You are on page 1of 3

Los tres pilares de la seguridad en Android

La seguridad es un aspecto clave de todo sistema. Si nos descargáramos una aplicación maliciosa de Internet o del Play Store, esta podría leer nuestra lista de contactos, averiguar nuestra posición GPS, mandar toda esta información por Internet y terminar enviando 50 mensajes SMS. La seguridad es un aspecto clave de todo sistema. Si nos descargáramos una aplicación maliciosa de Internet o del Play Store, esta podría leer nuestra lista de contactos, averiguar nuestra posición GPS, mandar toda esta información por Internet y terminar enviando 50 mensajes SMS. En algunas plataformas, como Windows Mobile, estamos prácticamente desprotegidos ante este tipo de aplicaciones. Por lo tanto, los usuarios han de ser muy cautos antes de instalar una aplicación. En otras plataformas, como en iOS del iPhone, toda aplicación ha de ser validada por Apple antes de poder ser instala en un teléfono. Esto limita a los pequeños programadores y da un poder excesivo a Apple. Se trata de un planteamiento totalmente contrario al software libre. Android propone un esquema de seguridad que protege a los usuarios, sin la necesidad de imponer un sistema centralizado y controlado por una única empresa. La seguridad en Android se fundamenta en los siguientes tres pilares: Como se comentó en el primer capítulo Android está basado en Linux, por lo tanto, vamos a poder aprovechar la seguridad que incorpora este SO. De esta forma Android puede impedir que las aplicaciones tengan acceso directo al hardware o interfieran con recursos de otras aplicaciones. Toda aplicación ha de ser firmada con un certificado digital que identifique a su autor. La firma digital también nos garantiza que el fichero de la aplicación no ha sido modificado. Si se desea modificar la aplicación está tendrá que ser firmada de nuevo, y esto solo podrá hacerlo el propietario de la clave privada. No es preciso (ni frecuente) que el certificado digital sea firmado por una autoridad de certificación. Si queremos que una aplicación tenga acceso a partes del sistema que pueden comprometer la seguridad del sistema hemos de utilizar un modelo de permisos, de forma que el usuario conozca los riesgos antes de instalar la aplicación.

El esquema de permisos en Android
Para proteger ciertos recursos y características especiales del hardware, Android define un esquema de permisos. Toda aplicación que acceda a estos recursos está obligada a declarar su intención de usarlos. En caso de que una aplicación intente acceder a un recurso del que no ha solicitado permiso, se generará una excepción de permiso y la aplicación será interrumpida inmediatamente. Cuando el usuario instala una aplicación este podrá examinar la lista de permisos que solicita la aplicación y decidir si considera oportuno instalar dicha aplicación. Veamos la descripción de algunos permisos. Abajo se describe el esquema utilizado: NOMBRE_DEL_PERMISO Grupo al que pertenece – descripción del permiso que se mostrará al usuario antes de

instalar la aplicación (grado de relevancia de seguridad a juicio del autor) Descripción y comentarios. SEND_SMS Servicios por los que tienes que pagar – envío SMS/MMS (muy alta) Permite a la aplicación mandar SMS. Tu información personal – leer datos de contacto (alta) Permiten leer información sobre el

READ_OWNER_DATA

propietario del teléfono (nombre, correo electrónico, número de teléfono). Muy peligroso, algunas aplicaciones podrían utilizar esta información de forma no lícita. ACCESS_COARSE_LOCATION telefonía móvil (Cel-ID) y Wi-Fi. Tu ubicación – ubicación común (basada en red) (moderada) Localización basada en

Entre los desarrollos afectadas se encuentran. debido principalmente a que es una plataforma gratuita y cuenta con gran popularidad a nivel mundial. Sin embargo. lenguajes y aplicaciones: software para la humanidad (SPLASH)" en Indianápolis. se observa “un aumento dramático” de aquellas aplicaciones que no son convencionalmente con sideradas como maliciosas.. El 25% de las aplicaciones Android pueden generar problemas de seguridad Casi un 25% de las aplicaciones Android tienen permisos que pueden generar vulnerabilidades de seguridad. También destaca el peligro del sistema operativo Android. Si en el tercer trimestre había 356. Nuestros compañeros de Redeszone. los juegos son la categoría en la que se engloba la mayor parte de las amenazas de alto riesgo. pueden quedar al descubierto datos o mensajes personales. Pero el mayor peligro se encuentra en China.5% del total. WeChat y Weibo. Apps de Android con problemas de seguridad Investigadores descubren huecos en aplicaciones destinadas a brindar un servicio de microblogs y chats. tres meses después la cifra se sitúa en 511.2% de apps con malware. Por mercados oficiales.1% de las apps disponibles contiene código de alto riesgo que puede comprometer los datos personales de los usuarios. En primer lugar. con un 39. Fallo en aplicaciones Android propicia el robo de datos de los usuarios Los fallos de seguridad siguen siendo una de las asignaturas pendientes en Android. pero que TrustGo cataloga como de alto riesgo. El hueco es aprovechado cuando un usuario descarga el código dañino en su aparato. posibilitar pagos no autorizados o descargar aplicaciones no deseadas. En este sentido.000 aplicaciones de alto riego en su interior. el 21. el equivalente a Twitter en China. cuyas app stores siguen siendo las más contaminadas del mundo. Incluso. Por lo general son aplicaciones con malware las que han dado quebraderos de cabeza a los usuarios. WeChat y Weibo. oculto por ejemplo en otra applicación o en una web. la seguridad sigue siendo el talón de Aquiles de Android. Amazon App Store también ha conseguido una buena calificación con sólo el 7. En este informe sobre seguridad móvil para el último trimestre de 2013. se detecta una evolución continuada de las aplicaciones maliciosas y un riego permanente de los mercados a nivel mundial.net se hacen eco de los resultados de la investigación llevada a cabo en Alemania y que deja una preocupante conclusión: más de un millar de aplicaciones de una muestra .Apps de Android con problemas de seguridad De acuerdo con el reporte Anual de Seguridad de Cisco. Erich Schmidt aseguró que es el sistema operativo más utilizado a nivel mundial y que en sólo 9 meses superarían las mil millones de activaciones.000 apps o un 44. a pesar de que acoge más de 60. Se trata de aplicaciones para chats o microblogs. programación. aunque en este caso se ha detectado un fallo que deja al descubierto datos privados de usuarios de aplicaciones legítimas. lo que implica un incremento del 43. donde tres cuartas partes de sus programas suponen una amenaza de seguridad para los usuarios. explicó el investigador Dennis Xu. con más de 178. Handcent SMS. según la institución educativa. esto lo coloca como el más atacado. Asimismo. Los informáticos alertaron a los desarrolladores de estas funciones. Y es posible que el problema también exista en las aplicaciones para el sistema operativo iOS de Apple. Los investigadores quieren publicar los resultados de su estudio en octubre en la conferencia "Sistemas. Informáticos de la Universidad de Davis en California descubrieron fallos en la seguridad de varias aplicaciones para smartphones con el sistema de Google. el malware que se detectó para el sistema operativo Android creció un 2577 por ciento durante 2012.2%. Un claro ejemplo es Anzhi. donde casi un 25% de las aplicaciones tienen permisos que pueden generar vulnerabilidades.675 apps de este tipo. Google Play se sitúa como quinto mercado más seguro.BLUETOOTH Comunicación de red crear conexión Bluetooth (baja) Conexión con otro dispositivo Bluetooth. Así lo asegura un nuevo informe elaborado por TrustGo. Los fallos en la seguridad consisten en que queda al descubierto un código de software utilizado por varias apps. Las aplicaciones afectadas son Handcent SMS.5%. Fuente: Silicon News El Universal . el equivalente a Twitter en China. a pesar de su popularidad.043. informó hoy la escuela. "Es un fallo de los desarrolladores". el presidente de Google. la tienda de Aproov con base en Europa es la más saneada con sólo un 2% de contenido malicioso. Entonces.

recordemos que también contamos con la herramienta AndroGuard que verifica la seguridad de las aplicaciones en Android. La precaución vuelve a ser la principal herramienta para combatir este problema de inseguridad en las aplicaciones Android.000 para el sistema operativo móvil de Google son vulnerables y dejan expuestos datos de los usuarios que pueden ser robados. Dado que los investigadores han reseñado que son muy pocos los usuarios que se preocupan por comprobar este tipo de certificados antes de utilizar las aplicaciones. Twitter. El problema que han detectado los investigadores tras analizar las aplicaciones con problemas de seguridad (de las que no han dado sus nombres) consiste en la mala implementación del certificado SSL. De este modo se demuestra que la implementación de este certificado no es per se garantía de seguridad absoluta. es recomendable que a la hora de transmitir datos que queramos tener a buen recaudo optemos por otras vías más seguras más allá del móvil o tablet. No obstante. Asimismo. . y es que el porcentaje de aplicaciones que lo incluyen pero que son vulnerables está en torno al 17%.de 13. la investigación señala a "un conocido servicio de mensajería" que dejaba al descubierto los números de teléfono de los contactos de las agendas de los usuarios. Google o YouTube a información bancaria o de servicios como PayPal. Para comprobar que el millar de aplicaciones eran vulnerables enviaron certificados SSL firmados por ellos mismos y no por una autoridad válida y éstos fueron aceptados. Múltiples servicios afectados Entre las consecuencias de esta vulnerabilidad propiciada por los desarrolladores de aplicaciones que pueden encontrarse en Google Play está la exposición de datos muy comprometidos que van desde los personales en Facebook.