De acuerdo con Avil Bashan, el experto de la firma de seguridad Lacoon Mobile Security quien documentó el caso, la vulnerabilidad de la app de Gmail radica en su manejo de certificados SSL en iOS. A diferencia de la encriptación a la que recurre en Android, la aplicación tiene que depender de ciertas herramientas de cifrado inherentes del sistema operativo de Apple, lo que deja abiertas algunas puertas de acceso, si dichos certificados son modificados por medio de una app externa.
Bashan explica que bajo circunstancias específicas, como el envío de información por medio de canales HTTPS como el que usan los servicios de correo, es el dueño del sistema operativo quien administra los permisos y no los desarrolladores. Google tiene libertad absoluta en Android, pero en iOS la jurisdicción es de Apple, así que sus filtros se superponen a los de Gmail.
Ninguna de las 2 compañías, Google y Apple, ha comentado al respecto, por lo que será cuestión de esperar por la postura oficial o mejor aún, por una actualización efectiva para mejorar la seguridad de Gmail. Mientras tanto, Bashan sugiere que los usuarios con cuentas de Gmail y que manejen documentos confidenciales usen una VPN o red segura para evitar que su información corra riesgo; por supuesto, también es importante evitar instalar aplicaciones de dudosa procedencia en los dispositivos iOS usados para conectarse al correo del trabajo.
