En el caso de Android, es casi imposible escalar privilegios, y las barreras de acceso son cada vez más altas y seguras.
Android es más seguro que iOS: expertos de seguridad lo confirman
¿De qué sirve pagar más para tener cierta seguridad, si luego es un coladero igualmente?. Todavía recuerdo las fotos enseñando el chichi de algunas actrices famosas porque hackearon la nube a Apple.