Titulo: Analizando el nivel de seguridad del entorno de Android Autores: Jesús Luciano Catacora Director: Lía Molinari Codirector: – Asesor profesional: – Carrera: Licenciatura en Sistemas En este trabajo se realizó una investigación de la seguridad en los dispositivos móviles. Primero, se realizó un estudio de los dispositivos móviles, buscando las causas por las cuales se volvieron protagonistas en esta época, canalizando el foco en los smartphones. Luego se continuó con un análisis de la seguridad en smartphones, presentando varias vulnerabilidades y amenazas; esto sirve para justificar el estudio en esta área y para plantear la definición del problema. El trabajo continúa con una muestra de lo que es el sistema operativo Android, presentando: un panorama general del proyecto, su arquitectura dividida en capas (describiendo cada una) y la descripción de su entorno de desarrollo. Luego, se exponen las medidas de seguridad que provee Android para contrarrestar las amenazas junto con la mención de algunas vulnerabilidades. Luego, se prosigue presentando pruebas concretas y prácticas de algunas vulnerabilidades presentes, con la finalidad de demostrar que existen motivos para mejorar. En la última parte se proponen mejoras, presentando sugerencias, aplicaciones de terceros que pueden contribuir en la seguridad y la aplicación de conceptos de seguridad en un desarrollo simple a modo de demostración. - Seguridad. En este trabajo se analizó el contexto de la seguridad en - Dispositivos móviles. el ámbito móvil, específicamente sobre Android, se - Android. realizaron pruebas y se hacen propuestas para minimizar - Sistemas operativos embebidos. los riesgos. La evolución en móviles con la inclusión de - Hardening en dispositivos móviles. nuevas funcionalidades y productos sorprende al usuario. Los recursos y la información necesaria para realizar un ataque está al alcance de cualquier persona. Se proponen una serie de medidas orientadas a la concientización del usuario y la protección de su información. Se realizaron los siguientes trabajos: Los trabajos futuros que se proponen para esta Tesina - Se expuso un panorama de los dispositivos móviles. son: - Se investigaron vulnerabilidades y amenazas de los - Adición de nuevas pruebas prácticas que expongan smartphones. nuevas vulnerabilidades. - Se elaboró una introducción a la plataforma Android. - Realización de las pruebas en otros tipos de dispositivos - Se describieron pruebas ejecutadas en Android. y otros sistemas operativos. - Se propusieron alternativas para mejorar la seguridad. - Confección de una comparación entre varios sistemas operativos en materia de seguridad. - Generación del hardening en otras plataformas móviles. - Extensión de las demostraciones aplicando otros conceptos de seguridad. Julio del 2016 Analizando el nivel de seguridad del entorno de Android Jesús Luciano Catacora Dirección: Mg. Lía Molinari Julio del 2016 2 Indice general Estructura de la Tesina........................................................................................................................10 Seguridad en dispositivos móviles......................................................................................................11 1.1 Objetivo....................................................................................................................................11 1.2 Sobre los Dispositivos Móviles...............................................................................................11 1.2.1 Características considerables............................................................................................11 1.2.2 Clasificación.....................................................................................................................12 1.4 Smartphones.............................................................................................................................14 1.4.1 Evolución.........................................................................................................................14 1.4.1.1 Evolución en el tamaño de la pantalla......................................................................14 1.4.1.2 Evolución en las baterías..........................................................................................15 1.4.1.3 Evolución en las cámaras digitales incorporadas.....................................................16 1.4.2 Tendencias actuales..........................................................................................................18 1.4.2.1 Internet de las Cosas.................................................................................................18 1.4.2.2 Mobile cloud computing..........................................................................................20 1.4.3 Análisis y estadísticas de consumo..................................................................................21 1.5 Seguridad en los smartphones..................................................................................................27 1.5.1 Entidades de valor............................................................................................................27 1.5.2 Vectores de ataque............................................................................................................28 1.5.3 Vulnerabilidades...............................................................................................................29 1.5.3.1 Uso de aplicaciones provenientes de orígenes desconocidos...................................30 1.5.3.2 Falta de controles físicos..........................................................................................31 1.5.3.3 Uso de redes desconocidas.......................................................................................33 1.5.3.4 Uso de contenido no confiable.................................................................................33 1.5.3.5 Uso de servicios de ubicación..................................................................................35 1.5.3.6 Falta de concientización en el usuario......................................................................36 1.5.3.7 Defectos del sistema.................................................................................................37 1.5.4 Amenazas.........................................................................................................................37 1.5.4.1 Ingeniería social.......................................................................................................38 1.5.4.2 Aplicación de rooting y jailbreaking........................................................................38 1.5.4.3 Phishing....................................................................................................................39 1.5.4.4 Spoofing...................................................................................................................40 1.5.4.5 Ataques por malwares..............................................................................................43 Introducción a Android.......................................................................................................................45 2.1 Objetivo...................................................................................................................................45 2.2 Introducción.............................................................................................................................45 2.2.1 Definición.........................................................................................................................47 2.2.2 Hitos históricos en Android..............................................................................................50 2.2.3 Características generales..................................................................................................51 2.2.4 Características técnicas....................................................................................................52 3 2.3 Arquitectura de Android...........................................................................................................53 2.3.1 Kernel de Linux...............................................................................................................54 2.3.1.1 Binder.......................................................................................................................58 2.3.2 Espacio de usuario nativo................................................................................................62 2.3.2.1 Librerías....................................................................................................................62 2.3.2.2 Demonios..................................................................................................................63 2.3.2.3 ADB..........................................................................................................................64 2.3.2.4 Zygote.......................................................................................................................64 2.3.2.5 Filesystem.................................................................................................................64 2.3.2.6 Init............................................................................................................................65 2.3.3 Máquina Virtual de Dalvik...............................................................................................65 2.3.4 Bibliotecas del Framework de Android............................................................................67