Enisa, la agencia de seguridad Europea, se ha unido a los que están pidiendo precaución cuando se utilizan las tiendas de aplicaciones online para los smartphones, pidiendo a la industria cooperación entre los operadores de la plataforma, los desarrolladores y los propietarios de los terminales, para reducir el riesgo de las infecciones de malware.
El informe publicado por Enisa identifica cinco líneas de defensa que deberían tenerse en cuenta para aumentar la seguridad en tiendas tan populares como Android Market.
Enisa sostiene que las tiendas de aplicaciones deberían revisar las aplicaciones antes de que sean admitidas, comprobándolas con herramientas de análisis dinámico y estático y revisándolas manualmente.
Apple es conocida por vetar las aplicaciones con energía, mientras que a Google se le ha criticado por ser demasiado laxa a la hora de aprobar aplicaciones para Android Market.
En segundo lugar Enisa ha pedido a los proveedores de las tiendas de aplicaciones que creen un sistema de reputación para aplicaciones y desarrolladores, mostrándose preocupada porque la mayoría de los usuarios califican las aplicaciones por su funcionalidad y no por su seguridad.
Un tercer línea de defensa debería contemplar que los proveedores de la plataforma soporten la eliminación remota de aplicaciones desde la tiendas, y que las app stores incorporen un mecanismo de revocación de aplicaciones para malware y aplicaciones inseguras.
Desde el punto de vista de seguridad del dispositivo, los propietarios de un Smartphone deberían instalar y ejecutar aplicaciones en ‘sandboxes’ inicialmente para reducir el riesgo de infección.
Para la última línea de defensa Enisa pide que los responsables de las plataformas móviles permitan la existencia de una o pocas más tiendas de aplicaciones.
Los riesgos de seguridad para los usuarios de smartphones, aunque relativamente bajo, se está incrementando. Los últimos datos, proporcionados por el vendedor alemán de seguridad G Data muestran que el malware móvil en la primera mitad de 2011 se incrementó un 270% en un año.
Un estudio de LiceoTIC desvela que la duración media en el rol de Chief Information…
De momento, el segundo trimestre de su ejercicio 2025 ha terminado con más de 8000…
GoDaddy asume la gestión del ciclo de vida del SSL, desde la instalación a la…
También quiere capacitar a 5.000 instructores para los ámbitos de la inteligencia artificial, la ciberseguridad,…
La falta de inversión en startups tecnológicas, la fragmentación del mercado y el exceso de…
Según cálculos de la consultora Juniper Research, este adelantamiento se producirá en 2028, año en…