ESCUELA DE CIENCIAS BASICAS,

TECNOLOGIA E INGENIERA ECBTI

ESPECIALIZACION EN SEGURIDAD
INFORMATICA

SEGURIDAD EN DISPOSITIVOS
MOVILES ANDROID
SONIA ELIZABETH ERASO
HANRRYR
OSCAR BETANCOURTH
Septiembre 28 de 2015
JARAMILLO

Agenda

Objetivos
Versiones de Android
Generalidades
Arquitectura
Seguridad
Vulnerabilidades
Mejoras en la versin 4.4.
Ataque a un dispositivo
Polticas de seguridad
Conclusiones

ISP
O
N
I
B
I
L
I
D
A
D

CO
N
FI
D
A
D
D
I
EN
R
G
E
CI
T
IN
A
LI
D
A

Objetivos

Sistema Operativo
Android
CREADOR:
ANDY RUBYN
AO:
2003 Nace la
empresa Android Inc.
1.5

Apple Pie
Tarta de
Manzana

1.6

2.0/2.1

2.2

2.3

3.0

Banana
bread

Android Loli
Pop
09/ 2014

4.0 4.1-4.3

4.4

Generalidades

Arquitectura de
Android

Seguridad de Android

VULNERABILIDADES EN ANDROID

De acuerdo con CVE(Common Vulnerabilities and Exposures), se

han identificado las siguientes vulnerabilidades para Android 4.4:

CVE-20148610
CVE-20148507
CVE-2014-

8609
CVE-20147911
CVE-20136770

Ataque por SMS

Escalada de privilegios.
Inyeccin de SQL
Ejecucin de cdigo. Robo de Informacin.

ADB - Script

MEJORAS DE SEGURIDAD EN ANDROID

4.4
SELinux Enforced
Soporte de claves de cifrado de curva elptica
Avisos de Cifrados sospechosos
Deteccin automtica de desbordamiento de pila
Google Certificate Pinning

PROCESO DE ATAQUE
1.
2.
3.
4.
5.

Buscar una victima en la red

Generacin del APK malicioso para el ataque
Instalacin del APK en la maquina victima
Acceso desde la maquina atacante
Manejo por parte del atacante de recursos no autorizados dentro
del sistema, por ejemplo la cmara del celular.

POLITICAS DE SEGURIDAD
Usar mtodos de bloqueo en el dispositivo
Respaldo peridico de los elementos importantes
almacenados en el dispositivo.
Usar algn mtodo de borrado remoto, ya se a
travs Google Sync o Google Apps
Instalar antivirus en los dispositivos,
Evitar conexiones a redes pblicas y otras de
dudosa procedencia.
Evitar instalar aplicaciones desconocidas, de
fuentes no identificadas, incluso si provienen de
Google Play.

POLITICAS DE SEGURIDAD
Las actualizaciones de las aplicaciones y del
sistema operativo son fundamentales para
proteger los dispositivos,
Procurar por no conectar los dispositivos va USB
en equipos pblicos y desconocidos,
Hacer lo posible por evitar la instalacin de ROMS
(Imgenes del sistema operativo) custom o
personalizados.

Si un usuario es inexperto en el manejo de

Android, se recomienda evitar hacer root en el
sistema operativo para obtener permisos de sper
usuario. Muchas aplicaciones maliciosas se
aprovechan de esto para hacer daos.

CONCLUSIONES

Al analizar la versin 4.4 de Android se logr identificar que el

sistema operativo tiene vulnerabilidades y estas normalmente
van siendo corregidas por el fabricante (Google), pero de igual
forma, se debe tener precaucin en el manejo de los datos y la
informacin que se almacena en los dispositivos para evitar
posible dao y/o prdida de la informacin.
Existen numerosas herramientas para el anlisis del sistema
operativo Android tiles tanto para tcnicas de pent-testing como
anlisis forense que permiten analizar los datos almacenados en
el dispositivo, buscar vulnerabilidades, pero mal utilizadas
permiten igualmente modificar o daar la informacin del
dispositivo.
Es importante seguir unas polticas de seguridad referentes al
manejo del sistema operativo Android 4.4, que sean accesibles y
aplicables por parte del usuario, sensibilizando acerca de las
medidas preventivas que se necesita para tener una informacin
que aplique los principios de disponibilidad, confiabilidad e
integridad.

GRACIAS POR
SU ATENCIN