Las mejores practicas de seguridad en Android

por | octubre 21, 2014

CONSEJOS Y RECOMENDACIONES SOBRE LAS MEJORES PRACTICAS DE SEGURIDAD EN SISTEMAS CON ANDROID

Seguridad-en-android

Seguridad-en-android

El equipo de seguridad de Android recibe regularmente solicitudes de más información acerca de cómo prevenir posibles problemas de seguridad en los dispositivos que llevan instalado este sistema. Ocasionalmente, también realizará controles aleatorios de dispositivos y dejamos que los OEMs y socios afectados sepan de los problemas potenciales.

 

Este artículo ofrece a los OEM y otros socios, las mejores prácticas de seguridad en base a nuestras propias experiencias. Esto es un ampliación de la documentación para la Seguridad que hemos proporcionado para los desarrolladores, incluyendo las mejores prácticas que son únicos a los que están construyendo o instalando software a nivel de sistema en los dispositivos.

 

Siempre que sea posible, el equipo de seguridad de Android incorporará pruebas en el Android Compatibility Test Suite (CTS) y Android Lint para facilitar la adopción de estas mejores prácticas. Animamos a los socios a contribuir aportando pruebas que puedan ayudar a otros usuarios de de este sistema operativo.

 

Fuente revisión de seguridad de código 

La fuente de revisión de código puede detectar una amplia gama de cuestiones de seguridad, incluidas las indicadas en este artículo. Android alienta firmemente tanto la revisión de código fuente manual como la automatizada.

 

Seguridad-en-android

Seguridad-en-android

Las pruebas automatizadas 

Las pruebas automatizadas pueden detectar una amplia gama de temas de seguridad, entre ellos muchos de los identificados en este artículo como los siguientes:

 

  • CTS se actualiza regularmente con pruebas de seguridad. La versión más reciente de CTS debe ser ejecutada para verificar la compatibilidad.
  • CTS debe ser ejecutado con regularidad durante todo el proceso de desarrollo para detectar problemas a tiempo y reducir el tiempo de corrección. Android CTS utiliza como parte de la integración continua con nuestro proceso de construcción automatizado, que construye múltiples veces por día.
  • OEM debe automatizar las pruebas de seguridad de las interfaces, incluyendo pruebas con entradas malformadas.

 

La firma de las imágenes del sistema 

La firma de la imagen del sistema es crítica para determinar la integridad del dispositivo y específicamente en:

 

  • Los dispositivos no deben estar firmados con una clave que se conozca públicamente.
  • Las teclas utilizadas para firmar los dispositivos deben ser manejados de una manera consistente con las prácticas estándar de la industria para el manejo de las teclas sensibles, incluyendo un módulo de seguridad de hardware (HSM) que proporciona un acceso limitado y auditable.
Seguridad-en-android

Seguridad-en-android

Más información de utilidad es este Post: ¿Por que es tan solido Android en los terminales?

Resumen
Las mejores practicas de seguridad en Android
Nombre Artículo
Las mejores practicas de seguridad en Android
Descripción
A vueltas con las mejores practicas de seguridad en Android, este artículo cuenta algunos detalles interesantes sobre el sistema operativo móvil
Autor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *