Las PC son vulnerables al software malintencionado. Los smartphones y demás dispositivos móviles son computadoras, por lo que también son vulnerables. Existen aplicaciones antivirus tanto para Android como para iOS. Según los permisos que se otorguen a las aplicaciones antivirus cuando se las instala en un dispositivo Android, es posible que estas no puedan examinar archivos de manera automática o realizar exámenes de detección programados. Los exámenes de archivos deben iniciarse de manera manual.
iOS no permite los exámenes de detección automáticos o programados. Esta es una característica de seguridad que evita que los programas malintencionados utilicen recursos no autorizados o contaminen otras aplicaciones o el OS. Algunas aplicaciones antivirus también proporcionan servicios de localización, y bloqueo o borrado remotos.
Las aplicaciones de los dispositivos móviles se ejecutan en un espacio aislado. Un espacio aislado es una ubicación del OS que mantiene el código aislado de otros recursos o códigos. Esto dificulta que los programas malintencionados infecten un dispositivo móvil, ya que las aplicaciones se ejecutan dentro de dicho espacio. En el momento de la instalación, las aplicaciones para Android solicitan permiso para acceder a ciertos recursos. Las aplicaciones malintencionadas tienen acceso a cualquier recurso al que se les haya permitido acceder durante la instalación. Es importante descargar solo aplicaciones que provengan de respositorios confiables.
Debido a la naturaleza del espacio aislado, es muy probable que un dispositivo móvil pueda transferir un programa malintencionado a otro dispositivo, como una computadora portátil o de escritorio. Por ejemplo, si se descarga un programa malintencionado desde el correo electrónico, Internet u otro dispositivo, el programa podría pasar a una computadora portátil la próxima vez que esta se conecte.
Rooting y jailbreaking
Los dispositivos móviles tienen un cargador de arranque. Un cargador de arranque es un código que se ejecuta antes de que se inicie el OS. Es similar al código que se encuentra en el BIOS de las computadoras portátiles y de escritorio. El cargador de arranque proporciona instrucciones para que el hardware inicie el OS. Los cargadores de arranque se bloquean para evitar la modificación de áreas vulnerables del sistema de archivos y el acceso a ellas. Los fabricantes bloquean los códigos de arranque por varios motivos:
- La alteración del software del sistema puede dañar el dispositivo.
- El software no probado puede ser perjudicial para la red de un proveedor de servicios de telefonía móvil.
- Un OS modificado puede proporcionar más capacidades que las incluidas en un contrato de servicio.
- Se evita el acceso al directorio raíz.
Los procesos de rooting (desbloqueo del usuario raíz) de los dispositivos Android y de jailbreaking (modificaciones no autorizadas al iOS) de los dispositivos iOS comprenden el desbloqueo del código de arranque. Una vez desbloqueado el cargador de arranque, es posible instalar un OS personalizado. Existen miles de sistemas operativos personalizados para dispositivos móviles. Los siguientes son algunos beneficios de desbloquear el usuario raíz o realizar modificaciones no autorizadas al iOS en un dispositivo móvil:
- Se puede personalizar la UI en gran medida.
- Se pueden hacer pequeñas modificaciones al OS para mejorar la velocidad y la capacidad de respuesta del dispositivo.
- Se puede acelerar el reloj de la CPU y la GPU para aumentar el rendimiento del dispositivo.
- Se pueden activar las características desactivadas por el proveedor de servicios de telefonía móvil, por ejemplo, el anclaje a red.
- Las aplicaciones que antes no se podían eliminar del OS predeterminado, conocidas como “bloatware” o “software inflado”, ahora pueden eliminarse.
Los métodos de rooting y jailbreaking son muy riesgosos y anulan la garantía del fabricante. Cargar un OS personalizado puede exponer el dispositivo a ataques malintencionados. El OS personalizado puede contener programas malintencionados o puede no proporcionar la misma seguridad que el OS predeterminado. Los dispositivos que se someten a cualquiera de estos procesos tienen un alto riesgo de infección por virus, ya que es posible que no puedan crear o mantener adecuadamente las características de espacio seguro. Asimismo, los OS personalizados proporcionan al usuario el acceso al directorio raíz, lo que significa que los programas malintencionados también podrían tener acceso a esta área vulnerable del sistema de archivos.