¿Es posible saber si una mayor participación de mercado significa más virus?

2

Estoy discutiendo con otros desarrolladores sobre por qué existen más "virus" (incluidas todas las formas de ataques externos, ataques, etc.) en Android frente a iOS. Al igual que con Windows vs * nix, la idea principal es que la mayor participación de mercado es el factor determinante en el aumento de los intentos de ataque.

Creo que el factor principal es cómo fácil es llevar a cabo un ataque exitoso , es decir: Windows tiene más virus porque era un objetivo más débil que otros.

Entonces:

  1. Más números (población) = más ataques o
  2. Más débil (seguridad) = más ataques

Reconozco que es necesario que exista un número suficiente de objetivos con suficiente valor para mantener este comportamiento, pero creo que es posible tener un sistema más seguro, sin importar cuán popular y cuánto aumentará el número. No produce un aumento de virus.

Sin embargo, esa es mi intuición. ¿Existe prueba de alguna manera? ¿Hay investigación sobre esto?

    
pregunta mamcx 28.12.2012 - 01:37
fuente

3 respuestas

3

Aunque se ha reportado malware en ambas plataformas (Anroid e iOS), creo que la mayoría del malware de Android se puede atribuir a la libertad otorgada al usuario con respecto a la instalación de apk (app) y la verificación de aplicaciones antes de la publicación.

En iOS, Apple debe aprobar todas las aplicaciones antes de que se publiquen en la App Store. Este proceso puede durar varias semanas con mucho tiempo entre el desarrollador y Apple. Para los teléfonos que no están en la cárcel, esta es la fuente de aplicaciones only . Aunque algunos casos notificados de malware se han filtrado, este proceso aumenta la dificultad de publicar malware de iOS. Ponga esto por encima del hecho de que, para registrarse como desarrollador de iOS, Apple se preocupa por obtener los detalles de registro de su empresa. El nivel de esfuerzo no es insignificante para el malware de iOS.

Sin embargo, en Android es fácil instalar aplicaciones de terceros. Las aplicaciones en Google Play solo se verifican parcialmente (a través de Google Bouncer y una nueva lado del cliente control de malware en 4.2 Jelly Bean por comportamiento malicioso). Es fácil registrarse en Google Play sin documentación comercial oficial (por ejemplo, Artículos de la Organización)

La gran mayoría de los troyanos de Android se publican en tiendas de aplicaciones de terceros como versiones gratuitas de algunas aplicaciones de pago. Incluso en Google Play, cientos de publicaciones de malware han sido publicadas y descargadas antes de que Google las elimine. Es relativamente fácil convencer a los usuarios de que una versión pirateada de una aplicación es solo eso, sin malware inyectado.

Personalmente, he visto notificaciones automáticas que indican al usuario que deben descargar la "Actualización oficial de Android" después de lo cual el usuario ingresa a un sitio de terceros.

El resultado final es la libertad que Google le brinda a sus usuarios para descargar las aplicaciones que quieran desde donde quieran, además de un proceso de publicación previo menos riguroso para Play Store, lo que hace que el nivel de esfuerzo para publicar malware para Android sea significativamente menor. malware para iOS Entonces, mientras que los números juegan un papel importante, "¿Cómo puedo instalar más con la menor cantidad de costo / esfuerzo?", Lo que hace que Android sea más popular para el malware.

    
respondido por el KDEx 28.12.2012 - 04:34
fuente
1

Siempre he sentido que la cuota de mercado es a menudo un valor booleano: o tienes "suficiente" o "no es suficiente".

Por lo tanto, nadie va a escribir malware dirigido a WebOS porque la cuota de mercado es "insuficiente", pero tanto Android como IOS tienen una cuota de mercado "suficiente" que usted puede beneficiarse del malware.

La diferencia en la actividad del malware, entonces, se debe a la relativa facilidad de distribución del malware de Android.

    
respondido por el Graham Hill 28.12.2012 - 11:07
fuente
1

Si está buscando una prueba definitiva de la participación en el mercado frente a la efectividad del control de seguridad como la razón principal de una causa de éxitos de piratería, creo que está buscando algo que es imposible de probar. La complejidad de la pregunta es demasiado grande para una única prueba detallada para todos los casos, y en la mayoría de los casos, los datos que podemos recopilar muestran una correlación pero no una causa. Agregue a esto el factor desconocido: cualquier encuesta solo podrá considerar las vulnerabilidades informadas - los investigadores no conocerán o descubrirán los ataques o las vulnerabilidades no informadas, por lo que no estarán en el informe.

Ciertamente, ha habido una correlación entre el crecimiento de un producto en la cuota de mercado y el número de explotaciones exitosas descubiertas en su contra. No es la misma curva de crecimiento para cada producto, pero una forma en que esto podría investigarse sería el crecimiento en las vulnerabilidades publicadas por un grupo como US-CERT para un producto determinado. Esa es una tendencia bastante investigable con la teoría común de que más participación de mercado - > más buenos objetivos para hackear - > más hackers & hacking - > más hazañas.

Pero lo que está pidiendo es "causalidad", desde la participación en el mercado o un diseño de seguridad deficiente hasta la proliferación de explotaciones exitosas. Si bien puede encontrar un estudio que dice haberlo demostrado, yo sería muy cauteloso, ya que la causalidad es bastante difícil de demostrar fuera de un entorno de prueba artificial, y elaborar la prueba para esto sería bastante difícil (me encantaría serlo). resultó equivocado ...).

Diré que la investigación común está mostrando un cambio en la naturaleza de los hackers en el marco de tiempo actual. Cuando comencé en seguridad, piratear por diversión era una fuerza bastante importante y una forma importante de encontrar exploits. Esos eran los innovadores, y los "guiones infantiles" siguieron con la reutilización de las vulnerabilidades encontradas con fines maliciosos. Así que había una razón para creer que si un producto era "suficientemente grande" e "suficientemente interesante", algunas personas inteligentes vendrían y tratarían de explotarlo.

Yo diría que hoy el campo es diferente: las principales comunidades de piratas informáticos comparten piratas de la misma manera en que los desarrolladores de código abierto comparten el código, y las instituciones de alto nivel se preocupan por piratas informáticos de gama alta que toman decisiones estratégicas serias basadas en objetivos de conducción que no tienen nada tiene que ver con cuota de mercado o seguridad débil, y todo con política, dinero y actividad criminal.

en todos los casos, lo que los hackers eligen para hackear es una opción basada en la motivación interna del hacker, no en ninguno de los dos vectores que mencionas, y eso será causado por fuerzas sociales más grandes.

Le ofrecería que la diferencia entre los dos casos de los que está hablando tiene mucho que ver con la naturaleza de la población de piratas informáticos. Las diferentes comunidades de hackers están motivadas por diferentes unidades. Algunos piratean porque es divertido, otros piratean porque quieren beneficios financieros por un trabajo mínimo, otros piratean porque tienen un objetivo sociológico no monetario (un grupo que protesta por algo, una ciberguerra internacional, etc.). En todos estos casos, el pirata informático o el grupo en cuestión elegirán un nexo de simplicidad para hackear y compartir el mercado para satisfacer sus necesidades específicas.

    
respondido por el bethlakshmi 28.12.2012 - 17:00
fuente

Lea otras preguntas en las etiquetas