¿Cuáles son posibles problemas de seguridad en Android

Para entender cómo se deben asegurar los datos sólidos en un dispositivo Android, quiero comprender qué ataques son posibles. Comencé a anotar mis conocimientos y espero que reciba correcciones, donde estoy equivocado o donde me falta algo. Supongo primero que Google no sea malvado, por lo que ignorará los ataques de Google mismos.

Cada aplicación está firmada y se ejecuta bajo su propio usuario-id, por lo que una aplicación sólo puede leer los datos que le pertenecen, salvo que la aplicación crea un almacenamiento público. Además la aplicación que es signo con la misma clave puede compartir datos. Si una aplicación desea obtener derechos especiales como leer o escribir en el calendario o en los contactos, el usuario debe aceptarlo.

Así que por defecto es un diseño seguro. Desafortunadamente, cada sistema puede tener problemas de seguridad, por lo que el sistema se corrompe. En sistemas de escritorio, las actualizaciones periódicas son prácticas comunes. En el androide depende del proveedor y es excepto el Nexus en su mayoría malo. Así que podría ser que hay agujeros de seguridad abiertos por un largo período.

Entonces, ¿cómo podría ser atacado un teléfono Android?

  1. Google puede eliminar e instalar aplicaciones silenciosamente ( Link ). Si alguien hackea este mecanismo, un atacante puede instalar aplicaciones arbitrarias en un dispositivo. No está seguro si esta aplicación tiene automáticamente todos los derechos que desea tener. Esto no sucede hasta ahora, pero es posible. Sólo puede proteger su teléfono comprobando regularmente todas las aplicaciones instaladas y hay derechos. Este mecanismo puede ser mal utilizado por un hacker.

  2. Las aplicaciones malintencionadas pueden hacer muchas cosas malas, pero si no le das a cada aplicación los derechos que las aplicaciones desean y piensa un poco, puedes proteger tu teléfono.

  3. Algunos agujeros de seguridad en el navegador o en el sistema permiten que una aplicación obtenga acceso a la raíz. En este caso, la aplicación puede hacer todo lo que quería. No conozco ninguna protección contra esto. Por lo que sé Android tiene tales agujeros de seguridad, por lo que este es el problema más peligroso.

Así que en resumen, la única protección segura de datos parece ser el cifrado. Dependiendo de la seguridad que tengan sus datos con una clave predeterminada o una clave individual (en otras palabras, una contraseña).

Hace algún tiempo he encontrado estos PDF's, tal vez pueden ayudar: diapositivas , papel (más de 2 años).

editar:

  • Un nuevo enlace para las diapositivas
  • Un nuevo enlace para el papel

Google puede eliminar e instalar aplicaciones de forma silenciosa. Si alguien hackea este mecanismo, un atacante puede instalar aplicaciones arbitrarias en un dispositivo. No está seguro si esta aplicación tiene automáticamente todos los derechos que desea tener. Esto no sucede hasta ahora, pero es posible. Sólo puede proteger su teléfono comprobando regularmente todas las aplicaciones instaladas y hay derechos.

La eliminación puede ser silenciosa, pero el único mecanismo de instalación push que conozco es usar el mecanismo de actualización de firmware, y eso no es silencioso: el teléfono se reinicia dos veces.

Las aplicaciones malintencionadas pueden hacer muchas cosas malas, pero si no le das a cada aplicación los derechos que las aplicaciones desean y piensa un poco, puedes proteger tu teléfono.

Lamentablemente, no puede negarse a conceder permisos, solo puede rechazar la instalación de una aplicación que solicite más de lo que desea conceder. Y algunos permisos son bastante amplios, por lo que una aplicación puede necesitar legítimamente una pequeña parte de algún permiso, pero obtendrá todo.

Algunos agujeros de seguridad en el navegador o en el sistema permiten que una aplicación obtenga acceso a la raíz. En este caso, la aplicación puede hacer todo lo que quería. No conozco ninguna protección contra esto. Por lo que sé Android tiene tales agujeros de seguridad, por lo que este es el problema más peligroso.

Por otro lado, estos agujeros de seguridad son, lamentablemente, lo que los propietarios de la mayoría de los dispositivos deben confiar en si quieren ser capaces de instalar el firmware personalizado, ya que la mayoría de los teléfonos de consumo no fueron diseñados para permitir esto. El conocimiento sobre las explotaciones de seguridad de android no está muy por detrás de las distribuciones linux convencionales (la mayoría de las explotaciones de raíz son explotaciones de kernel linux heredadas, no explotaciones de android, ya que android tiene pocos componentes con autoridad raíz).

  • ¿Dónde almacenar un token JWT?
  • ¿Necesito proteger mi aplicación de Android de ser copiado?
  • En seguridad de facturación de aplicaciones
  • ¿Cómo asegurar la cadena en la aplicación Android?
  • Requerir acceso cada vez que el usuario vuelve a la aplicación de Android
  • ¿Qué tan seguros son los archivos SQLite y SharedPreferences en Android?
  • ¿Cómo puedo verificar / confiar en la ubicación de un dispositivo iOS o Android desde el servidor?
  • Prácticas recomendadas para registro de cuentas / cantar / autenticar en aplicaciones para dispositivos móviles
  • Verificar que Android apk no ha sido reempaquetado?
  • No se pudo enviar la solicitud de Amazon AppStore: "La información sensible como la contraseña se repite en texto sin cifrado"
  • ¿La mejor forma de proteger datos sensibles a aplicaciones de Android?
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.