Profundizando en la Seguridad de Android

por | octubre 17, 2014

Profundizando en la Seguridad de Móviles y Tabletas con Android

seguridad-de-moviles-tabletas

seguridad-de-moviles-tabletas

La Raiz de los Dispositivos

Por defecto, en Android el kernel y es un pequeño subconjunto de las aplicaciones centrales que se ejecutan con permisos de Root. Android no impide que un usuario o una aplicación con permisos de Root que pueda modificar el sistema operativo, kernel y cualquier otra aplicación.

 

En general, al acceder a la raíz, se tiene acceso completo a todas las aplicaciones y todos los datos de la aplicación. Los usuarios que cambian los permisos en un dispositivo Android para permitir el acceso Root y a las aplicaciones, aumentan el riesgo para la seguridad de que aplicaciones maliciosas se instalen en el equipo y de lugar a defectos y errores de aplicación.

 

La capacidad tan grande de modificar un dispositivo Android, es importante para los desarrolladores que trabajan con la plataforma Android. En muchos dispositivos con este sistema operativo, los usuarios tienen la posibilidad de desbloquear el cargador de arranque con el fin de permitir la instalación de un sistema operativo alternativo. Estos sistemas operativos alternativos pueden permitir a un propietario obtener acceso Root y a los efectos de la depuración de aplicaciones y componentes del sistema o de las funciones de acceso no presentados a las aplicaciones de las API del software.

 

En algunos dispositivos, una persona con el control físico de un dispositivo y un cable USB es capaz de instalar un nuevo sistema operativo que proporcione privilegios de Root para el usuario.

 

Para proteger los datos de usuario existentes de compromiso el mecanismo de desbloqueo del gestor de arranque requiere que el gestor de arranque borre todos los datos de usuario existentes como parte de la etapa de desbloqueo.

 

seguridad-de-moviles-tabletas

seguridad-de-moviles-tabletas

El cifrado de datos con una clave almacenados en el dispositivo no protege los datos de la aplicación de los usuarios Root. Las aplicaciones pueden añadir una capa de protección de datos mediante el cifrado con una clave almacenada fuera del dispositivo, como en un servidor o una contraseña de usuario.

 

Este enfoque puede proporcionar protección temporal, mientras que la clave no está presente, pero en algún momento la clave debe ser proporcionada a la aplicación y entonces se convierte en accesible para los usuarios Root.

 

Un enfoque más robusto para proteger los datos de los usuarios de la raíz es a través del uso de soluciones de hardware. Los fabricantes de equipos originales pueden decidir si la aplicación de soluciones de hardware que limitan el acceso a determinados tipos de contenidos tales como DRM para la reproducción de vídeo, o el almacenamiento de confianza relacionadas con NFC para Google.

 

En el caso de un dispositivo perdido o robado, el cifrado del sistema de archivos completo en los dispositivos Android utiliza la contraseña del dispositivo para proteger la clave de cifrado, por lo que modificando el gestor de arranque o el sistema operativo no es suficiente para acceder a los datos del usuario sin contraseña en el dispositivo del usuario.

seguridad-de-moviles-tabletas

seguridad-de-moviles-tabletas

Otro artículo relevante que te puede interesar aquí: Firma de aplicaciones APK

Resumen
Profundizando en la Seguridad de Android
Nombre Artículo
Profundizando en la Seguridad de Android
Descripción
Profundizando en la Seguridad de Android, pretende arrojar mayor luz sobre las características de inviolabilidad que tiene o no, este software tan usado.
Autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *