Porque en un Mac no entran virus???? Razonamientos...

Ni de coña, que nos denuncian
Una cosa es auditar seguridad y otra muy diferente hacer eso, aunque sea como un "proof of concept"

La última, que yo sepa, era Find and Call
Aplicación con troyano estuvo disponible en la AppStore

El problema de algo como AppStore o Market es que muchos mecanismos de control son automáticos, y aunque se pase una revisión "a mano"... somos humanos y a todos se nos escapan cosas alguna vez.

Por tanto, no es raro que se detecte malware en los repositorios oficiales ¡Lo raro sería que no ocurriera nunca! Y la ventaja principal es que, aunque una aplicación se haya aprobado y publicado, siempre se revisa. Por lo cual, si alguien no ha detectado el problema en el momento de autorizar la aplicación, se detectará en un momento posterior, se enviará un update de aplicación para eliminar "el bicho"... y todos contentos.

 

Es verdad! Ya lo recuerdo! ;-)

El problema es que enviaba la información de la libreta de direcciones a un server suyo.

Lo que pasa es que no es comparable con poder abrir puertos directamente en el teléfono y coger información de todo lo que hace, como en Android puede pasar.

Los dos casos son graves, pero creo que es mucho peor lo que se puede hacer en Android.

Ahora con iOS6 tienen un sistema de "privacidad" que te pregunta si quieres que la App X quiere acceder a la libreta de direcciones, usar el GPS, etc... Así, se sabe que datos utiliza la App.

En fin, los dos sistemas tendrán que mejorar sus reviewers sin que afecte a los developers buenos

Un saludo! ;-)

 

Cierto, se trata de un ataque distinto, pero siempre se puede hacer un troyano que abra un puerto para permitir la conexión.

Por ejemplo, hay algunos programas en AppStore que te montan un servicio DLNA para ver los vídeos en un TV. Pues aquí igual. Sería un caso parecido a cuando aparecieron las infecciones en Windows que infectaban el equipo con un programa de administración remota, y "los malos" se montaron una red de zombis de p.m.

En fin, que el resumen de todo esto es: no os creais todo lo que veis o leais. Ningún sistema operativo es invulnerable, y aunque algunos requieren más trabajo que otros, nada es imposible.

Sólo hay una cosa que puede dar una ventaja a la hora de tener un equipo más seguro: el coste en tiempo para infectar un equipo.

Suponiendo que "alguien" quiere crear un troyano para robar contraseñas, y desarrollar el malware le cuesta 1u en Windows y 100u en Mac, siempre le resultará más rentable el primero y probablemente desestimará el segundo por su coste de desarrollo (digamos que con el de 1u el retorno de inversión se produce antes). Pero nunca ignoreis el riesgo de ser infectados.

Hay un ejemplo que suelo dar en los seminarios (un poquito guarro): si os vais a "a pelo" pagando, es más probable que te pegue alguna guarrería alguien que trabaja en la salida de un polígono industrial y cobra 30€, que con alguien que trabaja en un ático de lujo, con visitas concertadas, a 1.000€ la hora. De las primeras, hay miles(?) en cada ciudad; de las otras, un par de docenas.
Pero a ver cómo le explicas a tu pareja que no le has puesto los cuernos con alguien de 30€ cuando te vea con una gonorrea.:weedman:

 

Que quede claro que yo no digo que sea invulnerable la App Store, pero creo que el sistema de review que tiene Android es mucho más permisivo que el de Apple.

Os pongo un ejemplo:

En una App que hice de ventas, tenía un artículo Android en el catálogo y al publicarlo me la tumbaron porqué había este artículo dentro. Tenía mas de 1000 categorías y subcategorías de productos, imaginaos el trabajo que supuso ir entrando una por una. Pues me tardaron 26 días en aprobarla cuando lo normal son 7 u 8 días. Pues bien, encontraron dicho artículo y me lo pasaron con una imagen indicando que había incumplido la norma 3.1.

Obviamente lo eliminé mediante el WebService y listo.

¿En Android que paso ? Pues que ni se miraron el catálogo.

Un saludo! ;-)

 

No te preocupes, que yo lo tengo claro ;-) Lo que pasa es que en estas cosas suelo poner respuestas más generales para que las entienda y lea todo el mundo.
Siento si te he dado otra impresión :fs:

Uy, uy, uy... poniendo "Android" en la AppStore ¡Eso si que es un deporte de riesgo!

Lo bueno de Android es que, al ser software libre, no se meten en tantos follones de marcas, imagen de empresa y "desarrollos autorizados por cláusulas de contrato!. :supz:

Lo malo... es que tu aplicación, como todas, la pasaron por un escaner de texto que comprueba el contenido contra una lista de palabras prohibidas.
Sabía que "free porn", "warez" y otras del estilo estaban prohibidas, pero "Android"... es para matarlos (y más sabiendo que algunas que tengo en el iPhone me sacan un banner con el texto "available for Android" 8-[

 

Sí, esas reglas son bastante estúpidas...

Si tienes tiempo, léete las guidelines para poder publicar en la App Store, es de lo más divertido

Sólo puntualizar que mi App no tenía ninguna palabra dentro del código. Los productos y categorías las pasa vía online a través de un webservice, con lo cual se tuvieron que "patear" todo el catálogo a manija!

Un saludo! ;-)

 

No lo hicimos para Apple, pero sí para Android... pero, como han indicado otros foreros, para Apple también ha habido.

Sí si lo tengo desactivado hace tiempo... mira, también lo contamos en SbD Security By Default: Grave vulnerabilidad en Java RE 1.7: Cómo deshabilitar Java en todos los navegadores

Ah sí? Yo soy fácil de encontrar, la verdad ;D

 

Os dejo las guidelines para la publicación de la App Store como curiosidad:

https://developer.apple.com/appstore/resources/approval/guidelines.html

Lo mejor es la introducción, jeje

Un saludo! ;-)

Lo traduzco directamente con el Google translate ( perdonad si hay algo incoherente ):

 

Yo desde que no tengo ningún antivirus en el pe, no tengo problemas con el ordenador. Soy anti antivirus jaja