Seguridad en Android

“Cuanto más popular se vuelvan los smartphone, más atención tendrán de los criminales”

dijo Rich Cannings , Jefe en seguridad de Android en el Usenix Security Symposium.

Actualmente móviles Android, BlackBerry e iPhone, almacenan mucha información sensible del usuario. Además, siempre están conectados a Internet. Estos sistemas son los futuros dominantes del mercado smartphone, por lo cual no habrá mucha fragmentación de sistemas operativos. Por lo tanto, Los ataques serán más estandarizables y masivos. Por estas razones los smartphone deben cuidar la seguridad a niveles extremos. Ya que de un ataque pueden resultar victimas millones de usuarios y cada vez este número será mayor.
Mucha gente me ha preguntado la falta de seguridad en Android debido a Android Market, y el nulo control de calidad sobre el software. Por el contrario, iPhone no solo pasa control de calidad sino que veta aplicaciones que no son de su agrado.

Android Market da libertad para innovar, por desgracia esta libertad también puede ser mala. Las estrategias de Google contra las aplicaciones dañinas son las siguientes:

  1. Honeypot: Google utiliza un ordenador con Android que revisa todas las aplicaciones del Market.
  2. Modelo de seguridad en Android: Android ejecuta cada aplicación en un entorno de maquina virtual donde el programa no puede liarla con otros programas. Rich Cannings lo llama un “application sandbox”.Las aplicaciones tienen acceso a las partes del sistema que necesitan, pero las otras partes del sistema se bloquean.

En conclusión, Google sabe el problema de la libertad, pero está claro que ya ha pensado como pararlo temporalmente y supongo que estará implementando estrategias para futuros ataques.

11 comentarios sobre “Seguridad en Android

  1. Pingback: Bitacoras.com
  2. A eso lo llamáis artículo? Sois la vergüenza del periodismo! Es que no llega a introducción!

    Cada dia entiendo menos este tipo de blogs… escribís cosas en 4 líneas, titulares interesantes (seguridad en andriod) i sin ningún tio de contenido (vendrán los hackers!).

    Y luego queríais que los de SeedRocked os escuchasen….

    Me gusta

  3. Lo acabo de poner en el foro….

    http://and.roid.es/foro/viewtopic.php?f=13&t=299&sid=eb4a4498a55fae7cbe316c8cad72c20a

    http://www.hispasec.com/unaaldia/3921

    Y ante esto que se dice o que se hace ?¿ La actitud de Movistar/HTC (no se de quien es la culpa) es de juzgado de guardia.

    Deberiais darle visibilidad desde los blogs a estos problemas. Los usuarios estamos desamparados ante las compañias, hace falta hacer ruido desde algun sitio.

    Me gusta

  4. Hola @aule

    Creo que el Dream de Telefónica lleva la versión 1.1 de Android, así que no aplica este problema que sólo es para Cupcake (Android 1.5). El teléfono que si se veía afectado es el Magic de Vodafone que ya tuvo su actualización en su día para resolver el problema.

    http://and.roid.es/actualizacion-de-seguridad-sobre-android-15.html

    En cualquier caso, preguntaremos a Telefónica y HTC si efectivamente es así.

    Me gusta

  5. Por cierto, nosotros desde el primer día hemos dado visibilidad a los problemas de los móviles y las operadoras en el blog:

    Problema con la sincronización del HTC Dream de Movistar
    http://and.roid.es/problema-con-la-sincronizacion-del-htc-dream-de-movistar.html

    Pon Cupcake en tu Dream de Movistar
    http://and.roid.es/pon-cupcake-en-tu-dream-de-movistar.html

    Y en el foro hay varios hilos pero el más importante es este:
    http://and.roid.es/foro/viewtopic.php?f=13&t=170&sid=28e9d761c9eb0a11cf7404d05548ee92

    Me gusta

  6. Gracias por el artículo, es realmente importante que de una vez por todas se ponga sobre la mesa el tema de la seguridad en el ámbito electrónico.
    Pero creo que no sólo se debe dejar en manos de programadores e ingenieros este asunto:
    Muchos tenemos hogares que cerramos con puertas, blindadas o no, y que emplean cerraduras más o menos complejas. En la mayoría de los casos, un ladrón con suficiente empeño es capaz de asaltar casi cualquier casa. ¿Qué hace la sociedad para protejer sus hogares? ¿Presionar a los fabricantes de puertas y cerraduras para que mejoren? ¿De verdad debemos cargar con los gastos de una seguridad y vigilancia privada que garantice la inviolavilidad de nuestro hogar?

    No.

    Tenemos policías, jueces y fiscales que hacen cumplir las leyes dictadas por un senado elegido democráticamente. Sólo unos pocos necesitan seguridad privada, y con la situación actual creo que estamos bastante seguros cuando salimos de casa y cerramos la puerta.

    Lo que hace falta es que de una santa vez se persiga a los programadores de virus, spammers y demás personajes y se les meta entre rejas junto a violadores y asesinos. (Yo les arrancaba las uñas con una tenaza, pero eso es otro tema)

    Extrapolando, imaginemos que un ciudadano de Madrid cuelga en el Market un software malintencionado que recupera información personal, actualmente, hasta que no se haga con un número de tarjeta de crédito y lo use no se puede hacer nada contra él, sería similar a encontrarse un barco con cientos de kilos de cocaína en la costa y que el capitán diga “no, si aún no la he vendido, no me puedes acusar de tráfico, era para metérmela toda yo solito”. Los jueces ya no se tragan esa escusa.

    Creo que vale ya de que tengamos que pagar nuestros antivirus, y tener nuestro software actualizado de forma paranoica porque no haya nadie que nos proteja de los “malos”. Los gobiernos se tienen que poner las pilas y empezar a cazar a estas alimañas para meterlas en jaulas.

    Me gusta

Responder a rallat Cancelar respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s