Antecedentes Histricos

1. Anlisis y explotacin de vulnerabilidades en Android

Autor: Christian Gonzlez Len
Noviembre de 2015, Mxico, Instituto Politcnico Nacional
Resultados:
El presente ariculo habla sobre las vulnerabilidades en Android la misma que se ve
como un factor prioritario, sin embargo, errores en la implementacin de las
aplicaciones y en mdulos del sistema de un nivel ms bajo, generan comportamientos
no deseados que terminan en vulnerabilidades explotables que pueden poner en serio
peligro a los usuarios, desde molestar con simple publicidad invasiva, hasta robar su
informacin sensible con fines delictivos como la extorcin o el secuestro. Lo mejor
que los usuarios pueden hacer para prevenir ser infectados por malware a travs la
explotacin de vulnerabilidades, es instalar las actualizaciones que los fabricantes de
sus dispositivos ponen a su disposicin. Aunque en realidad siempre aparecen nuevas
vulnerabilidades de da cero que podran burlar cualquier medida de seguridad.
Tambin se recomienda no adquirir terminales que ejecuten versiones antiguas de
Android, ya que stas son las ms propensas a ser contener vulnerabilidades
explotables. El presente trabajo tuvo como objetivo que aquellos que lo lean hagan
conciencia y as eviten el uso de aplicaciones que pueden ser las causantes del robo de
informacin confidencial haciendo que quede pendiente un profundo estudio a las
encuestas acerca de a cuantas personas afectan los ciberdelincuetes.

2. Vulnerabilidad en dispositivos mviles con sistema operativo Android

Autores: Jorge Ivn Escobar Martnez
Luis Carlos Quinto Rojas
24 de Abril, 2015, Colombia, Tecnolgico de Antioquia
Resultados:
El sistema operativo Android en dispositivos mviles es uno de los ms usados en el
mercado. La vulnerabilidad entendida como fallos de seguridad, est relacionada con
todo aquello que provoca prdida de informacin mediante amenazas en un sistema.
Los incidentes de seguridad en dispositivos Android se han incrementado de manera
alarmante debido a la preferencia de sus usuarios, esto los hace ms vulnerables de ser
atacados. El alto riesgo de vulnerabilidad en los usuarios Android ha creado
inestabilidad lo que ocasiona perdida de informacin confidencial de las personas que
disponen de estos dispositivos. De acuerdo con esto, en este artculo se pretende
reflexionar acerca de los aspectos ms relevantes en dicho problema de seguridad que
afecta a las terminales con Android, y se describen las amenazas ms frecuentes que
se presentan.
La tendencia en equipos mviles Android apunta a que sta siga siendo la plataforma
ms utilizada para dispositivos mviles en el mercado. Su popularidad y difusin han
hecho que esta plataforma sufra las ms diversas amenazas y vulnerabilidades
informticas, siendo el blanco favorito de los cibercriminales. En este artculo se da un
breve repaso a los problemas de seguridad en dispositivos mviles, enumerando los
posibles inconvenientes ms comunes, sucedidos cuando los usuarios no protegen
sus equipos y la informacin contenida en ellos con herramientas de seguridad. En este
texto se describe la importancia de considerar o aplicar buenas prcticas de seguridad
 que pueden ser decisivas al momento de que el dispositivo sea vctima de un ataque o
robo, ya sea del equipo o de la informacin.

3. Evaluacin de la Seguridad Android Sobre la base de vulnerabilidad reportada

Autores: Eko Sugiono
Yudistira Asnar
Inggriani Liem
Bandung, Indonesia
Facultad de Ingeniera Elctrica e Informtica Instituto Tecnolgico de Bandung
Ao: 2014
Resutados:
Segn la investigacin realizada en este artculo se encontr que 85,27% de las
vulnerabilidades reportadas ya tienen parche en el da de la divulgacin. Esto significa
que 14,73% de las vulnerabilidades no tienen parche en el da de la divulgacin. El
parche para vulnerabilidades presentado proviene de la vulnerabilidad parcheada.
Tambin se encontr que hay alguna diferencia de la lista CVE-ID cuando se trat de
buscar los datos de vulnerabilidades de Android escribiendo la palabra clave Android
en la funcin de bsqueda National Vulnerability Database(NVD) en comparacin con
la obtencin de la fuente de datos vulnerabilidad de Android por CPE. Sin embargo,
todos CVE-ID del CPE tambin figuran en la lista CVE-ID de bsqueda por palabra clave.
A continuacin, procesar la fuente de datos de bsqueda por palabra clave con los
mismos pasos que utilizamos para conjunto de datos de CPE; los resultados mostraron
que todava se tiene la misma conclusin.