Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Descubre
los
secretos
de la comunidad de
Google Play
Una historia
sorprendente
Google Play
Primeros descubrimentos
Tras el duro trabajo de preguntar a cada una de las apps cmo se
llamaban, por quines haban sido desarrolladas y otros detalles
ntimos, Tacyt le revela a Junior, nuestro analista, los siguientes datos:
1M
2M
3K
Nmero de
APLICACIONES
(packageName)
TOTALES
3.366 K
DISTINTAS
2.317 K
RETIRADAS
927 K
Como ves, existe una alta tasa
de mortalidad de las apps.
Por qu es tan importante
almacenar informacin sobre apps
retiradas del mercado oficial?
En ocasiones, los
desarrolladores deciden retirar
aplicaciones a las que no
seguirn dando soporte pero, en
otras, la retirada se debe a
prcticas maliciosas que los
analistas no podran investigar
de otra manera.
Nmero de
direcciones de
678 K
Nmero de
nombres de
DESARROLLADOR
DISTINTOS (developerName)
539 K
Nmero de
1M
2M
806 K
3K
No entiendo!
As es!
4 relaciones
reveladoras
Preste atencin a las
indicaciones que Tacyt
proporciona a Junior para
comprender la complejidad
de Google Play
CERTIFICADOS
NICOS
DIRECCIONES DE
EMAIL NICAS
(certificateFingerprint)
(developerEmail)
806K
678K
NOMBRES DE
APLICACIONES
TOTALES
DESARROLLADOR
DISTINTOS
(packageName)
(developerName)
3.366K
539K
CERTIFICADOS
UNICOS
APLICACIONES
TOTALES
(certificateFingerprint)
(packageName)
806K
3.366K
existen ms aplicaciones
que certificados!
Sabes cuntas apps tiene asociadas
el certificado que ms apps comparte?
52.129!
NOMBRES DE
DESARROLLADOR
DISTINTOS
DIRECCIONES DE
EMAIL UNICAS
(developerEmail)
(developerName)
539K
678K
Algunas
implicaciones
para la seguridad
En el caso de que un
atacante encontrase una
vulnerabilidad en una de
las aplicaciones, se
podra enumerar
fcilmente el conjunto de
apps desarrolladas por el
mismo equipo y analizar
tambin si son
vulnerables.
TDI&P y sus marcas (as como cualquier marca perteneciente al Grupo Telefnica) son
marcas registradas. TDI&P y sus filiales se reservan todo los derechos sobre las
mismas.
TDI&P no ser responsable de ninguna prdida o dao que se derive del uso de la
informacin contenida en el presente documento o de cualquier error u omisin
del documento o por el uso incorrecto del servicio o producto. El uso del producto
o servicio descrito en el presente documento se regular de acuerdo con lo establecido en los trminos y condiciones aceptados por el usuario del mismo para su uso.
POWERED BY