Enisa propone aumenta la seguridad de las tiendas de aplicaciones móviles
Un mayor control sobre las aplicaciones permitidas, un sistema de reputación para desarrolladores o limitar el número de tiendas son algunas de las directrices de Enisa.
Enisa, la agencia de seguridad Europea, se ha unido a los que están pidiendo precaución cuando se utilizan las tiendas de aplicaciones online para los smartphones, pidiendo a la industria cooperación entre los operadores de la plataforma, los desarrolladores y los propietarios de los terminales, para reducir el riesgo de las infecciones de malware.
El informe publicado por Enisa identifica cinco líneas de defensa que deberían tenerse en cuenta para aumentar la seguridad en tiendas tan populares como Android Market.
Enisa sostiene que las tiendas de aplicaciones deberían revisar las aplicaciones antes de que sean admitidas, comprobándolas con herramientas de análisis dinámico y estático y revisándolas manualmente.
Apple es conocida por vetar las aplicaciones con energía, mientras que a Google se le ha criticado por ser demasiado laxa a la hora de aprobar aplicaciones para Android Market.
En segundo lugar Enisa ha pedido a los proveedores de las tiendas de aplicaciones que creen un sistema de reputación para aplicaciones y desarrolladores, mostrándose preocupada porque la mayoría de los usuarios califican las aplicaciones por su funcionalidad y no por su seguridad.
Un tercer línea de defensa debería contemplar que los proveedores de la plataforma soporten la eliminación remota de aplicaciones desde la tiendas, y que las app stores incorporen un mecanismo de revocación de aplicaciones para malware y aplicaciones inseguras.
Desde el punto de vista de seguridad del dispositivo, los propietarios de un Smartphone deberían instalar y ejecutar aplicaciones en ‘sandboxes’ inicialmente para reducir el riesgo de infección.
Para la última línea de defensa Enisa pide que los responsables de las plataformas móviles permitan la existencia de una o pocas más tiendas de aplicaciones.
Los riesgos de seguridad para los usuarios de smartphones, aunque relativamente bajo, se está incrementando. Los últimos datos, proporcionados por el vendedor alemán de seguridad G Data muestran que el malware móvil en la primera mitad de 2011 se incrementó un 270% en un año.