jueves, 3 de diciembre de 2015

¿Es bueno un dispositivo móvil arraigado?


Las plataformas móviles no han sido ajenas al descubrimiento de vulnerabilidades en sus sistemas operativos. El acercamiento tradicional de ataque es tomar ventaja de dispositivos arraigados, (root en Android or jailbroken en iOS). Los atacantes o hackers aprovechan esta oportunidad para acceder al sistema y empezar a realizar operaciones no autorizadas por el usuario.

Para algunos un dispositivo arraigado presenta mayor flexibilidad al aumentar la velocidad del dispositivo o instalar aplicaciones que las tiendas en línea de Apple o Google han bloqueado. Sin embargo, arraigar un dispositivo presenta peligros al usuario e inutiliza la defensa del sistema operativo en contra de aplicaciones maliciosas.

Arraigar un dispositivo abre la puerta para que aplicaciones tengan acceso no autorizado, roben datos o causen fallos inesperados. Una razón adicional para no arraigar un dispositivo móvil es la imposibilidad de actualizar el dispositivo con las últimas versiones y actualizaciones de Google o Apple. Las actualizaciones de software usualmente bloquean o desmantelan las configuraciones que permiten arraigar un dispositivo. Como consecuencia, es probable que el usuario de un equipo arraigado tenga una versión más antigua del sistema operativo.

Los requisitos para tener una aplicación autorizada en Google Play o Appstore no son difíciles de cumplir, y por esta razón cualquier aplicación o App no oficial resulta muy sospechosa. Desde el principio de la computación móvil, Apple ha sido una empresa muy celosa de su tienda en línea y mantiene una estricta vigilancia de las aplicaciones que se venden. Google tenía una aproximación diferente y no realizaba una vigilancia estricta de las aplicaciones que se vendían en su mercado electrónico; pero dado el ascenso de ataques contra su plataforma, Google cada vez controla más su tienda electrónica y el sistema operativo.

El acercamiento para controlar aplicaciones piratas y dañinas es ahora común y las tiendas en línea de Google y Apple constantemente bloquean aplicaciones identificadas como maliciosas que usualmente tienen dispositivos arraigados como blancos.

Claramente estas acciones limitan la flexibilidad del usuario de un equipo arraigado y las posibles ventajas de su uso.