ACTIVIDAD 8

CASO DE ESTUDIO

Equipo 17:
TANIA PACHUCA SOLARES
VENTURA MEZA MARTÍNEZ

Nombre del docente:

MTRO. SERGIO GONZALEZ OLIVA.
Estudio práctico de mecanismos de seguridad en dispositivos
Android

• Descripción general del sistema operativo

Android es un sistema operativo diseñado para dispositivos táctiles que van desde
teléfonos celulares, pasando por relojes inteligentes y Android tv, hasta automóviles,
este sistema operativo está basado en kernel de Linux y su código es de tipo abierto.
• Amenazas y vulnerabilidades
Como todo sistema operativo, Android cuenta con ciertos problemas de seguridad
que pudieron afectar un número considerable de usuarios entre ellos se encuentran:
Vulnerabilidad en la privacidad de WhatsApp
El problema de seguridad fue detectado al observar que el histórico de las
conversaciones era guardado en una parte de la memoria interna (sdcard) o en la
SD Card externa, donde cualquier aplicación con permisos para acceder al
almacenamiento externo y a Internet podía subir el historial, aunque este estaba
cifrado, era muy fácil de descifrar puesto que solamente se utilizaba una clave con
la que contaban todos los dispositivos que utilizaban la aplicación.
Conectividad USB
Se detecto un fallo de seguridad relativo al mecanismo de control de acceso al
dispositivo la vulnerabilidad afectaba las versiones 4.0, 4.1, 4.2 y 4.3,
posteriormente se depuro al actualizar en la versión 4.4.
Otra amenaza por la cual se somete Android son los cargadores de batería de uso
público. El cargador público, por ejemplo, una Raspberry o cualquier elemento
similar, mediante la conexión de un cable USB puede que acceda a los datos del
dispositivo e incluso pueda copiar lo datos, por lo cual el tiempo de conexión
recomendado es de 30 minutos.
Control de acceso: reconocimiento facial
El nivel de la seguridad del reconocimiento facial es bajo.
Dentro de los objetos maliciosos más usados detectados en teléfonos Android
pueden dividirse en tres grupos principales:
- Virus troyanos de SMS
- Módulos de publicidad
- Exploits para ganar acceso al sistema raíz de los teléfonos
• Protección del sistema operativo
La seguridad de Android garantiza la privacidad. Se protegen tus datos de miradas
indiscretas mediante la encriptación y la configuración de límites respecto de lo que
las apps pueden y no pueden hacer en segundo plano.
• Cifrado
Android cuenta con soporte para el cifrado del sistema de ficheros el cifrado, se
realiza con un algoritmo AES de 128 bits con el modo CBC.
Es un proceso irreversible en el cual se cifra por completo el sistema de ficheros
este a su vez solo se puede revertir en caso de realizar un borrado al estado de
fábrica, perdiendo así los datos almacenados
Cuando es necesario acceder a un fichero este se descifra y se vuelve a cifrar una
vez finalizada su modificación, el sistema también permite el cifrado de dispositivos
de almacenamiento externo. Una vez realizado el proceso, los ficheros cifrados solo
ser accesibles desde el mismo dispositivo.
• Control de acceso
Ya que el dispositivo protegido por reconocimiento facial ha sido desbloqueado
utilizando la fotografía realizada en la tableta Sony Xperia Z. Cualquier persona que
tenga acceso a nuestro dispositivo y a una foto nuestra, ya sea impresa en papel o
mostrada por pantalla, podría conseguir introducirse en nuestro sistema. Para
incrementar la seguridad del mecanismo, en la versión 4.1 se añadió la necesidad
de parpadear durante el desbloqueo del dispositivo para evitar que se utilicen
fotografías de la víctima durante el reconocimiento facial.

• Tipos de seguridad del sistema operativo

La importancia de proteger adecuadamente el sistema de almacenamiento del
dispositivo, así como valorar correctamente cuales son las acciones que puede
realizar una aplicación para ello se recomiendan ciertas acciones que ayudan a
mejorar y proteger nuestro sistema operativo Android, por ejemplo: Almacenamiento
externo la información sensible no debe ser almacenada en medios
compartidos. Por lo que necesita una revisión del sistema operativo en la gestión de
archivos.
Cifrado del dispositivo y la SD Card:
Al cifrar nuestro dispositivo se obtiene una solución parcial ya que este queda
protegida al momento de guardar nuestros archivos en compartidos, pero no queda
del todo protegido a las amenazas de una aplicación maliciosa, si eligiéramos cifrar
la SD Card, conseguiríamos una protección completa frente la vulnerabilidad
presentada ya que, durante la utilización del smartphone o la tableta, una aplicación
maligna que intentara acceder a nuestros datos necesitaría la contraseña de
descifrado.
Sistema de permisos:
Por último, los cambios en la gestión del sistema de permisos.
Antivirus:
la plataforma Android hay una gran variedad de soluciones que realizan escaneo de
malware, protección de navegación web, así como escaneo de aplicaciones y
contenidos en la SD.
• Conectividad con dispositivos
Además de ofrecer una conexión de red estándar, Android proporciona las API
para permitir que tu app se conecte e interactúe con otros dispositivos con
protocolos como Bluetooth, NFC, Wi-Fi P2P, USB y SIP.
• Áreas de oportunidad para seguridad:
Android tiene funciones de seguridad integradas que reducen significativamente
la frecuencia y el impacto de los problemas de seguridad de las aplicaciones. El
sistema está diseñado con el objetivo de que puedas compilar tus apps con
permisos predeterminados del sistema y de archivos
Son algunas áreas de seguridad presentadas

La zona de pruebas de aplicaciones para Android, que aísla los datos y la

ejecución de código de tu app de los de otras.
Un marco de trabajo de aplicaciones con implementaciones sólidas de
funciones de seguridad comunes, como la criptografía, los permisos y la IPC
seguro.
Un sistema de archivos encriptado que se puede habilitar para proteger los
datos en dispositivos perdidos o robados.
Permisos otorgados por el usuario para restringir el acceso a funciones del
sistema y datos de los usuarios.

Conclusión:
Android implementa herramientas que vienen con el sistema operativo para
brindar la posibilidad de proteger los dispositivos móviles, es importante
minimizar los riesgos de seguridad para proteger la información confidencial en
los dispositivos móviles, tanto si es para uso personal o uso de los dispositivos
para el trabajo diario.
La mayoría de las aplicaciones Android se encuentran disponibles en Google
Play, antes conocida como Android Market, también existen desarrolladores que
 crean aplicaciones es recomendable estar seguro de que el sitio web en cuestión
es confiable para evitar la instalación de virus o malware, Android Recovery es
el modo de recuperación del sistema operativo móvil de Google para solucionar
estos problemas, el modo de recuperación incorpora diferentes tipos de
soluciones. Las más útiles son la de limpiar la caché del dispositivo, la memoria
interna de tu móvil. También te permite restablecer Android a sus valores de
fábrica para que tu móvil quede como el primer día, en mi conclusión es
importante la seguridad informática ya que esta debe ser considerada como una
inversión; se trata de tiempo y esfuerzo bien invertidos, ya que previene riesgos

Referencias
FERNÁNDEZ, Y. (10 de febrero de 2020). Xataka. Obtenido de
https://www.xataka.com/basics/android-recovery-que-como-acceder-a-utilizarlo

Jódar, E., Pegueroles, J. y Vera, J. (2014). Estudio práctico de mecanismos de seguridad en

dispositivos Android. Actas de la XIII Reunión Española sobre Criptología y Seguridad de la
Información RECSI XIII Haga clic para ver más opciones [Archivo PDF]. Recuperado de
https://web.ua.es/en/recsi2014/documentos/papers/estudio-practico-de-mecanismos-de-
seguridad-en-dispositivos-android.pdf
Carretero, J., García, F., De Miguel, P. y Pérez, F. (s.f.). Capítulo 9. Seguridad y protección en
sistemas operativos Haga clic para ver más opciones [Archivo de video]. Recuperado de
http://laurel.datsi.fi.upm.es/_media/docencia/asignaturas/dso/seg_y_prot_07.pdf