ENLACES

[QckC] [MSI] [Lo Nuevo] [Madres Solas] [SUTESUAEM - Noticias] [Previsión Social] [Ciencias Económico Administrativas]
[
Educación a Distancia] [
Ciencias Sociales] [Ciencias de la Informaci
ón] [México Historia y Cultura]
[Materias de Estudio] [SPCU] [Diplomado SPC] [Documentos SPC] [Foro Permanente SPC] [Enlaces SPC] [Enlaces] 

[
Joseacontrera's Blog] [Propósito] [Viajeros] [Mis Viajes] [Fotos] [Música] [Deportes] [Correo] [Curriculum] [Godaddy]


NOTICIAS
 [México] [Emprendedores] [SUTESUAEM] [Edomex] [Estados] [Prensa Educativa] [Universities] [Empleo]
 [
Trabajo y Sindicatos] [Latinoam
érica] [Estados Unidos] [Unión Europea] [Asia] [África]
 [
Joseacontreras Diario] [Derechos Humanos Diario]



Día Internacional de la Mujer 2011.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Entrega de Silla de Ruedas.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

This is default featured slide 3 title

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

\\

Entrega de Reconocimiento por la AMS a la labor de Gabriela Goldsmith Presidenta de \\\"Código Ayuda A.C.\\\" More »

Día de la Niñez 2011 con nuestras socias y socios de San Lorenzo Tepaltitlán, Toluca, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Slide #6 - Entrega de Silla de Ruedas.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Participación en la campaña “Yo Me Declaro Defensor” de los Defensores de Derechos Humanos por la Alta Comisionada de los Derechos Humanos de la ONU Navy Pillay.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Entrega de Reconocimiento al Lic. Enrique Peña Nieto por su apoyo como gobernador a los grupos vulnerables de nuestra Asociación.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social . \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C. \\\" Visita la página de Madres Solas Aquí. More »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\" en Toluca, Estado de México. More »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\" en Toluca, Estado de México. More »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\" en Toluca, Estado de México. More »

Premio Nacional del Trabajo 2012 obtenido por la DODA de la UAEMex.

Entrega a los trabajadores de la Dirección de Organización y Desarrollo Administrativo de la Universidad Autónoma del Estado de México del Premio Nacional del Trabajo 2012 por la Secretaría de Trabajo y Previsión Social del Gobierno de México. More »

 

¿Para qué me pides permiso?

Esta Noticia fue originalmente compartida en SutesUaem Prensa Educativa

Fuente: Security at Work

En artículos anteriores comentábamos la importancia que han cobrado los dispositivos móviles en nuestras vidas, hasta el punto de ser casi imprescindibles. Por aquel entonces, se habló de la importancia del desarrollo seguro y de posibles vulnerabilidades en las propias aplicaciones Android (APK).

En este artículo adoptaremos un enfoque algo distinto, en concreto, nos acercaremos al mundo del malware en dispositivos Android y el impacto que ciertas características de un APK tienen directamente sobre nuestra seguridad. Nos centraremos, en una primera aproximación, al estudio de los permisos de las App, declaradas (en el caso de Android, nuestro objeto de estudio), en el fichero AndroidManifest.xml.

Para ello utilizaremos como fuente de información Koodous, una plataforma colaborativa para la detección de malware en dispositivos Android, cuyo uso aconsejo enormemente por su gran utilidad.

¿Pensamos que un código dañino para dispositivos móviles, cuyo objetivo sea capturar información sensible del usuario, es algo complejo que requiere de una gran capacidad técnica por parte del atacante, como explotar vulnerabilidades para ‘rootear’ el dispositivo? Nada más lejos de la realidad. Aunque algo así incrementa el alcance del malware y por tanto su impacto, se puede interceptar información concreta del usuario sin tener privilegios en el dispositivo. Tan solo hace falta el permiso del usuario.

Por suerte, a partir de Android 6.0 “Marshmallow” se cambió la forma en que el sistema operativo administra los permisos, incorporando una mayor seguridad y privacidad, ya que solicita al usuario la aprobación de un permiso concreto en el momento que la aplicación necesita utilizarlo. Esto evita el típico efecto “he leído y acepto las condiciones…” en el que el usuario acepta sin leer, que ocurría en versiones anteriores cuando se listaban los permisos necesarios durante el proceso de instalación. Aun así, la seguridad final recae en el eslabón más débil, el usuario.

Pensemos una aplicación maliciosa, por ejemplo un juego, que declara en su AndroidManifest el uso de los permisos android.permission.RECEIVE_SMS y android.permission.RECORD_AUDIO. Si el juego, aparentemente legítimo, consigue “convencer” al usuario de que necesita esos permisos para funcionar o simplemente el usuario no presta atención y acepta la solicitud, podrá jugar con total normalidad pero en segundo plano pueden estar levantándose servicios que interceptan los SMS entrantes o graban las conversaciones telefónicas (ya que se le ha concedido permiso para ello). Eso no es tan divertido.

¿Qué permisos son potencialmente peligrosos? Hay que tener en cuenta que en muchas ocasiones, no es obvio que un permiso se utilice para un fin malintencionado. Para comprobarlo, analizamos 7719 aplicaciones identificadas como maliciosas, extrayendo los permisos utilizados, teniendo en cuenta las apariciones de dicho permiso y el ratio de aparición (sobre el total de aplicaciones analizadas). A continuación mostramos los 20 permisos más utilizados en APK maliciosos.

Hacemos lo mismo con aplicaciones legítimas (no maliciosas), analizando en este caso 9988 muestras. A continuación mostramos los 20 permisos más utilizados en APK legítimos.

A simple vista, vemos que hay permisos utilizados tanto en aplicaciones maliciosas como legítimas, por lo que, por sí solos y en teoría, no supondrían ninguna anomalía:

INTERNET
ACCESS_NETWORK_STATE
WRITE_EXTERNAL_STORAGE
READ_EXTERNAL_STORAGE
ACCESS_WIFI_STATE
WAKE_LOCK
READ_PHONE_STATE
VIBRATE

También existen permisos, dentro de esta pequeña muestra de 20, que aunque también son usados por aplicaciones legítimas, se solicitan de forma significativa por las aplicaciones maliciosas, como pueden ser:

ACCESS_COARSE_LOCATION
ACCESS_FINE_LOCATION
SYSTEM_ALERT_WINDOW
WRITE_SETTINGS
READ_SETTINGS
RECEIVE_BOOT_COMPLETED

Por último, de los datos podemos obtener aquellos permisos que podrían ser catalogados directamente como sospechosos:

SEND_SMS
RECEIVE_SMS
GET_TASKS
INSTALL_SHORTCUT

Si se tuvieran en cuenta otras categorías importantes en una App como intent-filters o receivers, quizás podríamos identificar un camino viable para la detección de malware en dispositivos Android utilizando únicamente información declarada en AndroidManifest, ¿no creen?

Referencias adicionales



ENLACES

[QckC] [MSI] [Lo Nuevo] [Madres Solas] [SUTESUAEM - Noticias] [Previsión Social] [Ciencias Económico Administrativas]
[
Educación a Distancia] [
Ciencias Sociales] [Ciencias de la Informaci
ón] [México Historia y Cultura]
[Materias de Estudio] [SPCU] [Diplomado SPC] [Documentos SPC] [Foro Permanente SPC] [Enlaces SPC] [Enlaces] 

[
Joseacontrera's Blog] [Propósito] [Viajeros] [Mis Viajes] [Fotos] [Música] [Deportes] [Correo] [Curriculum] [Godaddy]


NOTICIAS
 [México] [Emprendedores] [SUTESUAEM] [Edomex] [Estados] [Prensa Educativa] [Universities] [Empleo]
 [
Trabajo y Sindicatos] [Latinoam
érica] [Estados Unidos] [Unión Europea] [Asia] [África]
 [
Joseacontreras Diario] [Derechos Humanos Diario]