Sin embargo, este crecimiento también implica nuevos riesgos. Amenazas como malware en aplicaciones de terceros, o vulnerabilidades en los sistemas operativos pueden originar robo de contraseñas, o facturas telefónicas enormes por envíos ocultos de SMS Premium.
Con todo ello, CSIRT-CV decidió poner en marcha una nueva campaña de concienciación “Seguridad en aplicaciones móviles” centrada, sobre todo, en aconsejar, a través de consejitos diarios, cómo evitar este tipo de riesgos. A continuación se resumen dichos consejos:
Cuando se instala una aplicación en un sistema Android, se debe comprobar qué permisos necesita antes de concedérselos. Se debe utilizar el sentido común y desconfiar ante cualquier cosa que resulte extraña. Por ejemplo, un juego no debería tener permisos para mandar SMS o permisos para modificar la configuración del sistema.
Conoce los permisos de seguridad para Android.
Se debe actualizar siempre que se pueda y mantener el firmware del móvil a la última versión. Las actualizaciones, además de añadir mejoras, arreglan agujeros de seguridad. Piense que los «jailbreaks» aprovechan esos fallos por lo que el malware también podría hacerlo.
Hay que tener mucho cuidado con la procedencia del programa e instalar solamente aplicaciones de fuentes conocidas como Android Market o App Store. Sitios como Cydia o Apkator no controlan la veracidad del software y puede contener programas. Y por último recordar que… ¡Los demás también cuentan! Cuando se desea descargar una aplicación, se deben tener en cuenta los comentarios de la gente, el número de descargas y la puntuación para decidir si la aplicación es fiable.
Para finalizar comentar que viene bien recordar los consejos que CSIRT-CV dio en la pasada campaña de concienciación “Seguridad en los dispositivos móviles” en la que se mostraban una serie de buenas prácticas sobre cómo usar los dispositivos móviles y que tienen a su disposición un microcurso de formación online y gratuito en nuestra plataforma de formación (donde pueden encontrar toda nuestra oferta formativa) que viene al hilo con este tema “Seguridad en dispositivos móviles”.