Inicio / Blog / Comparativa entre arquitecturas móviles

Comparativa entre arquitecturas móviles

Publicado el 31/05/2016, por Asier Martínez (INCIBE)
Arquitecturas móviles

 

En el siguiente artículo se van a detallar las especificaciones técnicas más importantes de las principales plataformas móviles. Para ello, se van a tener en cuenta las 4 plataformas móviles de uso mayoritario atendiendo a su cuota de mercado: Android, iOS, Windows Phone y BlackBerry OS, siendo ésta su distribución a nivel mundial:

 

Worldwide Smartphone OS Market Share

IDC 2015

Los parámetros recogidos para realizar la comparativa son los siguientes:

Generales

  • Arquitectura del procesador.
  • Arquitectura del kernel.
  • Tipo de licencia.
  • Sistema de ficheros del sistema operativo.
  • Formato de los ejecutables.
  • Formato empaquetado de las aplicaciones.

Relacionadas directamente con la seguridad

  • Sistema de ficheros del almacenamiento externo.
  • Lenguajes utilizados para el desarrollo de las aplicaciones.
  • Método distribución de aplicaciones.
  • Firma de las aplicaciones.
  • Método de distribución de las actualizaciones.
  • Responsabilidad de las actualizaciones.
  • Política de backup.
  • Vigencia aproximada del soporte de actualizaciones.
  • Software propio implementado por los fabricantes.
  • Fragmentación.
  • Vulnerabilidades reportadas en 2015.
  • Vulnerabilidades críticas reportadas en 2015.

Arquitecturas

Políticas de copias

Copias de seguridad

Fragmentación

Todas estas cuestiones son fundamentales a la hora de tomar multitud de decisiones como por ejemplo si debemos seleccionar la plataforma más apropiada en la que se basará una política de seguridad de despliegue de dispositivos móviles en un entorno empresarial de acuerdo a los requisitos del propio sistema o si debemos evaluar la posibilidad de implementar un Mobile Device Management (MDM) que cubra ciertas necesidades.

En relación al primer ejemplo, y teniendo en cuenta los aspectos comparados, se pueden extraer las siguientes conclusiones:

  • iOS no permite sistemas de almacenamiento externo, que pese a que pueda suponer un inconveniente en cuanto a experiencia de uso de los usuarios, en lo que se refiere a seguridad es un aspecto importante.
  • iOS no permita que otros fabricantes instalen software adicional en el sistema operativo, lo que reduce significativamente el riesgo a que un usuario pueda verse expuesto a fallos de seguridad en aplicaciones de terceros que no vaya a utilizar y no pueda desinstalar.
  • Android permite la instalación de aplicaciones desde markets alternativos lo que supone un riesgo importante al no pasar los controles del Bouncer, el sistema de análisis y validación de aplicaciones de Google Play.
  • Android no requiere cuentas de desarrolladores como es el caso del resto de plataformas, lo que supone cierto descontrol y favorece el engaño a los usuarios.
  • La vigencia del soporte de actualizaciones de iOS es bastante mayor que el del resto de plataformas lo que da un tiempo de vida mayor al dispositivo al estar protegido durante más tiempo.
  • Android implementa la política de copias de seguridad menos completa por lo que es necesaria la utilización de software de terceros.
  • El hecho de que en iOS la responsabilidad de las actualizaciones del sistema operativo dependa únicamente de Apple reduce significativamente la fragmentación y mejora la protección frente a fallos descubiertos, cosa que no ocurre con el resto de plataformas ya que la responsabilidad final de la actualización es del fabricante que en muchas ocasiones no la llega a publicar. En este sentido, tanto la FTC (Comisión Federal de Comunicaciones), cómo la FCC (Comisión Federal de Comercio) de Estados Unidos han abierto sendas investigaciones sobre el proceso de actualización que realizan los fabricantes de dispositivos móviles. Estas investigaciones se producen principalmente por aumento significativo de los ataques contra la seguridad de los usuarios a través de este tipo de plataformas y por la gran cantidad de información personal que se suele almacenar en los dispositivos móviles.
  • iOS es el sistema operativo móvil con mayor número de vulnerabilidades reportadas en 2015. Sin embargo, Android es el que tiene mayor porcentaje de vulnerabilidades críticas.
  • Adicionalmente, es importante tener en cuenta que todas las plataformas implementan el cifrado de datos como media preventiva, si bien esta característica ha quedado en entredicho en Blackberry.