Apple parece que no verifica lo suficiente las nuevas apps
Apple parece que no verifica lo suficiente las nuevas apps
Una aplicación cargada de virus pasó el filtro de Apple porque éste solo la ejecutó durante unos segundos.
Las tiendas de aplicaciones siguen un proceso en principio muy sencillo pero que de fondo debería estar lleno de ‘obstáculos’ que cada aspirante a salir al mercado debería pasar, entre otras relacionadas con la usabilidad y la seguridad.
Lo cierto es que según lo comprobó un estudio realizado por un equipo del Georgia Tech, Apple solo revisa por unos segundos cada aplicación y luego la aprueba, de modo que algunos ‘malwares’ o virus programados para ejecutarse luego de cierto tiempo de uso podrían pasar sin ninguna restricción los filtros de la App Store.
Jekyll fue una aplicación que en apariencia ofrecía información noticiosa del Georgia Tech, pero que en fondo alojaba un ‘malware’ de autoensamble, que luego de instalada la aplicación en un dispositivo empezaba a armarse y finalmente esperaba órdenes para ejecutar distintas tareas.
“La aplicación llamaba a casa una vez instalada pidiendo órdenes. Esto nos da la posibilidad de generar nuevo comportamiento de la lógica de la aplicación que no existía cuando se instaló”, explicó Long Lu, investigador miembro del equipo de desarrollo del estudio.
La aplicación estuvo disponible únicamente por unos minutos en la App Store y fue retirada por los mismos investigadores luego de comprobar cómo había logrado saltarse la seguridad de Apple. Ningún dispositivo ajeno al Georgia Tech fue contagiado por Jekyll, aunque los investigadores sí sufrieron el ataque de su propia creación, todo como parte de su verificación.
Los resultados de la investigación fueron presentados la semana pasada en la conferencia Usenix, especializada en seguridad informática, y según lo reporta MIT Technology Reviews, “el mensaje que queremos transmitir es que ahora mismo el proceso de revisión de Apple básicamente hace un análisis estadístico de la aplicación y afirmamos que no es suficiente porque la lógica generada dinámicamente no es fácil de ver”, concluyó el líder de la investigación.
0 comentarios:
Gracias por comentar, revisaremos tu comentario y en breve aparecerá en esta entrada.
Un cordial saludo.