Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La seguridad es un aspecto clave de todo sistema. Si nos descargramos una aplicacin maliciosa de Internet o del Play Store, esta podra leer nuestra lista de contactos, averiguar nuestra posicin GPS, mandar toda esta informacin por Internet y terminar enviando 50 mensajes SMS. La seguridad es un aspecto clave de todo sistema. Si nos descargramos una aplicacin maliciosa de Internet o del Play Store, esta podra leer nuestra lista de contactos, averiguar nuestra posicin GPS, mandar toda esta informacin por Internet y terminar enviando 50 mensajes SMS. En algunas plataformas, como Windows Mobile, estamos prcticamente desprotegidos ante este tipo de aplicaciones. Por lo tanto, los usuarios han de ser muy cautos antes de instalar una aplicacin. En otras plataformas, como en iOS del iPhone, toda aplicacin ha de ser validada por Apple antes de poder ser instala en un telfono. Esto limita a los pequeos programadores y da un poder excesivo a Apple. Se trata de un planteamiento totalmente contrario al software libre. Android propone un esquema de seguridad que protege a los usuarios, sin la necesidad de imponer un sistema centralizado y controlado por una nica empresa. La seguridad en Android se fundamenta en los siguientes tres pilares: Como se coment en el primer captulo Android est basado en Linux, por lo tanto, vamos a poder aprovechar la seguridad que incorpora este SO. De esta forma Android puede impedir que las aplicaciones tengan acceso directo al hardware o interfieran con recursos de otras aplicaciones. Toda aplicacin ha de ser firmada con un certificado digital que identifique a su autor. La firma digital tambin nos garantiza que el fichero de la aplicacin no ha sido modificado. Si se desea modificar la aplicacin est tendr que ser firmada de nuevo, y esto solo podr hacerlo el propietario de la clave privada. No es preciso (ni frecuente) que el certificado digital sea firmado por una autoridad de certificacin. Si queremos que una aplicacin tenga acceso a partes del sistema que pueden comprometer la seguridad del sistema hemos de utilizar un modelo de permisos, de forma que el usuario conozca los riesgos antes de instalar la aplicacin.
instalar la aplicacin (grado de relevancia de seguridad a juicio del autor) Descripcin y comentarios. SEND_SMS Servicios por los que tienes que pagar envo SMS/MMS (muy alta) Permite a la aplicacin mandar SMS. Tu informacin personal leer datos de contacto (alta) Permiten leer informacin sobre el
READ_OWNER_DATA
propietario del telfono (nombre, correo electrnico, nmero de telfono). Muy peligroso, algunas aplicaciones podran utilizar esta informacin de forma no lcita. ACCESS_COARSE_LOCATION telefona mvil (Cel-ID) y Wi-Fi. Tu ubicacin ubicacin comn (basada en red) (moderada) Localizacin basada en
BLUETOOTH
Comunicacin de red crear conexin Bluetooth (baja) Conexin con otro dispositivo Bluetooth.
de 13.000 para el sistema operativo mvil de Google son vulnerables y dejan expuestos datos de los usuarios que pueden ser robados. El problema que han detectado los investigadores tras analizar las aplicaciones con problemas de seguridad (de las que no han dado sus nombres) consiste en la mala implementacin del certificado SSL. De este modo se demuestra que la implementacin de este certificado no es per se garanta de seguridad absoluta, y es que el porcentaje de aplicaciones que lo incluyen pero que son vulnerables est en torno al 17%. Para comprobar que el millar de aplicaciones eran vulnerables enviaron certificados SSL firmados por ellos mismos y no por una autoridad vlida y stos fueron aceptados.