Android de la A a la Z - Unidad 8
4
Android de la A a la Z Unidad 4 “Panorama general de funcionamiento” Seguridad y permisos La mayoría de las medidas de seguridad entre el sistema y las aplicaciones derivan de los estándares de Linux 2.6, cuyo kernel, constituye el núcleo principal de Android. Cada proceso en Android proporciona un entorno seguro de ejecución, en el que por defecto, ninguna aplicación tiene permiso para realizar ninguna operación o comportamiento que pueda impactar negativamente en la ejecución de otras aplicaciones o del sistema mismo. Por ejemplo, acciones como leer o escribir ficheros privados del usuario no están permitidas. La única forma de poder saltar estas restricciones impuestas por Android, es mediante la declaración explícita de un permiso que autorice a llevar a cabo una determinada acción habitualmente prohibida. La seguridad en Android abarca desde el despliegue hasta la ejecución de la aplicación. Con respecto a la implementación, las aplicaciones de Android tienen que estar firmadas con una firma digital para poder instalarlas en el dispositivo. Dicha firma se hace a través de un certificado, cuya clave privada será la del desarrollador de dicha aplicación. No es necesario vincular a una autoridad de certificado, el único cometido del certificado es crear una relación de confianza entre las aplicaciones. Mediante la firma, la aplicación lleva adjunta su autoría. Con respecto a la ejecución, cada aplicación Android se ejecuta dentro de un proceso separado. Cada uno de estos procesos tiene un ID de usuario único y permanente (asignado en el momento de la instalación). Esto impone un límite al proceso porque evita que una aplicación tenga acceso directo a los datos críticos para el correcto funcionamiento del terminal. Uno de los beneficios de este requisito es que una solicitud no puede ser actualizada con una versión que no fué publicada por el autor original. 1
-
Upload
jorge-ulises -
Category
Technology
-
view
156 -
download
4
description
by Jorge Ulises Gonzalez Medina
Transcript of Android de la A a la Z - Unidad 8
Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
Seguridad y permisos
La mayoría de las medidas de seguridad entre el sistema y las aplicaciones derivan de los estándares de Linux 2.6, cuyo kernel, constituye el núcleo principal de Android.
Cada proceso en Android proporciona un entorno seguro de ejecución, en el que por defecto, ninguna aplicación tiene permiso para realizar ninguna operación o comportamiento que pueda impactar negativamente en la ejecución de otras aplicaciones o del sistema mismo. Por ejemplo, acciones como leer o escribir ficheros privados del usuario no están permitidas. La única forma de poder saltar estas restricciones impuestas por Android, es mediante la declaración explícita de un permiso que autorice a llevar a cabo una determinada acción habitualmente prohibida.
La seguridad en Android abarca desde el despliegue hasta la ejecución de la aplicación. Con respecto a la implementación, las aplicaciones de Android tienen que estar firmadas con una firma digital para poder instalarlas en el dispositivo. Dicha firma se hace a través de un certificado, cuya clave privada será la del desarrollador de dicha aplicación.
No es necesario vincular a una autoridad de certificado, el único cometido del certificado es crear una relación de confianza entre las aplicaciones. Mediante la firma, la aplicación lleva adjunta su autoría.
Con respecto a la ejecución, cada aplicación Android se ejecuta dentro de un proceso separado. Cada uno de estos procesos tiene un ID de usuario único y permanente (asignado en el momento de la instalación). Esto impone un límite al proceso porque evita que una aplicación tenga acceso directo a los datos críticos para el correcto funcionamiento del terminal.
Uno de los beneficios de este requisito es que una solicitud no puede ser actualizada con una versión que no fué publicada por el autor original.
Para establecer un permiso para una aplicación, es necesario declarar uno o más elementos <uses-permission> donde se especifica el tipo de permiso que se desea habilitar. Por ejemplo, si se quisiera permitir que una aplicación pueda monitorizar mensajes SMS entrantes, en el fichero AndroidManifest.xml se encontraría algo como lo que sigue:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.android.app.myapp"
<uses-permission android:name="android.permission.RECEIVE_SMS" />
</manifest>
1
Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
En la clase "android.Manifest.Permission" se especifican todos los posibles permisos que se pueden conceder a una aplicación.
El elemento <uses-permission> contempla una serie de atributos que definen y matizan el alcance el permiso dado:
Atributo Descripción
android:name Especificación del permiso que se pretende conceder. Debe ser un nombre de alguno de los listados en la clase android.Manifest.Permission.
android:label Una etiqueta o nombre convencional fácilmente legible para el usuario.android:permissionGroup Permite especificar un grupo asociado al permiso. Los posibles grupos se
encuentran listados en la clase android.Manifest.permission_group.android:protectionLevel Determina el nivel de riesgo del permiso, y en función del mismo influye en
como el sistema otorga o no el permiso a la aplicación. Oscila entre valores desde el 0 hasta el 3.
android:description Descripción textual del permiso. android:icon Icono gráfico que puede ser asociado al permiso.
5 Maneras de aumentar la seguridad en Android
Muchos usuarios de teléfonos celulares se preocupan que les ocurra los mismo que en sus computadoras, es decir, que se infecten de virus, spyware, malware, etc. Android está basado en el kernel de Linux, éste es el núcleo del sistema, y es bastante seguro. Sin embargo, todo sistema tiene debilidades, las siguientes son algunas sugerencias para que protejas tus datos y evites el software malicioso.
1. Descarga Aplicaciones Únicamente del Android Market
En cuanto Google se dé cuenta de que existe una aplicación malintencionada la eliminará del Market y la desinstalará de tu teléfono. Si la instalas sin utilizar el Market, estás por tu cuenta, ya que Google no la podrá eliminar de tu equipo.
2. Revisa los Reviews y Comentarios de las Aplicaciones que Descargas
No te dejes llevar por la apariencia de una aplicación, lee los reviews y comentarios de usuarios que la han descargado. Así te enterarás de antemano si la aplicación enlentece el sistema. o si tiene algún comportamiento extraño.
3. Desconfía de las Aplicaciones que Requieren de Muchos Permisos
Debes ser cauteloso con aplicaciones que piden muchos permisos, como acceso a tu lista de contactos, o acceso a tu memoria SD, o enviar SMS. Con estos permisos una aplicación podría robarte datos o, por ejemplo, enviar SMS a servicios pagos sin que te enteres.
2
Android de la A a la Z
Unidad 4 “Panorama general de funcionamiento”
4. No Guardes Información Delicada en el Teléfono
No guardes detalles bancarios o claves de cajeros en el celular. Aplicaciones malintencionadas pueden apoderarse de estos datos. O simplemente se te puede perder el teléfono y llegar a manos de otra persona.
5. Si Pierdes el Celular, Borra la Información Remotamente
Instala una aplicación como Norton Smartphone Security o SMobile Security Shield, que te permiten recuperar tu información remotamente y borrarla en caso de extravío o robo. Si tienes motoblur, ya tienes esta funcionalidad.
3
