Documente Academic
Documente Profesional
Documente Cultură
SITUACION ACTUAL
La presente lectura brinda un informe sobre la situación del malware para Android, un
informe elaborado por Kaspersky Lab y CISCO mencionan que el 99% de los programas
malicioso móviles o malware está orientado a Android. Por su parte Kindsight Securitu Labs
estimo 15 millones de dispositivos móviles infectados en todo el mundo, 4 millones más que
finales de 2013, de los cuales 60% son Android. Del mismo modo se menciona que los
controles de seguridad que incorpora no son 100% fiables, problemas de vulnerabilidad son
comunes en dicha plataforma, los controles de seguridad del servicio de google a la hora de
la publicación no son infalibles y el alto porcentaje de las aplicaciones para Android no se
desarrollan utilizando metodología de seguridad por diseño u otras como OWASP y
OASAM.
SOBRE EL ESTUDIO
Todo esto provoca que los cibercriminales, busquen explotar la inexperiencia y credulidad
de los usuarios.
Ante lo expuesto, súrgela necesidad de analizar las características técnicas del malware:
«Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado.» (El
arte de la guerra – Sun Tzu).
Para entender este concepto, primero analizares el modelo de seguridad de dicho sistema
operativo móviles, la cual está basada en un modelo multicapa:
- Aplicaciones, nivel más alto y formado por las aplicaciones por defecto y los que el
usuario instale con posterioridad.
- Framework, contiene las funcionalidades llave del sistema, como Package Manager
que permite instalar/borra aplicación, ActivityManager que maneja el ciclo de
actividad de cada aplicación.
- Librerías, conjunto de librerías que utilizan los componentes del sistema.
(multimedia, motor gráfico o motor de base de daros SQLITE).
- Android Runtime, formado por dos componentes, las librerías de CORE y la
máquina virtual Dalvik o su sucesora ART. Las aplicaciones son ejecutadas en este
escenario con el fin de dotas de un entorno de seguridad al modelo.
- Kernel, capa de abstracción entre HW y SW. Incluye servicios esenciales como
gestión de memoria o procesos, o los drivers para interactuar con la cámara, audio,
Wi-Fi, etc.
Pese a este modelo de seguridad diseñado para prevenir ataques de ingeniería social, que
buscan la instalación de aplicaciones de terceros, controles de contenido ilegal entre otros y
sistema de verificación de aplicaciones y todas las multicapas, presenta algunas deficiencias
que deben ser mejoradas, como que las aplicaciones deben requerir de una autoridad
certificador, posibilidad de crear permisos y se asume riesgo para la privacidad, aplicar
controles más exhaustivos.
FORMATO APK
Formato APK son las aplicaciones Android comprimidas y listas para ser instaladas en el
sistema. Su estructura es la siguiente: AndroirManifest.xml (fichero de configuración),
classes.dex (código compilado de aplicación), resources.arsc (fichero de recursos
compilados), META-INF (directorio que almacena la firma digital), res (directorio que
almacena los recursos utilizados) y lib (directorio que contiene el código compilado.
ANALISIS DE MUESTRAS
Por lo que existe un notable riesgo de que dichos archivos APK hayan sido modificados para
introducir malware (elementos maliciosos) o adware (inyección de publicidad). Antes de
instalar un APK que se haya descargado desde ubicación nosotros te recomendamos que
compruebes su autenticidad, especialmente si el sitio del que lo descargaste no es 100 %
fiable.
También hablamos de los “services” (componentes de ejecución sin interacción por parte del
usuario), “receivers” (componentes de recepción de acción que son trasmitidas por el
sistema o aplicación), “proveedores” (componentes que permiten compartir información con
otras aplicaciones) se identificó 2% que no está demasiado extendido a aplicación
maliciosas, “activities” (actividades de la interfaz de usuario de una aplicación) el 0.3% no
incluye esta característica.
La complejidad basada en los componentes del párrafo anterior, mencionara que el 8.11%
tiene complejidad baja, 52.89% complejidad media, 29.81% complejidad alta y 9.19%
complejidad alta.
Con respecto a la peligrosidad, podríamos indicar que menos del 1% de las aplicaciones
maliciosas analizadas tienen una peligrosidad menor al 50%.
Por otro lado, los idiomas más entendidos son inglés, chino y rusos, algo lógicos ya que son
públicos objetivos con mayor cuota del mercado global, motivo que un 30.19% de
aplicaciones no haya sido posible concretar el idioma. También se menciona que solo 11%
de aplicación con idiomas alternativos (Multi-idioma).
Preguntas:
¿Cree que el primer documento sigue vigente tras la actualización de los datos del
informe de la situación 2017 (2ª lectura)? ¿Sí/No? ¿Por qué?