2. Cifrado del Sistema de Archivos (AES 128)
Cifrado de directorios y archivos
◦ Encryption Manager, SSE Universal Encryption
Arquitectura de Seguridad
Modelo de permisos
Grupos de permisos
Permisos más usados
Permisos críticos
Permisos que afectan a la batería
Permisos sensibles de costo
Permisos restringidos
3. Gestión de permisos
◦ LBE privacy guard
◦ Pdroid
Actualizaciones
◦ OTA, side-loaded
Antivirus
◦ Avast
◦ 360 Mobile Safe
◦ CM Security
4. Al descargar de Play Store, muchas aplicaciones
instalan otras aplicaciones de sitios desconocidos
Para ahorrar batería, evitando que algunas
aplicaciones se conecten a internet
Para evitar sobrecargar la memoria
Android usa ruteo que esta en el kernel (netfilter)
5. Dispositivos con root, administran directamente
las tablas de rutas del SO
◦ Filtros INPUT, OUTPUT, FORWARD
◦ Tablas NAT PREROUTING,POSTROUTING
◦ Mangle table
Aplicaciones que no requieren root, usan un
servicio que monitorea todo el trafico de conexión
6. NoRoot Firewall 100m 4.3
◦ No requiere muchos permisos
Mobiwol 100m 4.2
◦ Uso de datos
LostNet Firewall 10m 4.3
◦ Filtro por país
◦ Uso de datos
7. DroidWall (r) 1M 4.4
◦ Linux kernel
◦ Bitacoras
◦ Modo White list – Black list
Root Firewall (r)100m 3.9
◦ Linux kernel
◦ Modo White list – Black list
AFWall+ (r)100m 4.4
◦ Interfaz sencilla
◦ Iptables reglas
8. Android tiene un bloqueo de seguridad por
defecto (primera cerradura)
Después todas las aplicaciones y la configuración
son de fácil acceso
Por lo tanto si se requiere poner una cerradura en
las aplicaciones y configuraciones se necesita de
aplicaciones de terceros
9. AppLock 50M 4.4
◦ Bloqueo Google Play
◦ Ocultar icono
◦ Fotos y Videos
Smart App Lock 10M 4.5
◦ Bloqueo por SMS
◦ Modo observador
◦ Bloqueo por ubicación
Perfect App Lock 5M 4.6
◦ Wachdog
◦ Brightness
10. Keeper 5M 4.3
◦ AES 256
◦ Auto llenado
◦ Compartir
Password Safe 100m 4.7
◦ AES 128
aWallet 1M 4.4
◦ AES 256
◦ Autodestruccion
1Password 100m 4.3
◦ AES 256
◦ Se sincroniza con PC,MAC,IOS
11. Aplicaciones que permiten realizar llamadas de
voz utilizando los datos móviles
Se envían datos cifrados de usuario a usuario
RedPhone
PrivateGSM
TextSecure
12. Guardian Project
Es una iniciativa mundial para desarrollo
opensource y protección de intrusión y monitoreo
Para Android
◦ Orweb
◦ ChatSecure
◦ ObscuraCam
◦ GnuPrivacyGuard
◦ NoteCipher
http://guardianproject.info