1. Anlisis y explotacin de vulnerabilidades en Android
Autor: Christian Gonzlez Len Noviembre de 2015, Mxico, Instituto Politcnico Nacional Resultados: El presente ariculo habla sobre las vulnerabilidades en Android la misma que se ve como un factor prioritario, sin embargo, errores en la implementacin de las aplicaciones y en mdulos del sistema de un nivel ms bajo, generan comportamientos no deseados que terminan en vulnerabilidades explotables que pueden poner en serio peligro a los usuarios, desde molestar con simple publicidad invasiva, hasta robar su informacin sensible con fines delictivos como la extorcin o el secuestro. Lo mejor que los usuarios pueden hacer para prevenir ser infectados por malware a travs la explotacin de vulnerabilidades, es instalar las actualizaciones que los fabricantes de sus dispositivos ponen a su disposicin. Aunque en realidad siempre aparecen nuevas vulnerabilidades de da cero que podran burlar cualquier medida de seguridad. Tambin se recomienda no adquirir terminales que ejecuten versiones antiguas de Android, ya que stas son las ms propensas a ser contener vulnerabilidades explotables. El presente trabajo tuvo como objetivo que aquellos que lo lean hagan conciencia y as eviten el uso de aplicaciones que pueden ser las causantes del robo de informacin confidencial haciendo que quede pendiente un profundo estudio a las encuestas acerca de a cuantas personas afectan los ciberdelincuetes.
2. Vulnerabilidad en dispositivos mviles con sistema operativo Android
Autores: Jorge Ivn Escobar Martnez Luis Carlos Quinto Rojas 24 de Abril, 2015, Colombia, Tecnolgico de Antioquia Resultados: El sistema operativo Android en dispositivos mviles es uno de los ms usados en el mercado. La vulnerabilidad entendida como fallos de seguridad, est relacionada con todo aquello que provoca prdida de informacin mediante amenazas en un sistema. Los incidentes de seguridad en dispositivos Android se han incrementado de manera alarmante debido a la preferencia de sus usuarios, esto los hace ms vulnerables de ser atacados. El alto riesgo de vulnerabilidad en los usuarios Android ha creado inestabilidad lo que ocasiona perdida de informacin confidencial de las personas que disponen de estos dispositivos. De acuerdo con esto, en este artculo se pretende reflexionar acerca de los aspectos ms relevantes en dicho problema de seguridad que afecta a las terminales con Android, y se describen las amenazas ms frecuentes que se presentan. La tendencia en equipos mviles Android apunta a que sta siga siendo la plataforma ms utilizada para dispositivos mviles en el mercado. Su popularidad y difusin han hecho que esta plataforma sufra las ms diversas amenazas y vulnerabilidades informticas, siendo el blanco favorito de los cibercriminales. En este artculo se da un breve repaso a los problemas de seguridad en dispositivos mviles, enumerando los posibles inconvenientes ms comunes, sucedidos cuando los usuarios no protegen sus equipos y la informacin contenida en ellos con herramientas de seguridad. En este texto se describe la importancia de considerar o aplicar buenas prcticas de seguridad que pueden ser decisivas al momento de que el dispositivo sea vctima de un ataque o robo, ya sea del equipo o de la informacin.
3. Evaluacin de la Seguridad Android Sobre la base de vulnerabilidad reportada
Autores: Eko Sugiono Yudistira Asnar Inggriani Liem Bandung, Indonesia Facultad de Ingeniera Elctrica e Informtica Instituto Tecnolgico de Bandung Ao: 2014 Resutados: Segn la investigacin realizada en este artculo se encontr que 85,27% de las vulnerabilidades reportadas ya tienen parche en el da de la divulgacin. Esto significa que 14,73% de las vulnerabilidades no tienen parche en el da de la divulgacin. El parche para vulnerabilidades presentado proviene de la vulnerabilidad parcheada. Tambin se encontr que hay alguna diferencia de la lista CVE-ID cuando se trat de buscar los datos de vulnerabilidades de Android escribiendo la palabra clave Android en la funcin de bsqueda National Vulnerability Database(NVD) en comparacin con la obtencin de la fuente de datos vulnerabilidad de Android por CPE. Sin embargo, todos CVE-ID del CPE tambin figuran en la lista CVE-ID de bsqueda por palabra clave. A continuacin, procesar la fuente de datos de bsqueda por palabra clave con los mismos pasos que utilizamos para conjunto de datos de CPE; los resultados mostraron que todava se tiene la misma conclusin.