martes, 5 de septiembre de 2017

Entrando en el pentesting de aplicaciones Android

No soy un experto en Android, no conozco ni lo básico de Android, pero mi curiosidad me lleva a investigar estos temas. La verdad es que siempre me impresiona bastante muchas de las cosas que investigo que antes no conocía. A pesar de no ser experto en seguridad de Android, sí que hay algunos conocimientos que he ido adquiriendo para actualizar a una nueva versión mi mente.


La seguridad de Android, se podría resumir en 3 puntos claves. Por supuesto, la seguridad de los dispositivos Android no siempre depende de los desarrolladores de aplicaciones, sino de los usuarios poco concienciados en la seguridad. Estos 3 puntos claves de la seguridad son:

  1. Toda acción que se quiera realizar, requiere de permisos
  2. Todas las aplicaciones deben ir firmadas
  3. Por cada aplicación en el sistema, se crea un usuario. Si tienes 20 aplicaciones, se te crean en tu sistema 20 usuarios.
Los puntos de la seguridad de Android, sobre todos los 2 primeros puntos, son bastantes claros. No obstante, como se ha comentado, el problema en muchos casos es el usuario.


El primer punto, el de todas las acciones requieren permisos, casi que se rompe cuando hablamos de usuarios que tienen Facebook instalado en el móvil, ya que les sale más rentable dar el móvil directamente a Facebook. En la captura anterior, os dejo la lista con todos los permisos de Facebook.


El segundo punto, también lo rompen muchos usuarios al marcar la casilla de la Iglesia...que diga, de que confían en Fuentes desconocidas-lamento el lapsus, es que estaba pensando en cosas inecesarias y poco seguras-. Marcando esta casilla, permites que en tu dispositivo se puedan instalar aplicaciones que no vengan firmadas y que no hayan pasado auditorias de seguridad, una práctica bastante peligrosa, al menos que seas un investigador de seguridad y lo hagas en entornos controlados.


El tercer punto lo rompen algunos usuarios más avanzados al hacer el root en sus Android. Tener tu dispositivo Android rooteado es bueno si sabes cómo usarlo, ya que en este momento, el usuario root tendrá acceso a todo el sistema. Imaginad el gran problema que conllevaría si hiciésemos un ataque a un usuario al que le enviásemos una apk infectada para acceder a su terminal, un terminal que estuviese rooteado y tuviese acceso a todo el sistema.

Otro punto curioso en la seguridad de Android,  es que los desarrolladores no suelen centrarse en el cifrado de datos personales del usuario. Que los desarrolladores hagan esto, puede parecer lógico, ya que los datos personales de esas aplicaciones, solamente serán accesibles para el usuario de ese terminal. Pero he dicho que esta acción puede parecer lógico, esto quiere decir que no lo es para nada.


Pero en entornos, bastantes frecuentes, en los que un usuario mueve una aplicación de la memoria interna a la tarjeta SD, eso se rompe, ya que la política de "seguridad" pasa de "solamente lo puede leer el usuario del terminal" a "lo pueden leer todos los usuarios". Vamos, un chmod 777 de libro. Que se haga esto, tiene sentido, ya que esa tarjeta SD la puedes meter en otro dispositivo, de ahí que el usuario sea universal. Por esta razón, si se realiza esta acción de mover aplicaciones a la SD, nunca deberían pasarse aplicaciones con información confidencial como el correo,Facebook o la aplicación de tu Banco.

En esta entrada me he centrado en comentar los puntos principales en los que los usuarios la lían mas existen determinados puntos que los desarrolladores tampoco realizan del todo bien y que pueden suponer un peligro potencial para los usuarios. Pero eso será material para otra entrada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...