A2A. Vale, dejemos de lado todo el odio hacia Apple o Android y cualquier preferencia personal por un momento…
Android es de código abierto. Así que cualquiera que esté interesado en encontrar fallos de seguridad (por diseño) es libre de hacerlo y se le proporciona el código fuente de inmediato – ¡y muchos lo hacen! Algunos incluso se ganan la vida con ello. Podrías pensar que una gran comunidad trabajando en un proyecto de código abierto dará lugar a un sistema muy estable – bueno, sí, después de algún tiempo – y sólo si no se modifica tanto… pero Android sigue siendo desarrollado activamente – ¡todo el tiempo! Muchas posibilidades de nuevos fallos.
¿Pero Google no te paga por cualquier fallo que encuentres? BIEN, cuando uno encuentra un fallo de este tipo, podría reportarlo al programa de bug bounty de Google y entonces ese fallo se arregla. Pero qué harías, si Google «sólo» te ofrece unos 200k$ (no es broma), cuando «otras organizaciones» te ofrecerían millones (tampoco es broma – búscalo en Google si no quieres creerme)… ¿Te importaría que millones de personas tuvieran su móvil secuestrado?
Y eso no sólo se aplica al sistema operativo, las aplicaciones de Android están hechas con Java y se puede hacer ingeniería inversa hasta la médula sin casi ninguna habilidad. De esta manera también puedes explotar las Apps – y conseguir una aplicación con muchos permisos, para quizás hacer lo que quieres que haga. No es bueno, ¿verdad? Bueno, ahora considera que esos app-devs ni siquiera te pagarán los mencionados 200k$… ni siquiera cerca…
Apple por otro lado… no liberan su fuente… así que todo lo que puedes hacer es hurgar… es mucho más difícil pasar sus perímetros de seguridad… sin embargo – se ha hecho antes también – siempre se puede, por supuesto, utilizar un jailbreak para rootear su dispositivo, pero incluso eso es mucho más difícil que rootear su Android (me refiero al desarrollo de una herramienta de este tipo para rootear su dispositivo). Entonces tienes acceso a los archivos del sistema operativo, ¡pero no a la fuente! Es mucho más difícil encontrar fallos de esta manera… pero – de nuevo – también ocurrió antes… Ahora en las aplicaciones: Las aplicaciones en sí están mucho mejor protegidas, ya que se compilan en el código de la máquina real… – un punto mucho más difícil de empezar, que tener la fuente proporcionada (incluso la fuente ofuscada…)
Es por eso que no confío en los Android… – Sin embargo – no me avergüenzo de admitir que me gustan los productos de Apple, ya que me proporcionan la seguridad, que necesito – Traté de dar un punto de vista imparcial. Tómelo o déjelo – totalmente hasta usted.