¿Cual es el SO de Movil más seguro? Android vs iOS

Nate Live

16 Apr 202423:47

Summary

TLDRThe video transcript delves into the fascinating world of cybersecurity, touching on the evolution of hacking and the distinction between the skill sets required for ethical hacking and exploit development. It emphasizes the importance of programming knowledge as a foundational skill for those in the field. The discussion shifts to the complexities of mobile cybersecurity, highlighting the myriad of threats that smartphones face, from malware to privacy breaches. The speaker underscores the critical nature of understanding the full scope of an application's endpoints and access points to safeguard against cyber vulnerabilities. The conversation also explores the risks associated with downloading apps from unofficial sources and the benefits of keeping devices updated with the latest security patches. Furthermore, the transcript addresses the challenges faced by forensic analysts when dealing with iOS devices due to their closed nature, contrasting this with the more open access available on Android devices. The speaker advocates for a cautious approach to app permissions, recommending that users review and restrict permissions for better privacy and security. The summary encapsulates the video's key points, offering viewers a glimpse into the intricate world of digital security and the measures necessary to protect their digital lives.

Takeaways

📚 The speaker has a strong interest in cybersecurity and development, highlighting the importance of understanding programming for roles in exploiting and engineering.
🔍 There's a distinction between individuals conducting targeted attacks and those working in cybersecurity consulting, emphasizing different focuses within the cybersecurity field.
📱 Mobile devices are discussed as being spy-like, with embedded microphones, cameras, and sensors, storing a person's entire digital life, which poses significant security risks.
🚫 The speaker warns against the misconception that mobile devices are inherently secure, pointing out the numerous security issues that often go unnoticed by users.
📈 Statistics are shared about the detection of 33.8 million unique malware samples in the mobile environment for the year 2023, indicating a severe issue.
💰 The financial incentives behind creating malware are mentioned, with examples of how some developers capitalized on early Android app market opportunities.
🛠️ The use of SQLite databases in mobile apps is explained, noting how malware can exploit these databases to steal and transmit user information.
🚫 The strictness of app store policies on both Android and iOS platforms is discussed, with anecdotes about apps that have managed to bypass these controls.
📊 The impact of app updates and download sizes on user experience is considered, with strategies employed by developers to manage these aspects for users.
🔒 The benefits and drawbacks of having a rooted mobile device are debated, strongly advising against it due to the security vulnerabilities it introduces.
🛡️ Recommendations are made for Android users to review app permissions, install apps from official markets, and keep their devices updated for better security.

Q & A

What is the speaker's main interest that they have pursued beyond just reading about?
-The speaker's main interest is in the field of cybersecurity, which they have pursued beyond just reading by getting into the development branch because they enjoy it more.
What is the difference between a hacker and someone who does exploiting?
-The speaker suggests that the early hackers were very good programmers, but now there is a distinction between those who do exploiting and those who are involved in engineering. Exploiting requires programming knowledge, whereas engineering might not necessarily involve such skills.
What is the importance of understanding all endpoints and accesses in an application?
-Understanding all endpoints and accesses in an application is crucial for cybersecurity. It helps to identify and close unnecessary access points, which can prevent potential security breaches and future cyber incidents.
Why did the speaker discuss the Mobile World Congress and the different types of mobile attacks?
-The speaker discussed the Mobile World Congress and mobile attacks to highlight the delicate nature of mobile devices as they are essentially spy devices with microphones, cameras, and various sensors, and to emphasize the importance of mobile cybersecurity.
What is the significance of the speaker's mention of Kaspersky and an interesting attack?
-The mention of Kaspersky and an interesting attack serves to illustrate that even well-known cybersecurity companies can be targeted, indicating the pervasive nature of cyber threats and the need for constant vigilance.
What is the speaker's opinion on the security of mobile devices?
-The speaker believes that while people tend to trust the security of mobile devices, there are numerous security issues that are often overlooked or not well understood by the mainstream public.
What is the speaker's view on the use of different mobile devices and operating systems?
-The speaker sometimes uses different mobile devices and operating systems, such as the iPhone, Pixel, and S24, to stay informed about various communication channels and to test different technologies.
Why is the speaker concerned about the number of unique malware detected in the mobile environment for the year 2023?
-The speaker is concerned because the number, 33.8 million unique malware, is staggeringly high, indicating a large number of people creating malware and the potential risks to mobile users.
What was the business model of the speaker's friends who developed mobile applications?
-The friends developed applications that were initially very profitable due to push notifications, which were intrusive advertisements that would pop up on the user's device without them knowing which app it came from.
Why did Android's policy change regarding push notifications and intrusive advertisements?
-Android changed its policy to clean up the ecosystem by prohibiting intrusive push notifications and advertisements, as they were negatively impacting the user experience and causing security concerns.
What is the speaker's recommendation for Android users regarding app permissions?
-The speaker recommends that Android users should review the permissions they have granted to apps, especially if they do not understand why an app requires certain permissions, and to contact the developer if necessary.

Outlines

00:00

😀 Cybersecurity and Its Historical Context

The speaker expresses a passion for cybersecurity, mentioning their extensive reading on the subject and their journey into the field. They differentiate between the early hackers who were skilled programmers and the current landscape where tools and technology understanding are key. The speaker emphasizes the importance of programming knowledge for those involved in exploiting systems and highlights the distinction between this and engineering disciplines. They also touch upon the different paths in cybersecurity, such as targeted attacks versus consulting and the importance of understanding all endpoints and access points to secure an application effectively.

05:01

📱 Mobile Cybersecurity and Its Challenges

The paragraph discusses the intricacies of mobile cybersecurity, highlighting the mobile device as a potential spy tool with its microphone, camera, and sensors. The speaker expresses concern over the lack of awareness regarding mobile security threats and the potential for undetected malware infections. They share anecdotes from the Mobile World Congress regarding mobile attacks and emphasize the delicate nature of mobile security, given the amount of personal digital life stored on these devices. The speaker also touches upon their own mobile device usage habits, including switching between different brands and models, and the complexities of managing communication channels and security across them.

10:01

🚫 The Dark Side of Mobile App Development

This section delves into the history of push notifications and the rise of intrusive advertising methods in mobile applications. It tells the story of a company called Airpush that capitalized on this intrusive form of advertising, leading to substantial profits before such practices were eventually restricted by platform policies. The speaker also explains how Android's early laxity in app permissions allowed for various user tracking and data collection methods, which have since been curtailed. The paragraph concludes with a discussion on the current state of app monetization, highlighting subscription models and the ongoing battle against malware that can range from intrusive ads to data theft.

15:02

🛡️ User Privacy and Data Security Concerns

The speaker addresses the importance of user privacy and data security, especially in the wake of data breaches from major companies like Facebook. They advocate for the use of encrypted messaging services like Signal, which offers a higher level of privacy and the option to use the service without associating a phone number. The paragraph also warns against granting apps unnecessary permissions, suggesting that users should review and restrict app permissions on their smartphones. It touches on the risks of downloading apps from outside official stores and the importance of keeping the operating system updated for security and performance reasons.

20:05

🚀 The Pros and Cons of iOS and Android Security

The final paragraph contrasts the security measures and philosophies of iOS and Android operating systems. It discusses the封闭性 (closed nature) of Apple's ecosystem, which restricts the installation of third-party apps and provides a high level of security but also limits customization and access to system logs. Conversely, Android is presented as more open, allowing for greater user control and the installation of antivirus software, but also potentially exposing users to greater risks if they download apps from unverified sources. The speaker suggests that for the average user, iOS might be a safer choice due to its restrictions, while Android offers more flexibility for those who are more tech-savvy and security-conscious.

Mindmap

Keywords

💡Cybersecurity

Cybersecurity refers to the practice of protecting systems, networks, and programs from digital attacks, damage, or unauthorized access. In the video, it is a central theme as the speaker discusses the importance of understanding and securing digital devices, particularly mobile phones, which are increasingly becoming targets for cyber threats.

💡Hacking

Hacking involves exploiting vulnerabilities in computer systems or networks to gain unauthorized access. The term is mentioned in the context of the evolution of hackers from skilled programmers to individuals who use tools for cyber attacks. The speaker differentiates between hacking for exploitative purposes and using hacking skills for ethical security assessments.

💡Mobile Malware

Mobile malware refers to malicious software designed to infiltrate mobile devices, often for the purpose of stealing data, sending spam, or displaying unwanted ads. The video discusses the prevalence of mobile malware, with 33.8 million unique malware samples detected in 2023, highlighting the risks posed to mobile users.

💡Exploits

An exploit is a piece of software, a set of commands, or a sequence of operations that takes advantage of a bug or vulnerability in a system to execute unauthorized commands or procedures. The script refers to exploits in the context of individuals who engage in exploiting vulnerabilities in systems, which is a critical skill for those in cybersecurity but also a tool used by attackers.

💡Smartphone Security

Smartphone security involves the measures taken to protect a mobile device from theft or damage, as well as to safeguard the data stored on it. The video emphasizes the importance of smartphone security, given that mobile devices hold a vast amount of personal and sensitive information, making them prime targets for cybercriminals.

💡Push Notifications

Push notifications are messages automatically popped up on a device from apps to notify users of new information or updates. The script discusses the misuse of push notifications by some applications for intrusive advertising, which can be a form of cyber nuisance and a potential vector for malware distribution.

💡App Stores

App stores are digital distribution platforms, such as Google Play Store for Android and Apple App Store for iOS, where users can browse and download applications. The video talks about the importance of downloading apps only from official app stores to reduce the risk of downloading malicious software.

💡Antivirus Software

Antivirus software is a computer program used to detect, prevent, and remove malicious software. The video suggests the use of antivirus software on Android devices to add an extra layer of security against malware, as these devices do not come with pre-installed antivirus solutions like some versions of Windows do.

💡Rooted Devices

Rooting refers to the process of allowing users to obtain superuser permissions on their devices, which can provide greater control but also increased security risks. The video advises against rooting mobile phones as it can expose the device to various cybersecurity threats by removing manufacturer-installed security features.

💡Updates and Patches

Updates and patches are software modifications that improve a system's performance, fix bugs, or enhance security. The speaker stresses the importance of regularly updating mobile devices to protect against known vulnerabilities that could be exploited by cybercriminals.

💡Privacy

Privacy refers to the state or condition of limited access to a person's data, personal information, or communications. The video discusses the importance of privacy in the context of mobile device usage, particularly with regards to the use of encrypted messaging apps like Signal, which can help protect against data breaches and unauthorized surveillance.

Highlights

Cybersecurity is a fascinating field that has evolved from programming to include a broader understanding of technology and tools.

Hackers and security engineers are two distinct disciplines, with hackers focusing on exploiting vulnerabilities and engineers on fortifying systems.

Understanding all endpoints and access points of an application is crucial for ensuring cybersecurity.

Mobile devices are particularly vulnerable due to their numerous sensors and the fact that they carry a person's entire digital life.

There's a significant lack of awareness about mobile security threats, with many users unaware of infections or data breaches.

The speaker has experience with various mobile architectures, including iPhone, Pixel, and others, and emphasizes the importance of security across platforms.

In 2023, 33.8 million unique malware instances were detected in the mobile environment, indicating a severe issue with mobile security.

The early days of Android allowed for more intrusive advertising practices, which have since been restricted to improve user experience and security.

The use of push notifications for advertising was once profitable but has been curbed by platform policies to protect users.

Modern app monetization often involves subscription models and strict guidelines about what functionalities are offered for free versus paid.

Malware on smartphones can range from intrusive advertising to data theft, highlighting the need for robust security measures.

SQLite databases within mobile apps can be a target for malware, which can steal and transmit sensitive data to command and control servers.

The scrutiny of apps in the Apple App Store is more restrictive compared to Google Play, which can affect security and user trust.

Large app updates that download additional content after initial installation can be a strategy to bypass app store restrictions or accommodate mobile data limits.

There is a need for caution with apps that request unnecessary permissions, as they may be phishing for personal data.

Signal is praised for its focus on privacy, allowing users to have an account without associating a phone number, which is beneficial in preventing data leaks.

It's recommended to only download apps from official markets and to be wary of apps that simulate functionality to steal contact information.

Keeping a phone updated with the latest software is crucial for maintaining both security and performance.

The concept of 'jailbreaking' or 'rooting' a phone is discouraged due to the increased security risks it poses.

For Android users, it's advised to install antivirus software to provide an additional layer of security not offered by default.

The closed nature of iOS can make forensic analysis and malware detection more challenging compared to the more open Android system.

Transcripts

00:00

Bueno amigos hoy tenemos un directo

00:01

especial que a mí el tema de

00:03

ciberseguridad siempre me ha gustado

00:04

mucho he leído libros y cosas pero al

00:05

final diría porer la rama de desarrollo

00:07

porque me Mola mucho más si miramos un

00:08

poco a nivel contexto histórico los

00:10

primeros denominados hackers eran muy

00:13

buenos programadores claro antes una

00:16

cosa iba de la mano de la otra Lo que

00:17

pasa que ahora hay mucho mucha

00:19

herramienta y Aprendiendo a usar

00:20

herramientas y entendiendo las

00:22

tecnologías te puedes dedicar a

00:23

ciberseguridad Pero al final cuando

00:25

vamos a gente que hace exploiting y todo

00:28

esto tiene que tiene que saber programar

00:29

tienes que saber programar además la

00:31

gente que hace ingeniería en versal no

00:33

tiene por saber exploiting son dos

00:34

disciplinas totalmente diferentes y

00:37

luego se diferencia mucho entre alguien

00:39

que está haciendo ataques dirigidos que

00:41

hacen exploits y demás y que exportan

00:42

tecnologías a por ejemplo también gente

00:45

que por ejemplo está haciendo hacking en

00:48

una consultora no eh Pues probando la

00:50

ciberseguridad de una organización tiene

00:52

nada que ver una cosa con la otra claro

00:54

son como caminos muy distintos uno se

00:55

puede parecer más Quizás guardando las

00:57

diferencias a un administrador de

00:58

sistemas o una persona que Que bueno que

01:00

sabe montar Pues un entorno entender una

01:04

red cómo funciona versiones sistemas

01:06

operativos lo que al final necesitas es

01:09

poder entender todos los end points de

01:11

tu aplicativo y todos los accesos Cómo

01:13

se realizan Y capar cerrar todo aquello

01:16

que no sea imprescindible porque eso es

01:18

lo que te va a evitar un drama en cibers

01:20

solidad a futuro Pero bueno vamos a la

01:22

mesa principal Vale cuando estuve en el

01:23

en la Mobile World Congress que tú

01:25

estabas ahí haciendo reuniones con con

01:27

medio planeta estuvimos hablando un

01:29

poquito estuviste contando el tema de

01:31

los distintos ataques en el mundo de

01:33

móviles Incluso un ataque bastante

01:34

importante e interesante que ocurrió

01:36

dentro de no sé no sé si se puede decir

01:38

que no se puede decir no pue decir par

01:40

dentro de Kaspersky pues supo también un

01:41

ataque muy interesante y bueno quedamos

01:43

un poco también para hacer este directo

01:45

y contar distintas cosas sobre el mundo

01:47

de los móviles no ciberseguridad en el

01:48

mundo de los móviles porque yo creo que

01:50

el tema de los móviles es muy delicado

01:52

porque es un dispositivo que es un es un

01:54

dispositivo espía tío o sea todos

01:56

tenemos en el bolsillo un aparato que

01:57

tiene micrófono tiene cámara tiene tiene

02:00

sensores sensores deo a banda de todo

02:02

eso tiene una cosa más importante y es

02:03

que toda la vida digital está ahí toda

02:06

tu vida digital toda tu vida digital

02:07

está ahí es que literalmente el carnet

02:08

lo llevas ya el carnet de conducir yo

02:10

porque no tengo no no lo llevo pero si

02:11

tuviera lo llevaría en móvil yo De hecho

02:13

tuve tuve el carnet primero en el móvil

02:15

antes que tenerlo en físico y ya se está

02:16

hablando del euro digital ya es una

02:18

realidad O sea que está todo ahí Es

02:20

decir todo enfoca al entorno móvil es

02:22

como que damos por hecho que son s

02:24

seguros y que no puede pasar

02:25

absolutamente nada sabes o sea yo confío

02:27

que en el móvil nadie se va a meter

02:29

jamás Pero esto no es así no es así para

02:31

nada o sea Hay un montón de problemas de

02:33

seguridad en los móviles y son están

02:35

bastante lejos del mundo mainstream no

02:37

de que la gente de lo que la gente sabe

02:38

y sobre todo que además ocurren cosas y

02:40

la gente no es ni ni consciente porque

02:41

en realidad como no te pase algo tan de

02:43

impacto como que pierdas dinero que te

02:45

Rob una cuenta online o que el móvil sea

02:48

inusable porque está lleno de malware la

02:51

gente no se percata De nada la gente se

02:52

pasa meses y meses infectada y no se da

02:55

cuenta yo podría estar infectado podrían

02:57

estarme robando todas las fotos y eh te

03:00

podrían pasar cosas podía podrías eso

03:02

podría estar pasando ahora mismo podría

03:04

estar pasando claro Sí sí s que verad

03:05

que además tú eres alguien que va

03:06

cambiando de arquitectura normalmente no

03:08

ha hay rato que utilizas iPhone Sí un

03:10

rato uso iPhone Si la gente se piensa

03:12

que voy siempre full iPhone pero no yo

03:14

voy cambiando a veces uso el s24 el

03:16

Pixel el iPhone no sé qué O seao de

03:18

hecho tú yo hablamos por múltiples

03:19

canales de comunicación porque a veces

03:20

estás utilizando una marca estás

03:22

probando algo porque vas a salar en

03:23

canal ahora ahora WhatsApp ahora no sé

03:25

qué ahora no sé qué un Por

03:28

cierto seg la conversación puede ser

03:30

incluso complejo Sí sí porque pero ahora

03:32

he encontrado solución sobre todo al

03:33

WhatsApp a tener el WhatsApp en varios

03:35

móviles lo tengo solucionado y y varias

03:38

cosas hay varias cosas que las tengo más

03:39

por la mano las s Sims y todo esto y ya

03:42

voy voy mejorando pero que podría ser

03:44

perfectamente que ahora mismo me estén

03:45

espiando el iPhone no podía ser podía

03:47

ser posible De hecho no no lo sabemos no

03:50

lo sabemos pero bueno por ejemplo por

03:52

dar por darte algún dato vale mira para

03:54

el año 2023 sí se detectaron

03:57

33,8 millones de marw únicos en el

04:00

entorno móvil me parece una es

04:02

brutalidad es una locura eso no tiene

04:04

ningún sentido O sea no me imaginaba que

04:05

fueran tantos O sea que hay mucha gente

04:07

en el mundo haciendo malware claro o sea

04:09

como mínimo 33 33,8 millones de

04:12

compilaciones igual hay un tío que se

04:13

mete 100 al año pero la mayoría son

04:16

Hardware temas de publicidad y demás Por

04:18

qué

04:19

clipit da dinero da mucha pasa mueve

04:22

muchísimo dinero tengo unos amigos que

04:24

en la época primena de Android Cuando

04:26

Android empezó a salir se puso de moda

04:28

la Play Store y todo esto y tenía unos

04:29

compaeros de clase que se montaron una

04:31

empresa de aplicaciones de móvil era una

04:34

época muy era una época en la que

04:36

hacían aplicaciones de fotos de amor y

04:38

amistad para mandar a tus contactos Ah

04:40

vale estas aplicaciones de rápido de

04:42

rápido uso vale Todd esas aplicaci es

04:44

basura bueno mis amigos hacían esto pero

04:46

vamos o sea a saco y le fue bien se

04:49

forrar se forrar tenían rollo 300

04:52

aplicaciones en la Play Store entonces

04:54

estas aplicaciones tenían algo que era

04:56

muy muy muy rentable sobre todo al

04:57

principio esto luego desapareció lo

04:59

prohibió Andro y la empresa desapareció

05:00

lo que hacían era notificaciones Push

05:03

esto Al principio estaba permitido Qué

05:04

significa eso que tú De repente tenías

05:06

tu móvil Android te instalab esta

05:07

aplicación de wallpapers de amor que se

05:10

baja tu madre y luego te manda una foto

05:11

de Buenos días Sabes y de repente

05:14

te salió un popup en el Android y te

05:16

ponía Pues un anuncio por ejemplo depr

05:19

No pos te salía una Push notification en

05:21

el Smartphone de publicidad y tú no

05:24

sabías de qué app venía es una locura Eh

05:27

pues es eso era Era

05:29

una empresa que se llamaba airpush que

05:31

se dedicaba a marketplace de publicidad

05:34

de este tipo de publicidad Pero bueno la

05:35

idea sería esa no que Ellos tenían Pues

05:37

eso Push notifications anuncios super

05:39

intrusivos botones que hasta te

05:41

cambiaban de sitio el botón mil 1 todas

05:44

las cosas que te puedas imar las tenían

05:46

ahí y ganaban pasta ganaban bastante

05:47

pasta al mes pero esto evidentemente no

05:49

duró mucho Le duró uno o dos años hasta

05:52

que Android dijo vamos a limpiar todo

05:54

esto prohibimos las Push notifications

05:56

de publicidad prohibimos que las

05:58

aplicaciones puedan tener los botones es

05:59

de ese tamaño prohibimos que los

06:01

anuncios sean tan intrusivos empezaron a

06:03

prohibir todo también salió mucha gente

06:05

a hacer aplicaciones ya no era tan fácil

06:07

posicionarte y bueno con el tiempo pues

06:09

la cosa fue decayendo pero ya te digo o

06:11

sea en esta en esta brecha early sabes

06:13

vieron la oportunidad hiceron un cashout

06:15

ahí bien de de dinero debo decir también

06:18

que sí que es verdad que si miro a nivel

06:19

histórico Android ha ido mejorando muy

06:22

mucho el tema de lo que puedes hacer y

06:24

lo que no puedes hacer como programador

06:25

no tengo un amiguete que desarrolla

06:26

aplicaciones para para móvil y me lo

06:28

dice que por ejemplo el siemple hecho de

06:30

la geoposición del GPS de tú estar todo

06:33

el rato calculando la posición gps no

06:35

está permitido por ejemplo pero eso es

06:37

ahora antes podías hacer cu cualquier

06:39

tío es que era increíble al

06:41

principio el móvil era como Sí sí Ah

06:42

puso notification de public m ha falta

06:45

lo que quieras y claro esto con el

06:47

tiempo ya no existe pero claro ahora no

06:49

es tan fácil ganar dinero con las

06:51

aplicaciones porque hay 1 cosas que

06:52

están prohibidas hay un modelo ahora muy

06:54

mu muy muy claro que es Yo tengo un

06:56

paquete de 10 funcionalidades te ofrezco

06:58

cuatro en esas cuatro además te pongo

07:00

anuncios y si quieres que quites los

07:02

anuncios y la funcionalidad completa te

07:04

suscribes todo es pago por suscripción

07:06

entonces entiendo que todos estos

07:07

malware hechos para Smartphone están

07:09

hechos también un poco para meterte publ

07:11

algunos meten publ otros sacan datos de

07:14

navegación otros sacan las sql Elite de

07:17

databases que hay en el móvil Sí claro

07:20

eso al final Telegram WhatsApp todo

07:22

guardan una sqlite al final bueno por

07:24

explicar un poco esto cuando tú tienes

07:25

una aplicación de móvil aquí dentro está

07:27

todo el código que corre tu aplicación y

07:29

tal tienes una APK no que esto lo

07:31

instalas en tu Android y esto dentro de

07:33

tu directorio de Android dentro de tus

07:35

carpetas crea otra carpeta que es la

07:37

carpeta dedicada a tu aplicación y aquí

07:39

dentro te mete a lo mejor los recursos

07:41

del aplicativo los varios recursos las

07:43

imágenes las fotos la miniatura todo eso

07:45

Y muchas veces lo que se hace es crear

07:46

una pequeña base de datos sqlite sqlite

07:50

es un sistema de base de datos que está

07:51

pensado para funcionar en un en un solo

07:53

archivo vale Y ese archivo hace parte de

07:56

Los ficheros de tu aplicación que están

07:57

dentro de tu de tu smartphone entiendo

07:59

que lo que hacen estas aplicaciones es

08:00

tú tienes aquí un malware entonces este

08:02

malware se metería en tus archivos te

08:05

robaría este sqlite y se lo mandaría

08:08

aos sí un servidor de comando y control

08:10

que esté el propiedad del atacante eso

08:13

sería un posible una posible causa

08:15

consecuencia de cuando un malw te

08:17

infecta el teléfono en iOS no sé cómo va

08:20

porque Yo estudié desarrollo de Android

08:21

y toda esta La tuve que hacer

08:23

pero no estudié nunca iOS Yo diría que

08:26

funciona más o menos igual sí que es

08:28

verdad que el escrutinio que se hace por

08:31

parte de las app stores de las tiendas

08:33

de aplicaciones en Android y iOS para mí

08:36

iOS es mucho más restrictivo con los

08:38

desarrolladores que no Android por

08:39

ejemplo pero han pasado eh aplicaciones

08:41

que se han colado que hacían cosas que

08:43

eran bastante chungas y se han colado

08:44

también también ha pasado incluso con

08:45

updater con aplicaciones actualizadas Sí

08:48

esa es otra o sea en plan que tú tienes

08:49

tu Smartphone tú instalas una aplicación

08:51

de internet un juego super guapo y este

08:54

juego pesa 15 megas entonces la abres y

08:57

cuando hace esto dice Ah Es Yo peso 15

09:00

megas pero soy un downloader que te va a

09:01

bajar desde otro servidor otros 3 GB 3

09:05

gbot ap otra aplicación que pesa el

09:07

triple bueno el ging Impact tío que

09:08

instalas el el la app te tardas 3

09:11

segundos en instalar el ging Impact

09:12

luego lo abres y te pone actualizando

09:14

actualizando actualizar lo que está

09:15

haciendo En verdad es bajándose el Ju

09:17

verdad por qué hacen esto Pues hay dos

09:19

motivos principales el primero es que si

09:22

tú eres un desarrollador tú quieres

09:23

actualizar quieres que esta app suba de

09:25

versión aquí para que la app store te

09:27

suba la versión tienes que pasar por tu

09:29

proceso de aprobación de Apple Entonces

09:31

si tú te quieres saltar toda esta

09:32

lo que puedes hacer es mantienes la

09:34

original y el update lo haces aquí pero

09:36

hay otro motivo también y es para que te

09:38

la puedas bajar por datos móviles O sea

09:40

hay juegos que tú te vas a bajar un

09:41

juego de TR de 5 GB y te dice estás por

09:44

datos eh la conexión de datos puede ser

09:47

limitada pues lo que hace esta gente es

09:49

se te va a bajar siempre porquea una

09:51

y cuando está bajada tranqui yo

09:54

te reviento los datos de móvil No te

09:55

preocupes no te no te voy a preguntar

09:56

por esto lo hacen para que te puedas

09:58

bajar la app Aunque vayas por datos y

09:59

una dos motivos por los cuales hacen

10:01

esto y una cosa parecida a esta también

10:02

que yo creo que también lo hacen por eso

10:04

también la experiencia de usuario de

10:05

bajarte una app super rápido y que ya

10:07

tengas encendida tiene un un customer

10:10

Journey mucho más directo que no tanto

10:12

decir bueno no me tengo que descargar 4

10:14

Gb de aplicación que nadie lo haría

10:16

tiene todo el sentido del mundo también

10:17

tiene todo el sentido del mundo pero

10:18

bueno también pasa esto en en Windows no

10:20

que trabajas Spotify te descarga un

10:22

Installer y el Installer se pone a bajar

10:24

o con Google Chrome pasa un montón No

10:25

esto también entonces bueno esto eh

10:28

También ojo esto Esto está muy revisado

10:30

por parte de Apple y de hecho ha habido

10:32

problemas Bueno ahora Estamos en una

10:33

encrucijada no con Apple y el tema de

10:35

las aplicaciones ahora acaban de abrirla

10:36

han tenido por la normativa europea han

10:38

tenido que abrir iPhone iOS a diferentes

10:41

marcas de aplicaciones no entonces hay

10:43

muchas aplicaciones que simulan ser una

10:45

funcionalidad brutal y te roba la agenda

10:47

de contactos es decir hay gente al día

10:50

de hoy todavía que se que busca una

10:52

aplicación del interna en el móvil

10:53

cuando ya llevas una aplicación de linna

10:55

integrada en el móvil integrada en el

10:57

móvil Pero quieres una eso son el tipo

10:58

de Apps que ha amigos claro Y cuando

11:00

miras los permisos que te solicita esa

11:01

aplicación ves que hace falta que te

11:03

pide permiso para libreta de direcciones

11:05

y la gente dice que sí vas a iluminar a

11:07

tus contactos o qué vas a hacer con eso

11:10

raro Quizás te pone la linterna con más

11:12

con más Power pero que al final es una

11:13

aplicación de linterna no Y sabes cuál

11:15

es el problema El problema no es que te

11:16

roben a ti El problema es que si me

11:18

infectan a mí roban el número de Sebas

11:20

claro al final Hay un montón de gente

11:22

como afectada por este problema no

11:24

Aunque realmente no te pase nada a ti te

11:26

afecta porque otra gente tiene tus datos

11:28

eso es totalmente por eso me gusta mucho

11:30

iniciativas como por ejemplo tiene

11:32

Signal la aplicación de mensajería que

11:35

funciona con cifrado end y demás que

11:37

puedes tener una cuenta de Signal sin

11:39

asociar un número de teléfono por

11:41

ejemplo que esto es interesante y te da

11:43

mucha privacidad por ejemplo sobre todo

11:45

el tema de las filtraciones de datos es

11:46

bastante chungo Porque tú a lo mejor no

11:48

haces nada mal pero no sé qué empresa se

11:50

le filtra Facebook tío la filtración de

11:52

Facebook se te filtra y ya está pero es

11:54

que además ocurren cosas que la gente ni

11:56

ni ni se espera yo siempre le animo a la

11:58

gente a que vaya a a Half pound o a

12:00

Monitor de firefox o sea todo Dios tiene

12:03

una cuenta de correo comprometida porque

12:06

o han reventado Adobe o a dropbox

12:09

pequeñas filtraciones a veces pero tu

12:10

dirección de correo está está ahí cuando

12:12

consiguieron atacar a dropbox hubo un l

12:15

allí brutal o Adobe por ejemplo Quién no

12:18

usa Adobe todos diseñadores gente que

12:20

hace edición de vídeo eso no sé que est

12:22

todo filtrado básicamente sería sería

12:24

eso sobre todo Hardware aunque también

12:25

hay temas de spyware software espí RAM

12:29

sofware también aunque menos estoy

12:30

hablando mayoritariamente o casi en su

12:33

totalidad de Android Ese es el tema no

12:35

porque realmente iPhone no te permite

12:37

bajarte una aplicación de una página web

12:39

o sea iPhone en iPhone que es uno de los

12:41

problemas que hay ahora es que

12:43

justamente solo puedes descargarte

12:45

aplicaciones de la app store esto tiene

12:46

pros y contras para Apple es muy

12:48

beneficioso porque Apple se queda con un

12:49

porcentaje que cre es un 30% de de lo

12:52

que se gana de dinero en la app store

12:54

pero claro también tienes una seguridad

12:56

que no tienes en Android apk en Android

12:59

te bajas una una APK de cualquier página

13:01

web y a saber qué te estás bajando sabes

13:03

es que te puedes bajar cualquier cosa no

13:05

hay un sistema de firmas o algo en

13:06

Android Pero tú puedes habilitar la

13:08

opción de instalar Fuentes no confiables

13:11

o algo así donde tú te v y paseas ese

13:13

control de seguridad y puedes engañar

13:14

muy fácilmente realmente al usuario para

13:15

hacerlo Sí claro le dices tienes que

13:17

Desactivar esto porque es aplicación que

13:19

va muy a bajo nivel y que te mira no sé

13:21

qué del móvil Así que necesitamos

13:23

permisos extra en el aplicativo o hay

13:25

muchas veces que esto la gente no lo

13:27

sabe que a través del permiso de de

13:29

accesibilidad tienes acceso a un montón

13:31

de cosas del teléfono Sí sí sí de hecho

13:33

en Apple pasa esto no que en el Mac

13:35

muchas aplicaciones para hacer cosas

13:36

raras eso es cu lo cuelan por ahí cu ahí

13:39

pero hay aplicaciones nate que solo

13:41

piden ese permiso ya y luego tienen

13:43

acceso a todo prácticamente Root sobre

13:45

el dispositivo madre mía tío que eso es

13:47

una locura yo tengo una que de estas de

13:49

Windows snapping que tenía acc mi PC tío

13:51

vale bueno Eh entonces Estás tranquilo

13:53

ahora mismo No eso ahora ahora que me

13:56

has dicho esto no una cosas que siempre

13:58

recomiendo a las gente es que revise

14:00

sobre todo la gente que usáis Android en

14:02

vuestro teléfono que revisé las

14:05

aplicaciones los permisos que habéis

14:07

otorgado y aquellas aplicaciones que no

14:09

entendáis Por qué piden x permiso no se

14:12

lo deis directamente directamente y si

14:15

la aplicación no funciona incluso

14:16

contactar con el desarrollador Oye por

14:18

qué te hace falta acceso a la libreta

14:20

vamos a mirar aquí una aplicación por

14:22

ejemplo aquí por ejemplo la parte de

14:24

localización eh yo por ejemplo tengo

14:25

activada para esta aplicación no

14:27

solamente que siempre pueda estar

14:29

localizable sino que además tenga la

14:30

opción de ubicación exacta en Iphone

14:32

cuando esta aplicación está usando la

14:34

ubicación te sale aquí arriba un pequeño

14:36

check doy aquí pues esto es la la de

14:38

lura ring pero luego además tiene

14:40

también estas estas partes que por

14:42

ejemplo si cogemos blinklist por ejemplo

14:44

no es una aplicación de libros aquí

14:45

tienes incluso opciones interesantes no

14:47

como por ejemplo no permitir actualizar

14:48

en segundo plano e notificaciones si

14:51

quieres permitir eh siries Si no es

14:54

importante tenerlo muy muy al día y

14:55

luego lo que también le recomiendo a la

14:57

gente es esta aplicación tío Esta

14:59

aplicación no es Oh tengo esto y estoy

15:01

seguro No ya pero por lo menos al pero

15:03

vas a cuir una serie de guías para saber

15:05

si tienes confirmadas las opciones que

15:07

tocan en tu iPhone para convertirlo en

15:09

un dispositivo más seguro Ok y Esto está

15:11

para para Android también o Es

15:12

únicamente para iPhone Bueno hay verif

15:14

hay verif para para iPhone para Android

15:16

seguro que hay alguna cosa similar estoy

15:18

seguro otra cosa importante instala

15:21

siempre las aplicaciones de los Markets

15:22

oficiales y el Market oficial no es Ir a

15:25

Google buscar el nombre de la aplicación

15:28

y en el link patrocinado porque

15:30

normalmente eso huele mal huele mal a

15:33

huele que pueda ser una aplicación fake

15:36

siempre desde la Play Store o la Búscalo

15:38

siempre la Play Store siempre siempre

15:40

siempre o en la Samsung Store o en la x

15:42

Store luego lo que hacen muchos

15:44

smartphones es que tú bajas una app de

15:45

de la Play Store bueno no tiene nada de

15:47

malo pero simplemente hacen eso y ellos

15:48

cuando la actualizan te la actualizan

15:50

desde su propia tienda te la desinstalan

15:51

de la Play y ya

15:53

tenis madre mía tío te la actualizan

15:55

desde a mí eso me parece de parche en el

15:57

ojo de pirata piratilla es lo que hacen

15:59

lo que

16:00

hacen claro para que lo tengas desde su

16:02

Store aprovechan y te actualizan te

16:04

actualizan WhatsApp te lo desinstalan de

16:05

la Play y te lo instalan desde la

16:07

Samsung o lo que sea me parece una una

16:08

guarrada eso e y otra cosa muy

16:10

importante que casi nadie lo hace y no

16:12

es automático en muchas de las veces es

16:15

Instalar los últimos updates del

16:17

teléfono Eso es superimportante Qué pasa

16:19

si no actualizas qué puede pasar pues lo

16:20

que puede pasar es que salen Books de

16:22

seguridad y quedas afectado pero también

16:24

Books de performance que la gente dice

16:26

es que me va más lento el teléfono vale

16:28

Okay Es verdad que hay una cosa que se

16:30

lencia programada que los móviles cuando

16:33

tienen más de 3 años y los PCS también

16:35

tío Qué dices este PC los móviles de

16:37

gama media gama media baja van lentos

16:39

tío esa es esta es la realidad o te

16:41

compras un móvil de ultra mega gama alta

16:44

que no no sé cuánto debe oscilar el

16:46

precio ahora de un móvil de G de gama

16:48

alta de gama alta se consideraría

16:50

800 800 yo creo que 800 es gama alta y

16:54

más 1000 para arriba es gama Ultra alta

16:56

pero digamos que en Android yo creo que

16:57

la gama alta son

16:59

800 inus el tema principal yo lo escucho

17:02

incluso de00 a 1 diría de mi propia

17:04

pareja que le digo instala el update del

17:06

teléfono y me dice es que me tiene una

17:09

experiencia muy mala de cuando tenía un

17:11

iPhone 8 no recuerdo uno de estos que

17:14

fue muy flagrante que actualizamos el

17:16

iOS y aquella se volvió en una

17:18

cafetera pero malo malo malo Entonces le

17:22

ha cogido mucha reistencia a actualizar

17:23

el teléfono por eso pero es importante

17:25

es importante de verdad actualizar el

17:26

teléfono muy muy importante mira hacer

17:29

una pregunta interesante tío preguntan

17:30

si es buena idea tener el el móvil

17:32

roteado en plan en modo Root No para

17:34

nada Para qué lo necesitas Exacto yo lo

17:36

veo muy mala idea porque básicamente tu

17:38

usuario o sea tu usuario del del móvil

17:41

tiene acceso a todo el sistema si

17:43

nosotros trabajáramos siempre en

17:45

cualquier sistema eh con un usuario sin

17:46

privilegios de verdad chicos y chicas

17:49

evitaríamos el 99% de los progas de

17:51

ciberseguridad 99% estoy seguro vamos de

17:55

hecho es lo que pasa en Linux tío Linux

17:57

es es Es la porque porque tú eres

17:59

un usuario normal para acceder a cosas

18:02

fuera de los permisos de tu usuario

18:03

tienes que hacer todo el rato el sudo o

18:05

pedir te pide la autentificación y tal e

18:07

incluso en Windows han implementado un

18:09

sistema que es el el el uac que ahora ya

18:13

hay sudo para Windows sí lo he visto lo

18:15

he visto es increíble tío Windows

18:18

Windows la evolución de Windows el arco

18:20

de Windows No desde que entró nad SAT

18:22

tela y está haciendo ciertas cosas conpr

18:24

github está haciendo cosas interesantes

18:26

y acercándose mucho al al ecosistema la

18:29

verdad que a mí todas estas cosas cuando

18:30

las vi en Windows me sorprendieron

18:31

muchísimo pero de verdad que me alegro

18:33

mucho que haya pasado incluso eh vs code

18:36

el visual Studio increíble O sea la

18:39

evolución que ha tenido también o s la

18:40

verdad que muy bien Microsoft está

18:42

poniendo las pilas se están poniendo las

18:43

pilas Sí luego otra cosa que también

18:45

recomiendo que solamente lo pueden hacer

18:47

la gente que tiene Android es instalarse

18:51

un antivirus un antivirus de la marca

18:53

que sea tú crees que es necesario un

18:56

Android un anir necesario no no trae

18:59

nada por defecto Android rollo como hace

19:01

Windows que trae un anus yo creo que no

19:03

lo único que tenemos es en el Play Store

19:05

está el bouncer que es lo que te revisa

19:07

un poco permisos ejecución y demás pero

19:10

en el propio teléfono Android yo creo

19:11

que no hay nada y en iPhone Qué haces

19:13

ese es el problema que en iPhone no se

19:14

puede instalar una aplicación que tenga

19:16

tanto acceso no no no se puede instalar

19:19

ninguna aplicación DEA ninguna porque

19:21

porque Apple no deja que existan Claro

19:23

porque hay un enclave digamos cifrado

19:27

seguro opaco caja negra que no permite a

19:30

una solución de ciberseguridad escanear

19:32

tú no podrías programar una solución de

19:35

ciberseguridad Porque no podría hacer

19:37

nada nos hemos pasado mucho tiempo

19:39

diciendo no iPhone por el hecho de no

19:41

permitir instalar aplicaciones de de

19:44

terceros es más seguro Yo como experto

19:48

en ciberseguridad si yo quiero comprobar

19:50

todo lo que está ocurriendo con un

19:51

iPhone no puedo no puedo instalar una

19:54

solución antimalware la que sea da igual

19:56

entonces a la hora de hacer un forense

19:59

mi capacidad de actuación respuesta

20:01

detección está muy limitada qué prefiero

20:05

prefiero estar tan limitado desde todos

20:08

los ángulos o prefiero poder tener

20:10

control total sobre lo que está

20:11

ocurriendo lo que me estás planteando

20:13

ahora es que vale Ok en Android puedo

20:15

instalar lo que me salga de los webs y

20:17

puedo mirar logs registros tener una

20:20

shell lo que tú quieras es Linux es

20:22

Linux tengo full acceso al sistema

20:24

operativo y hacer lo que quiera que es

20:25

verdad que existe el nox existen cosas

20:27

eh pero Hay cosas de seguridad en

20:29

Android también Bueno de hecho Samsung

20:31

tiene el no Samsung tiene el nox y demás

20:33

Puedes cifrar puedes cifrar el contenido

20:35

del teléfono Bla Blu bli lo que tú

20:37

quieras pero tienes acceso pero tienes

20:38

acceso mientras que en iPhone es como

20:40

iOS todo todo es opaco es cerrado es

20:43

opaco es opaco y es como vale tienes

20:45

vías oficiales para descargar

20:47

aplicaciones no puedes descargarlas de

20:48

donde te salga de los huevos pero no

20:50

puedes ver nada de lo que está pasando

20:52

claro y te pongo y te pongo otras otras

20:55

cosas que también son importantes si tú

20:57

como desarrollador de un navegador para

21:00

móvil quieres estar en iPhone tienes que

21:03

usar el renderizador el webkit de de

21:05

Safari por narices Sí ahora ya con la

21:08

apertura que han hecho la Unión Europea

21:10

No claro te puedes usar tu propio motor

21:12

pero el hecho es que si hay una bidad

21:13

que afecta webkit ya tú indirectamente

21:16

estás afectado también no Sí o sea si

21:18

estás obligado a usar el webkit que

21:19

viene incluido con iPhone estás siempre

21:23

expuesto a las realidades que puede

21:24

llegar a tener ese navegador esa versión

21:27

exacta del framework en tu móvil sí que

21:30

es verdad que si comparamos la

21:31

explotación de unidades en un pc con un

21:34

móvil y además un iPhone la complejidad

21:37

del entorno móvil sube de manera

21:39

exponencial en cuanto a dificultad de

21:40

explotación o sea es muy difícil jar un

21:42

móvil mu difil es muy difícil

21:43

básicamente la la base de Android versus

21:46

iOS sería que en Android el móvil no te

21:48

permite instalar aplicaciones que no

21:50

estén verificadas y filmadas y no sé qué

21:52

1 cosas pero al final lo puedes hacer si

21:53

quieres en iOS no puedes hacer nada Solo

21:56

puedes pasar por la app store pero al

21:58

mismo tiempo en Android tienes acceso a

22:00

logs archivos de sistema Puedes rar

22:02

puedes hacer puedes hacer una imagen

22:04

completa forense del dispositivo para

22:06

poder analizarlo en iOS no en iOS es

22:09

como el móvil es una caja negra y no

22:11

tienes acceso a nada clo lo único que

22:13

puedes hacer es analizar un backup con

22:15

iTunes para poder tener un backup del

22:17

sistema de archivos pero que solo

22:18

contiene lo que Apple te deja backup

22:19

pear No pues al final hay una gran

22:21

cantidad de ofuscación no en Apple es

22:23

como que no puedes entender cómo

22:25

funciona de todo es un enclave es un

22:27

enclave cerrado en el que que si no está

22:28

firmado digitalmente eh Por Apple pues

22:32

no se puede ejecutar ahí tú crees que es

22:34

más seguro iPhone o Android para el

22:36

usuario de calle para el forense vale

22:37

entiendo que hay Esa diferencia pero

22:38

para el usuario de calle claro hay hay

22:40

dos perspectivas no el tema es Claro si

22:43

queremos evitar el usuario el usuario

22:45

manoplas el usuario que está instalando

22:47

aplicaciones ahí a diestro y siniestro

22:49

que abre un WhatsApp instala la

22:50

aplicación que le ha pasado su colega

22:52

claro iOS en esa perspectiva es más

22:54

seguro a nivel de ciberseguridad Android

22:57

y iOS está muy equiparados están muy

22:59

equiparados eh lo que pasa es lo de

23:01

siempre el uso que le hace el usuario y

23:03

Y a qué sector protegemos es decir si

23:05

protegemos a mi abuela Pues prefiero

23:08

darle un iPhone con un iPhone va a estar

23:10

más segura porque no pue no me va a dar

23:12

por saco porque no le va a pasar nada

23:14

salvo que cuando actualice la nueva

23:17

versión de iOS se le degrade el

23:18

performance que ya le han metido una

23:19

multa Apple por eso vale pero pero en

23:23

cuestión de problemas no vas a tener

23:25

problemas es como cuando le das a una

23:26

persona un macbook sabes que tener x

23:29

problemas Sí pero marware es complicado

23:32

que tenga

23:35

[Música]

Voir Plus de Vidéos Connexes

YouTube Channels Are Being HACKED! (How to Protect Yourself)

Malicious Software

iOS vs Android... cual es mas seguro?

أنا مكتشف ثغرات...

Protecting Medical Devices from Cyberharm | Stephanie Domas | TEDxColumbus

Capabilities of Hackers, Tools Hackers use, and 5 Things You Can Do To Protect Yourself

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Étiquettes Connexes

CybersecurityMobile ThreatsApp UpdatesSecure PracticesAndroid SecurityiOS RestrictionsMalware PreventionData PrivacySmartphone SafetyCyber ForensicsMobile Hacking

Besoin d'un résumé en anglais ?