Seguridad en Android

Cada vez surgen más problemas de seguridad en los dispositivos móviles. En los sistemas Android no iba a ser menos y hay muchos motivos de interés en encontrar y explotar los problemas de seguridad:

• El aumento de usuarios con un smarthphone Android.
• Almacenamiento de todo tipo de información personal, desde fotografías hasta datos bancarios.
• La capacidad de los dispositivos es equivalente a la de un ordenador de hace unos cuantos años.
• La mayoría de estos dispositivos está conectado a internet la mayor parte del tiempo desde redes 3G, 4G o Wifi.
• La facilidad de localizar geográficamente un dispositivo gracias a los servicios de posicionamiento de Google Play Services.
• Permisos de acceso a los que, a veces, el usuario no presta atención.

La nueva actualización de Android 4.4.3  permite que las aplicaciones instaladas con actualizaciones automáticas habilitadas cambien sus permisos sin notificar al usuario. Por otra parte, se ha descubierto el primer móvil, de marca china, que incluía malware de fábrica para espiar al usuario.

Hace poco hice un trabajo en el que se abordan varios de los problemas de seguridad que fueron apareciendo en versiones Android, principales vulnerabilidades como Master Key, las aplicaciones malware más conocidas y hacia donde están evolucionando, como aplicaciones que incluyen software de minado de criptomonedas oculto.

También incluyo algunos trabajos de varios expertos en seguridad como el estudio para la creación de un Rootkit, aprovechando el LKM habilitado, de Sebastián Guerrero o los trabajos de Jaime Sánchez sobre los problemas de seguridad en mensajería instantánea. Artículos de Alejandro Ramos del blog de SecurityByDefault para recuperar mensajes de WhatsApp y el artículo sobre el fraude de la Linterna Molona por Chema Alonso. Por último incluye una introducción breve sobre los problemas de espionaje actuales en móviles y una la solución, o no, propuesta por José Luis Verdeguer y Víctor Seva con SecureCall.

Seguridad en Android