Este documento proporciona información sobre varios temas relacionados con la seguridad y privacidad en dispositivos Android, incluyendo cifrado de archivos, gestión de permisos, actualizaciones de software, antivirus, cortafuegos, bloqueo de aplicaciones, administración de contraseñas, llamadas cifradas y proyectos de software de código abierto para la privacidad como Guardian Project.

1. Guido Ticona Hurtado
guidoti@gmail.com

2.  Cifrado del Sistema de Archivos (AES 128)
 Cifrado de directorios y archivos
◦ Encryption Manager, SSE Universal Encryption
 Arquitectura de Seguridad
 Modelo de permisos
 Grupos de permisos
 Permisos más usados
 Permisos críticos
 Permisos que afectan a la batería
 Permisos sensibles de costo
 Permisos restringidos

3.  Gestión de permisos
◦ LBE privacy guard
◦ Pdroid
 Actualizaciones
◦ OTA, side-loaded
 Antivirus
◦ Avast
◦ 360 Mobile Safe
◦ CM Security

4.  Al descargar de Play Store, muchas aplicaciones
instalan otras aplicaciones de sitios desconocidos
 Para ahorrar batería, evitando que algunas
aplicaciones se conecten a internet
 Para evitar sobrecargar la memoria
 Android usa ruteo que esta en el kernel (netfilter)

5.  Dispositivos con root, administran directamente
las tablas de rutas del SO
◦ Filtros INPUT, OUTPUT, FORWARD
◦ Tablas NAT PREROUTING,POSTROUTING
◦ Mangle table
 Aplicaciones que no requieren root, usan un
servicio que monitorea todo el trafico de conexión

6.  NoRoot Firewall 100m 4.3
◦ No requiere muchos permisos
 Mobiwol 100m 4.2
◦ Uso de datos
 LostNet Firewall 10m 4.3
◦ Filtro por país
◦ Uso de datos

7.  DroidWall (r) 1M 4.4
◦ Linux kernel
◦ Bitacoras
◦ Modo White list – Black list
 Root Firewall (r)100m 3.9
◦ Linux kernel
◦ Modo White list – Black list
 AFWall+ (r)100m 4.4
◦ Interfaz sencilla
◦ Iptables reglas

8.  Android tiene un bloqueo de seguridad por
defecto (primera cerradura)
 Después todas las aplicaciones y la configuración
son de fácil acceso
 Por lo tanto si se requiere poner una cerradura en
las aplicaciones y configuraciones se necesita de
aplicaciones de terceros

9.  AppLock 50M 4.4
◦ Bloqueo Google Play
◦ Ocultar icono
◦ Fotos y Videos
 Smart App Lock 10M 4.5
◦ Bloqueo por SMS
◦ Modo observador
◦ Bloqueo por ubicación
 Perfect App Lock 5M 4.6
◦ Wachdog
◦ Brightness

10.  Keeper 5M 4.3
◦ AES 256
◦ Auto llenado
◦ Compartir
 Password Safe 100m 4.7
◦ AES 128
 aWallet 1M 4.4
◦ AES 256
◦ Autodestruccion
 1Password 100m 4.3
◦ AES 256
◦ Se sincroniza con PC,MAC,IOS

11.  Aplicaciones que permiten realizar llamadas de
voz utilizando los datos móviles
 Se envían datos cifrados de usuario a usuario
 RedPhone
 PrivateGSM
 TextSecure

12.  Guardian Project
 Es una iniciativa mundial para desarrollo
opensource y protección de intrusión y monitoreo
 Para Android
◦ Orweb
◦ ChatSecure
◦ ObscuraCam
◦ GnuPrivacyGuard
◦ NoteCipher
 http://guardianproject.info