FACULTA DE INGENIERIA

ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

Curso: TECNOLOGIA MOVIL

MONOGRAFIA: CARACTERSTICAS Y PARMETROS

DE LA SEGURIDAD PARA LOS SMARTPHONES CON
SISTEMA OPERATIVO ANDROID

Autor: Andrs Eleodoro Sosa Garcia

TRUJILLO, 2014
PERU

CONTENIDO
INTRODUCCION .......................................................................................................

MARCO REFERENCIAL ...........................................................................................

MARCO CONCEPTUAL ..................................................................................

CARACTERISTICAS DE ANDROID ...............................................................

SMARTPHONE ...........................................................................................................

EVOLUCION DEL MERCADO DE SMARTPHONE ..............................................

EL FUTURO QUE VIENE ..........................................................................................

CARACTERISTICAS Y SEGURIDAD DE LOS SMARTPHONE ...........................

KITS DE DESARROLLO PDE APLICACIONES .....................................................

VULNEABILIDADES DE DISPOSITIVOS MOVILES ...........................................

10

MALWARE Y PROTECCION CONTRA ROBO .......................................................

11

CONCLUSIONES .......................................................................................................

12

BIBLIOGRAFIA ..........................................................................................................

12

1.

INTRODUCCION
Gracias al nmero creciente de acceso a los Smartphones, la cantidad de
transmisiones aumenta a un ritmo muy acelerado, en consecuencia se hace cada
vez ms difcil tener un control efectivo que permita a las personas comunicarse
sin tener que preocuparse por programas maliciosos.
Alrededor de 5.323 Millones de personas utilizan los dispositivos mviles para
transmitir informacin valiosa como por ejemplo informacin personal y cuentas
bancarias, lo que conlleva a que ciertas personas quieran sacar provecho de esto
tratando de acceder a estas transmisiones, esto requiere que solo las personas las
cuales estn dentro de la comunicacin puedan acceder a esta informacin.
La penetracin del sistema operativo Android y su incremento de uso sugieren la
necesidad de pensar en proponer metodologas y sistemas que garanticen un nivel
aceptable de seguridad en la transmisin de datos en dispositivos con este sistema
operativo.
Por lo tanto, debido al creciente nmero de Smartphones en la actualidad se
espera, con el desarrollo de esta monografa, poder determinar las caractersticas y
parmetros de la seguridad para los Smartphones con sistema operativo Android
lo cual justifica la presente propuesta.

2.

MARCO DE REFERENCIA
2.1

MARCO CONCEPTUAL
Android es una pila de software de cdigo abierto para telfonos mviles y
otros dispositivos desarrollado por la Open Handset Alliance (OHA), un
conglomerado de desarrolladores de hardware, software y operadores de
servicio. Fue diseado originalmente para telfonos inteligentes, pero ahora
se ha visto este sistema operativo funcionando en microondas y lavadoras.
La plataforma de Android est compuesta de varias capas: El kernel de
Linux, libreras nativas, la maquina virtual de Dalvik y un framework de
aplicacin. El kernel de Linux proporciona los servicios bsicos del sistema
operativo bsico y de abstraccin de hardware para las pilas de software
superior. Las libreras nativas apoyan las diversas funcionalidades de los
buscadores web, procesamiento de datos multimedia, acceso a bases de datos
y la recepcin de GPS optimizado para un entorno de recursos limitados de
hardware. Los registros basados en la mquina virtual de Dalvik ejecutan
cdigo java con una demanda de memoria baja. En la parte superior de las
capas, Android proporciona un framework de programacin basado en
componentes para que los usuarios puedan crear fcilmente sus propias
aplicaciones.

2.2

CARACTERISTICAS DE ANDROID

Framework de aplicaciones. Permite el reemplazo y la reutilizacin de

los componentes.

Navegador integrado. Basado en el motor Open Source Webkit.

SQlite. Base de datos para almacenamiento estructurado que se integra

directamente con las aplicaciones.

Grficos Optimizados. Equipado con una librera personalizada de

grficos en 2D; Grficos 3D basados en la especificacin OpenGL ES
1.0.

Entorno de desarrollo. Incluye un dispositivo emulador, herramientas

para debugging, memoria y perfiles de rendimiento.

Multimedia. Soporte para medios con formatos comunes de audio,

video e imgenes planas (MPEG4, H.264, MP3, AAC, AMR, JPG,
PNG, GIF).

Maquina Virtual Dalvik. Base de llamadas de instancias muy similar a

Java, optimizada para dispositivos mviles.

3.

Telefona GSM. Dependiente del terminal.

Bluetooth, EDGE, 3g y Wi-fi. Dependiente del terminal.

Cmara, GPS, brjula y acelermetro. Dependiente del terminal.

Pantalla Tctil

SMARTPHONES
Se les llama Smartphone a los dispositivos que a partir de la funcionalidad de un
telfono mvil, han evolucionado hasta estar ms cercanos, en la actualidad, de un
ordenador personal porttil.
Es normal hoy en da que esta clase de telfonos dispongan de agenda, GPS,
reproductor de vdeos y msica, muchas opciones de conectividad y un nmero
muy grande de funcionalidades que hasta hace unos aos eran inimaginables para
estos dispositivos.
Simon fue el primer telfono mvil que se catalog como Smartphone, y se cre
en el ao de 1992 por BELLSOUTH e IBM.
Fue planeado principalmente como una idea que se quera dar a conocer en la feria
de tecnologa COMDEX, y sali a la venta un ao ms tarde. Simon fue el primer
dispositivo en el que se adaptaron mas funciones que las de un telfono mvil
convencional en ese tiempo; ste telfono tenia funciones como correo electrnico,
fax, calendario, calculadora e incluso un lector de tarjetas PCMCIA.

4.

EVOLUCION DEL MERCADO DE SMARTPHONES

El xito de los Smartphone ha logrado un grado muy alto de penetracin en el
mercado para todo tipo de usuarios, esto lleva a consecuencias que no se pueden
evitar. El camino que ha tenido su acelerada evolucin tal vez no fue el esperado.
En 2006 la consultora Gartner predijo que el vencedor de la batalla comercial en el
2010 sera Windows Mobile, quitando el trono a Nokia. Nada ms lejos de la
realidad; Nokia, a pesar de tener un porcentaje de penetracin de mercado
importante, parece de capa cada y sus modelos parecen desfasados en
comparacin con su competencia.
Cuando iPhone lleg al mercado a mediados de 2007 comenz la revolucin de los
Smartphone, todo esto gracias a la batalla entre iPhone y los dispositivos basados
en Android.

5.

EL FUTURO QUE VIENE

Los creadores de malware mejoran continuamente sus tcticas y no hay ninguna
duda de que el malware para dispositivos mviles seguir evolucionando, por lo
que hay que estar preparado para futuras infecciones:
5.1. Mvil como medio de pago. Los avances que se estn realizando con el
chip NFC (Near Field Communication) son bastante grandes. NFC es una
tecnologa de comunicacin inalmbrica que permite transmitir datos entre
dispositivos a unos 5-10 centmetros, y se puede utilizar para realizar pagos,
transferir informacin, etc. Las ventajas de comunicacin con el chip NFC
radican en la velocidad de emparejamiento, el consumo, y su compatibilidad
con RFID (Radio Frequency Identification).
Algunos de los dispositivos de Google y el iPhone 6 incluirn este chip, al
igual que Nokia quien ya lo hace en algunos modelos.
5.2. Aplicaciones Bancarias. Los bancos estn creando cada vez ms sus
propias aplicaciones para dispositivos mviles. La posibilidad de que

malware para dispositivos mviles que utilicen mejores tcnicas para

interceptar llamadas que capturen informacin sensible es muy alta.
5.3

Seguimiento de individuos. Ahora que muchos dispositivos mviles tienen

incorporados GPS, seria de vital importancia desarrollar aplicaciones que al
ser consultadas, entreguen una seal para ubicarla como coordenada en el
GPS, que puedan detectar los servidores las personas atacantes.

5.4. Vulnerabilidades por redes Wi-Fi. Hoy en da los dispositivos mviles

integran conexin a las redes Wi-Fi, no es descabellada la idea de que
puedan existir gusanos que exploren los sistemas que tienen una determinada
red Wi-Fi, e infiltren cdigos maliciosos a estos sistemas explotando sus
vulnerabilidades.
5.5. Ataques de ingeniera social avanzada. Puede existir malware que cambie
la agenda personal de un usuario, esto puede ser muy til para suplantar una
identidad, asociando un nmero a otra persona, utilizando ingeniera social
orientada.
6.

CARACTERISTICAS Y SEGURIDAD DE LOS SMARTPHONES

Debido a que los Smartphones son dispositivos ms pequeos, se tiene la
sensacin de que tenemos un control fsico total sobre ste y que sern menos
accesibles para los intrusos. Esta falsa sensacin de seguridad, adems del uso de
funcionalidades tales como contenido multimedia privado, redes sociales y correo
electrnico, trae como consecuencia que el dispositivo mvil contenga
informacin privada la cual el usuario no se percata o pasa por alto.
Esta falsa sensacin antes mencionada, hace que muchos de los usuarios ni
siquiera cambien la configuracin de seguridad que el dispositivo mvil trae por
defecto.
Es importante tener mtodos de cifrado, para que llegado el caso de robo o
perdida del dispositivo no se permita el acceso a la informacin. Esto es muy
importante debido a que existen empresas en las que se unen las polticas de

seguridad con el uso de estos dispositivos, as que mantener la informacin

asegurada es de vital importancia.
La seguridad de los Smartphones abarca desde el kernel del sistema operativo
hasta en el modelo distribucin de cada una de sus aplicaciones, y terminando en
cada uno de los entornos de desarrollos existentes de cada plataforma, as que la
seguridad no se puede ver solo desde el punto de vista del usuario que tiene en
funcionamiento el Smartphone.
7.

KITS DE DESARROLLO DE APLICACIONES

Para la creacin de aplicaciones, las plataformas mviles como Blackberry,
iPhone y Android brindan entornos de desarrollo o SDKs (SDK, del ingls
Software Development Kit). Cada SDK tiene sus caractersticas propias, muchas
de ellas han sido realizadas con el fin de mejorar la seguridad, como son el
cifrado, la restriccin de acceso al hardware o la administracin de memoria. Los
principales SDK de cada plataforma son:
7.1. SDK de Android. Impulsado por Google. El lenguaje que utiliza la
plataforma Android para la creacin de sus aplicaciones es Java, esto hace
que dichas aplicaciones se ejecuten sobre una maquina virtual especial
llamada Dalvik. No obstante, se pueden utilizar distintos entornos de
desarrollo, pero la plataforma de cdigo libre Eclipse es la ms elegida para
este trabajo. El hecho de que la plataforma sea abierta es lo que marca la
diferencia de Android frente a la competencia.
7.1. SDK de Blackberry. Suministrado por RIM (Research In Motion), el
promotor del dispositivo mvil Blackberry. El Sistema Operativo es titular y
el entorno para la creacin de aplicaciones es JavaME. Las aplicaciones que
se crean requieren ser empaquetadas para conservar la seguridad que brinda
el sistema operativo. Las aplicaciones se firman de modo digital para que
puedan vincularse a una cuenta de desarrollador.
7.2. SDK de Nokia. Antes Nokia utilizaba el entorno de desarrollo para Symbian
para la creacin de aplicaciones en su plataforma. Ahora la compaa Nokia

hace uso de la plataforma WRT (Web RunTime), que es ms accesible para

los desarrolladores.
7.3. Ios. El iPhone necesita ser cerrado para mantener su seguridad y estabilidad.
Por ello Apple proporciona su kit de herramientas de desarrollo para iOS. La
ltima versin iOS4 ha abierto algunas restricciones en la licencia
permitiendo el uso de entornos de desarrollo intermedios, abrindose as a
plataformas como Flash, Java, Silverlight o Mono.
8.

VULNERABILIDADES DE DISPOSITIVOS MOVILES

8.1. La ansiedad App Store. El nico gran punto de distribucin de malware
mvil es la descarga de la aplicacin, sin embargo, la gran mayora de los
usuarios de Smartphones no estn empleando un antivirus en sus
dispositivos mviles para escanear en busca de malware.
8.2. Preocupaciones Wi-Fi. Los dispositivos mviles son cada vez ms
susceptibles a los ataques de Wi-Fi, incluyendo aplicaciones que permiten a
un atacante acceder fcilmente al correo electrnico de la vctima y a las
aplicaciones de redes sociales.
8.3. Las amenazas de texto. El 17 por ciento de todas las infecciones reportadas
se debieron a troyanos SMS que envan mensajes SMS a nmeros de pago, a
menudo a un costo irrecuperable para el usuario o empresa.
8.4. La prdida y el robo de dispositivos. 1 de cada 20 dispositivos de los
clientes de Juniper se perdieron o fueron robados, lo que requiere localizar,
bloquear o borrar los comandos que son emitidos.
8.5. Conductas de riesgo adolescente. Un 20 por ciento de los adolescentes
admite el envo de material inapropiado o explcito desde un dispositivo
mvil.
8.6. "El peligro Droid". El nmero de ataques de malware Android ha
aumentado en un 400 por ciento desde el verano de 2010.

9.

MALWARE Y PROTECCION CONTRA ROBO

En la mayora de los casos, no es necesario buscar soluciones distintas para el
escaneo del anti-virus y la proteccin contra robo, ya que varios desarrolladores
ofrecen una amplia gama de funciones de seguridad dentro de una sola aplicacin
para Android. Cada producto ofrece una amplia gama de funcionalidad
ligeramente diferente y vale la pena tener en cuenta que, dado que todas estas
aplicaciones son relativamente nuevas, dependiendo de sus caractersticas es
probable que tambin evolucionen.
El Lookout security suite (gratis) ofrece proteccin anti-virus, funcionalidad de
debackup (para los contactos, fotos, video, correo electrnico y mensajes de texto),
y un localizador de dispositivo perdido, que puede ser usado para mostrar la
ubicacin del dispositivo en un mapa online, sonar una alarma desde el propio
dispositivo, y / o borrar de forma remota todos los datos en el dispositivo. Toda la
funcionalidad de la aplicacin se pueden manejar de forma remota desde la
interfaz basada en Web
En este punto, Lookout parece ser la opcin ms completa a pesar de que es seguro
asumir que la funcionalidad de sus competidores probablemente crecer para
igualar o superar a Lookout en el tiempo.
La aplicacin SmobileSystems Security Shield ($ 29.99) ofrece un escaneo de
anti-virus, localizador, bloqueo del dispositivo remoto, y la limpieza remota del
dispositivo. Para SMB y usuarios empresariales, SMobileSystems tambin ofrece
una amplia gama de soluciones de gestin de dispositivos para Android, Windows
Mobile, Symbian Series 60 y Smartphones Blackberry. WaveSecure ($ 19.90/ao),
el cual fue recientemente adquirida por McAfee, no ofrece proteccin anti-virus en
este momento, aunque proporciona la funcionalidad de backup y restauracin, as
como la capacidad de localizar, bloquear o limpiar un dispositivo de forma remota.
Cuando se bloquea de forma remota, el dispositivo tambin puede ser activado
para mostrar un mensaje personalizable, tales como un nmero de telfono para
llamar en caso de que el dispositivo sea hallado.

Y DroidSecurity bien llamado antivirus (gratis) y antivirus Pro ($ 9,99)

proporcionan la funcionalidad de exploracin de antecedentes de anti-virus
mientras que una opcin FindrChromeextension (gratuito) aade la posibilidad de
determinar la ubicacin del dispositivo a travs de GPS, y para bloquear o borrar
todos los datos de el dispositivo de forma remota.
Gestin de contraseas. Para gestionar todas las contraseas de forma centralizada,
LastPass ($12.00/ao) combina una aplicacin de Android con el navegador de
Firefox para PC, Safari, Chrome e Internet Explorer. Una contrasea maestra
proporciona acceso a una bveda de contrasea basado en la nube, y la aplicacin
y la extensin puede rellenar contraseas en los sitios de forma automtica, tanto
en el PC como en el Smartphone Android.
El independiente SplashID ($ 9.95) una aplicacin de gestin de contraseas se
puede utilizar para almacenar contraseas, tarjetas de crdito, PINs y ms en un
dispositivo Android, protegidos con cifrado Blowfish de 256 bits.
Opcionalmente el desktop software ($ 19.95) se puede utilizar para sincronizar
datos del celular con una PC. Al igual que con LastPass, la aplicacin Android se
puede utilizar para rellenar las contraseas por usted en un navegador mvil de
propiedad.
Del mismo modo, la aplicacin CallpodsKeeper ($ 29.99/ao) ofrece encriptacin
de tipo militar, junto con el backup de datos en la nube, as como para sincronizar
los datos por Wi-Fi con el software de escritorio empresarial en ltima instancia,
LastPass, SplashID y Keeper son lo suficientemente similares que vale la pena la
descarga de un trial gratuito de cada uno para decidir qu interfaz es mejor para los
usuarios antes de hacer una compra.
Como alternativa, una opcin mucho ms barata y totalmente funcional es
KeePassDroid (gratis), un puerto Android administrador de contraseas open
source de KeePass, que utiliza la aplicacin gratuita DropBox para sincronizar los
datos almacenados.

CONCLUSIONES
Los dispositivos mviles se han estado transformando hasta prcticamente

coincidir en cuanto a funcionalidades con los ordenadores personales, todo esto

conlleva a un incremento en la utilizacin de estos dispositivos en cualquier tipo
de tarea. Por otra parte, se incrementan tambin los riesgos causados al acelerado
uso de estas tecnologas, concebidas en muchos casos sin tener en cuenta la
seguridad.
Se les llama Smartphone a los dispositivos que a partir de la funcionalidad de un

telfono mvil, han evolucionado hasta estar ms cercanos, en la actualidad, de un

ordenador personal porttil. Es normal hoy en da que esta clase de telfonos
dispongan de agenda, GPS, reproductor de vdeos y msica, muchas opciones de
conectividad y un nmero muy grande de funcionalidades que hasta hace unos
aos eran inimaginables para estos dispositivos.

BIBIOGRAFIA

Alex Aliaga. 12 de Marzo de 2010. Android en un microondas. [En lnea].

Disponible en internet en: http://www.linuxzone.es/2010/03/12/android-en-unmicroondas/

Android

Developers. What

is

android?.

[En

lnea].

Disponible

en:

http://developer.android.com/guide/basics/what-is-android.html

Android Open Source Project. [En lnea].[Consultado el 12 de septiembre de

2014]. Disponible en: http://source.android.com/about/philosophy.html