¿Qué tan seguro es Android?

El uso de dispositivos móviles sigue en ascenso y compañías como Google y Facebook están trabajando duro para sacar provecho de los ingresos potenciales disponibles de los usuarios móviles. Pero no son los únicos que tratan de hacer dinero de los móviles. Los delincuentes cibernéticos, las bandas del crimen organizado y los autores de malware también están tratando de obtener una tajada del pastel. Como usuario de Android, es importante dar un paso atrás un momento y mirar las implicaciones de seguridad de la utilización de un dispositivo móvil, y más concretamente de la utilización de un dispositivo móvil basado en Android.

El acceso físico

Antes de mirar todas las maneras sofisticadas hackers pueden intentar robar datos de su teléfono móvil, vale la pena recordar que la manera más fácil para que alguien se beneficie de su dispositivo móvil es para robar, ya sea para revender o hacer uso de los datos en el telefono. Para dejar de miradas indiscretas, Android tiene un par de características que pueden ayudar. La primera es la pantalla de desbloqueo cuando el dispositivo es despertado de su sueño. La pantalla de desbloqueo estándar es simplemente el control deslizante que básicamente detiene la pantalla se active en el bolsillo. Pero Android también permite establecer un patrón de desbloqueo, PIN o contraseña. A menos que el intruso sabe el patrón, PIN o la contraseña no pueden obtener acceso a su dispositivo. Esto es especialmente útil para mantener a los niños pequeños fuera de su teléfono o dejar de amigos traviesos de enviar mensajes de correo electrónico o publicar en Facebook cuando usted no está buscando!

Sin embargo, hay otro problema. Si un ladrón se apodera de su teléfono y de alguna manera se las arregla para acceder a la memoria flash interna, entonces todos sus datos están todavía allí y listo para tomar. La buena noticia, es que en Android 3.0 tiene la opción para cifrar todos los datos en la memoria interna del teléfono. Esto es especialmente importante para los usuarios empresariales y gubernamentales?

Consejo # 1 - Mantenga su dispositivo móvil físicamente seguro: No deje que por ahí en una mesa de restaurante mientras vas al baño. No lo deje en su coche a la vista de todos los ladrones a los posibles.

Permisos App

Cada aplicación que se instala en el dispositivo tiene que pedir específicamente para el permiso para llevar a cabo ciertas tareas. Esto se hace al instalar la aplicación. Lo que esto significa en términos prácticos es que las aplicaciones tienen capacidades limitadas. A menos que una aplicación ha solicitado permiso para enviar un SMS, por ejemplo, no se puede. Muchas aplicaciones que contienen el malware piden permiso para enviar mensajes SMS. La aplicación está pidiendo ya que quiere enviar un mensaje de texto a un número de tarificación adicional. Android tiene estos permisos incorporados pero es hasta que el usuario observe qué permisos de una aplicación quiere y les conceda si la aplicación se puede confiar.

Consejo # 2 - En realidad leer qué permisos de una aplicación quiere.

Además de limitar las capacidades de aplicaciones, Android también controla cómo una aplicación accede hardware del dispositivo. No hay acceso directo al hardware permitido en Android- todo el acceso es a través de las diferentes capas de software que componen el sistema operativo Android. Esto significa que las aplicaciones rogue no pueden ir por la re-programar el micrófono de su teléfono o pasar por los permisos de aplicaciones hablando directamente a la cámara de vídeo, etc.

La Aplicación Sandbox

Android tiene otra capa de protección en la que no da acceso a una aplicación al recurso de otra aplicación. Esto se conoce como la "caja de arena", donde cada aplicación llega a jugar en su propia caja de arena y no puede usar juguetes de otra app! Android lo hace dando a cada aplicación un identificador de usuario único (UID) y ejecutando esa aplicación como un proceso independiente con el UID. Sólo los procesos con los mismos UID pueden compartir recursos que, como se asigna de forma única cada ID, significa que no hay otras aplicaciones tienen permiso.

Esto significa que si una aplicación intenta hacer algo que no debe, como leer los datos desde otra aplicación, o marcar el teléfono (que es una solicitud por separado), entonces Android protege contra esto porque la aplicación no tiene los privilegios adecuados.

Pero ... estas son las propias palabras de Google en esto, "como todos los elementos de seguridad, la aplicación Sandbox no es irrompible. Sin embargo, al salir de la aplicación Sandbox en un dispositivo configurado correctamente, se debe poner en peligro la seguridad del kernel de Linux." Esta convenientemente nos lleva a las raíces.

El enraizamiento

En el mundo de Linux (y UNIX) "root" es el nivel de usuario supremo que tiene los derechos para realizar cualquier tarea. Es similar a la que el usuario administrador en un PC con Windows. De forma predeterminada, sólo el kernel de Linux y un pequeño número de empresas de servicios públicos básicos se ejecutan como este superusuario. Pero por "arraigo 'su dispositivo (lo que significa que el nivel de usuario root está disponible para todas las aplicaciones), entonces muchos de los mecanismos de seguridad descritas anteriormente se hacen nulas y sin efecto. Esto se debe a una aplicación con permisos de root puede modificar cualquier otra parte del sistema operativo Android, incluyendo el sistema operativo en sí mismo, el núcleo, y otras aplicaciones.

Consejo # 3 - El enraizamiento su dispositivo aumenta el riesgo para la seguridad de aplicaciones maliciosas y defectos de aplicación posibles.

Incluso el proyecto firmware CyanogenMod costumbre popular, que se nutre de los dispositivos arraigados, dijo recientemente que el uso de un dispositivo Android en un modo de acceso de root por defecto es injustificada y un riesgo de seguridad. CyanogenMod 9 se venderá con acceso root restringido de forma predeterminada.

Malware

Es una triste realidad, pero la realidad, no obstante, que Android tiene un problema de malware. Pero, si todos los mecanismos de seguridad mencionados anteriormente existen en el sistema operativo, ¿cómo puede tener un problema de malware para Android? La respuesta es triple:

En primer lugar, por una aplicación maliciosa que no necesitan tener acceso a los niveles más profundos del sistema operativo. Si un usuario desprevenido instala una aplicación maliciosa que envía mensajes SMS de tarificación adicional y el usuario concede esos privilegios a la aplicación cuando está instalado, el malware ha sido instalado con éxito sin romper ninguna de la seguridad. La razón de esto se debe a que Android permite a los usuarios instalar aplicaciones desde cualquier lugar a través de Internet y no sólo la tienda de Google Play. Estas otras fuentes de terceros no garantizan que las aplicaciones no son maliciosos. De hecho, Google ni siquiera garantiza que con su tienda de aplicaciones y de vez en cuando malas aplicaciones colarse encubiertamente.

En segundo lugar, algunos de malware en realidad viene con hazañas raíz incorporados. Esto significa que cuando la aplicación está instalada en realidad raíces del dispositivo (sin que el usuario lo sabe) y by-pasa toda la seguridad del sistema.

En tercer lugar, existe malware que le encanta teléfonos arraigados. Si el malware se instala en un teléfono no arraigada que no hace nada, pero cuando se instala en un teléfono arraigado desata toda su maldad.

Consejo # 4 - No instalar aplicaciones de terceros que no se confía aplicaciones tiendas.

Consejo # 5 - Utilice una aplicación anti-virus para una capa adicional de protección.

Android Malware

Conclusión

A nivel de sistema operativo Android es robusto y bastante seguro. Pero el modelo de distribución de aplicaciones y el número de explotaciones de raíz que existen significa que nada está garantizado. Sin embargo, con el sentido común que tiene una buena oportunidad de mantenerse a salvo.


» » » ¿Qué tan seguro es Android?