La convergencia de la seguridad - Blog de Seguridad de la ...
Eludiendo la seguridad de superagent
-
Upload
patxi-galan-garcia -
Category
Technology
-
view
48 -
download
3
Transcript of Eludiendo la seguridad de superagent
Evitar SuperUserPatxi Galán García, Borja Sanz,
Carlos Laorden, Pablo García Bringas
Smartphones aumentan en
popularidad
Las empresas más
importantes
Las empresas más
importantes
Las empresas más
importantes
Las empresas más
importantes
Android
«Rootear» el teléfono
Ventajas de
«Rootear»
Aplicaciones especiales
ROMs
personalizadas
¿Qué se consigue con una ROM
personalizada ?
Desventajas de
«Rootear»
El sistema de permisos
PROBLEMA
Malware
0
200
400
600
800
1000
1200
1400
Mobile malware
Android malware
Nu
mb
er
of
sam
ple
s
La seguridad en
estos nuevos sistemas
¿Cómo es?
SuperUser y
la seguridad en ROMs
¿Ya estamos seguros
y personalizados?
¡NO!
¿Qué hemos
hecho?
Hemos analizado el código
Ejecutable Analizar elementos
Desensamblar
Ingeniería inversa
Base de datos
Hemos generado una
prueba de concepto
Hemos generado una
prueba de concepto
Hemos generado una
prueba de concepto
Hemos generado una
prueba de concepto
Hemos generado una
prueba de concepto
En resumen,
Rootear te dacontrol total
Pero también te expone a nuevos y
peoresataques
Una app externa no debe gestionar algo tan importante
«Cuando mires al lado oscuro, cuidado debes tener... ya que el lado oscuro te mira también»
Yoda