Análisis de la seguridad y privacidad ofrecida por dispositivos Android

Análisis de la seguridad y privacidad ofrecida por dispositivos Android

Laiphel Marco Gómez Trujillo
 

Texto completo de la Tesis     

 


Resumen

El sistema operativo Android ofrece una gama de funcionalidades que facilitan al usuario la realización de cuantiosas actividades de su vida cotidiana y la mayoría de los dispositivos con este sistema se venden a precios que están al alcance de casi cualquier persona. No obstante, el entorno Android alberga distintos riesgos de seguridad en mecanismos como los servicios de comunicación y su procedimiento de borrado de información. Por lo tanto, la información personal del usuario queda expuesta y así un atacante puede obtener esa información incluso si ésta fue eliminada.

En esta tesis se pretende encontrar cuáles son las fugas de privacidad que tiene un dispositivo Android, para recuperar información del usuario; realizando ataques de husmeo, para interceptar la comunicación del dispositivo; recuperando información eliminada del modo normal y del modo seguro de restablecimiento de fábrica. También se hace un análisis de los mecanismos de WiFi y Bluetooth, de los algoritmos de cifrado en el medio de almacenamiento, de la generación y almacenamiento de las llaves de cifrado de algunos fabricantes y de la seguridad de algunas aplicaciones presintaladas por los fabricantes, del navegador Chrome, del navegador nativo de la AOSP y de la API de navegación (Webview). Este trabajo se realiza con la finalidad de descubrir nuevos agujeros de seguridad y vulnerabilidades de Android y probar la eficacia de su servicio de confidencialidad de algunos mecanismos del dispositivo. Así mismo se busca concientizar a los usuarios lo que implica no tomar las medidas de seguridad necesarias en los dispositivos móviles y sensibilizar a los fabricantes y vendedores de dispositivos a que tomen en mayor consideración la privacidad del usuario.

 

Abstract

The Android operating system oers a set of functionalities that makes easier the performing of many personal and work user activities. However, the Android environment has many dierent security issues as a comunication services and its information deleting procedure. Therefore, the user’s personal information is exposed and thus an attacker can obtain that information even if it was deleted.

This thesis aims to nd out what are the leaks of privacy that has an Android device, to retrieve information from the user; performing sning attacks, to intercept device communication; retrieving deleted information from normal mode and safe factory reset mode. Also, an analysis of the WiFi and Bluetooth is made, also as well as the encryption algorithms in the storage medium, the generation and storage of the encryption keys of some manufacturers and the security of some preintalled applications by the manufacturers, of the Chrome browser, AOSP’s native browser, and the navigation API (Webview). This work is done in order to discover new security holes and vulnerabilities of Android and test the eectiveness of its service of condentiality of some mechanisms of the device. It also seeks to raise the awareness of users, which implies not taking the necessary security measures on mobile devices and making device manufacturers and vendors aware of the privacy of the user.