Proteger tu smartphone Android con CONAN mobile

Estado
Cerrado para nuevas respuestas

Kbite

Aprender y compartir
Administrador
#1
Proteger tu smartphone Android con CONAN mobile.

Se ha lanzado CONAN mobile, una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad.

CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada para mejorar la seguridad de los dispositivos Android y proteger la información critica que contienen. Esta aplicación se centra en cuatro aspectos principalmente:
  • Configuración segura del dispositivo.
  • Aplicaciones instaladas.
  • Permisos de aplicaciones.
  • Servicios proactivos de seguridad.
En el resto del artículo se explicarán los aspectos técnicos y métodos que utiliza CONAN mobile para realizar el análisis de seguridad.

Configuración

CONAN mobile analiza la configuración del dispositivo móvil alertando de aquellas características potencialmente peligrosas desde el punto de vista de la seguridad e indicando, en cada caso, qué puede hacer el usuario para corregirlas. Los puntos analizados son:
  • Dispositivo Rooteado. Se alerta si un dispositivo está en este estado ya que pueden ejecutarse procesos con permisos de administrador del sistema (root).
  • Modo debug ADB. Esta opción es peligrosa ya que el dispositivo tendría habilitado el modo de depuración a través del interfaz ADB, el cual puede ser usado por un atacante para obtener información del dispositivo.
  • Bluetooth activado.
  • Instalación desde orígenes desconocidos habilitado, que permite la instalación de aplicaciones desde otras fuentes diferentes a Google Play.
  • Password mostrado en claro en las acciones que requieren su introducción.
  • Ausencia de bloqueo de pantalla: El dispositivo no dispone de un mecanismo de seguridad asociado al bloqueo de la pantalla.
Además de comprobar las propiedades de configuración anteriormente indicadas, CONAN mobile verifica la seguridad de las opciones de comunicación del dispositivo. Para ello, analiza los perfiles de conexión de las redes WiFi, mostrando un listado de dispositivos Bluetooth emparejados con nuestro móvil y alertando en los casos que se encuentren configuraciones potencialmente inseguras como conexiones a redes abiertas o con cifrado débil como WEP.



Aplicaciones

Una de las principales funcionalidades de CONAN mobile es su mecanismo de verificación de integridad y análisis de peligrosidad de las aplicaciones instaladas, pudiéndose detectar aplicaciones fraudulentas. Entre las varias comprobaciones que realiza la aplicación destacan las siguientes:
  • Verificación de los certificados de la aplicación, CONAN mobile comprueba que el certificado con el que está firmado la aplicación del móvil coincida con el certificado del desarrollador en Google Play.
  • Consulta de la peligrosidad de la aplicación contra un amplio repositorio de fuentes de información de INTECO. CONAN mobile comprueba a partir de múltiples fuentes de información como el equipo de respuesta ante emergencias informáticas (CERT) del Ministerio de Industria si las aplicaciones están catalogadas como maliciosas.
  • Notificación de posibles actualizaciones de las aplicaciones. Además de comprobar la peligrosidad de las aplicaciones, se notifica si existen actualizaciones pendientes.


Permisos

Además del análisis de peligrosidad de las aplicaciones instaladas contra las bases de datos de información de INTECO, CONAN mobile hace un análisis e identificación de los permisos que poseen las aplicaciones, asignando a cada permiso un nivel de peligrosidad. Con esta información los usuarios podrán ver el nivel de acceso de los programas instalados y valorar si son adecuados, para en caso necesario proceder a su desinstalación. Por ejemplo, una calculadora que tenga acceso a leer o enviar SMS podría ser un indicio de que es un malware.



Servicios Proactivos

Los servicios proactivos que proporciona CONAN mobile almacenan de forma local información relacionada con la seguridad del dispositivo Android. Los servicios son los siguientes:
  • Control de Conexión, con este módulo activado los usuarios pueden revisar el listado de direcciones IP a las que se han conectado las aplicaciones de su dispositivo Android. Este servicio, que es configurable, podría ser usado por ejemplo para detectar conexiones extrañas o no deseadas.
  • Modificaciones en el fichero hosts.
  • Detección en la instalación de aplicaciones clasificadas como maliciosas o sospechosas.
  • Aviso del uso de servicios Premium o de facturación especial, seproduce cuando se realiza una llamada o se envía un mensaje a un número Premium, que supondría un desembolso adicional para el usuario.
  • Cambios de conectividad inalámbrica, se analizan las conexiones a redes WIFI inseguras.


Mensajería a través del Google Cloud Messaging

Se puede habilitar el registro en el servicio de mensajería de seguridad de INTECO, mediante el uso de Google Cloud Messaging de modo que notifique al usuario sobre eventos relevantes de seguridad.

Con el desarrollo de esta aplicación INTECO, que continúa con su vocación de servicio público sin ánimo de lucro, da un paso adelante en la mejora de la seguridad de los ciudadanos. Con esta nueva herramienta se aborda uno de los problemas de seguridad que mayor crecimiento está sufriendo en los últimos tiempos: amenazas en dispositivos móviles (smartphones y tablets), en concreto la plataforma Android, que es claramente el sistema con mayor cuota de mercado en la actualidad.

Fuente: inteco.es
 
Estado
Cerrado para nuevas respuestas
Arriba Pie