Comunicados CCN-CERT

Seguridad de dispositivos móviles ANDROID 5x

  • Publicada la Guía CCN-STIC 453C.
  • El propósito de la Guía es definir una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en el sistema Android versión 5.1.1, cuyo objetivo  es proteger el propio dispositivo, sus comunicaciones y la información y datos que gestiona y almacena.
  • El desarrollo y uso creciente de los dispositivos y comunicaciones móviles los sitúa como uno de los objetivos principales de las ciberamenazas. Esto hace necesario evaluar en profundidad la seguridad ofrecida por este tipo de dispositivos respecto a la información que gestionan.

El CCN-CERT ha publicado la Guía CCN-STIC 453C. Seguridad de dispositivos móviles ANDROID 5x, disponible en la parte pública de su portal web, cuyo propósito es definir una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en el sistema operativo Android versión 5.1.1 (en adelante Android), cuyo objetivo es proteger el propio dispositivo móvil, sus comunicaciones y la información y datos que gestiona y almacena.

La información recogida en la Guía CCN-STIC 453C se ha estructurado en dos niveles: una guía genérica inicial centrada en al análisis de seguridad de dispositivos móviles (CCN-STIC 450), complementada por guías específicas para los principales sistemas operativos empleados por los dispositivos móviles.

La Guía se ha estructurado en los siguientes apartados sobre android: historia, alcance, entorno de aplicación, actualización del sistema operativo, modelo y arquitectura de seguridad, gestión empresarial de dispositivos móviles,acceso físico al dispositivo móvil, cifrado de datos, gestión de certificados digitales y credenciales, localización geográfica, comunicaciones USB, NFC, Bluetooth, Wi-fi, mensajes de texto (sms), voz y datos, TCP/IP, cuenta de usuario de Google, copias de seguridad, Google now y servicios de búsqueda de Google y por último, aplicaciones móviles (APPS).

Asimismo, el documento incorpora un apéndice A, que contienen un ejemplo de proceso de instalación y configuración inicial y un apéndice B, con captura de pantalla en Android.

CCN-CERT (21/03/2018)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT