Android device, data, and app security Investigation, Analysis and Mobile Security for Google Android Android

Forensics 2011, Pages 159194 Chapter 5 Android device, data, and app security Andrew Hoog http://dx.doi.org/10.1016/B978-1-59749-651-3.10005-6, How to Cite or Link Using DOI Resumen Este captulo trata sobre los problemas de seguridad con respecto a diversos dispositivos Android, incluyendo como un dispositivo Android puede ser un blanco de los ataques, as como una herramienta que se utiliza para ejecutar un ataque. Tcticas para hacer frente a los problemas de seguridad tanto para usuarios personales y empresariales se abordan y reglamentos relativos a la seguridad del dispositivo mvil se discuten brevemente. El captulo concluye con una discusin sobre cmo los desarrolladores de aplicaciones pueden y deben tomar en cuenta las cuestiones de seguridad durante el desarrollo. Editorial Resumen Seguridad del dispositivo mvil es una preocupacin creciente para los individuos, las empresas y hacer cumplir la ley y las agencias gubernamentales. Dispositivos Android pueden ser a la vez un objetivo de ataques maliciosos y una herramienta utilizada para llevar a cabo este tipo de ataques. Los usuarios personales, as como las empresas deben ser conscientes de los riesgos y tomar ciertas medidas para proteger contra el mal uso malicioso. Los desarrolladores de aplicaciones tambin deben aumentar su atencin en los problemas de seguridad y asumir la responsabilidad de la proteccin de datos del usuario. Implementar medidas bsicas de seguridad discutidas en este captulo, aunque no proporciona una proteccin completa, al menos puede servir como elemento de disuasin contra la mayora de los ataques. Comprender las distintas amenazas y escenarios permitir a los ingenieros de seguridad y los desarrolladores para disear controles adecuados para mitigar los riesgos. El foco principal de la investigacin en seguridad mvil, explota, y los artculos ha sido en los telfonos inteligentes como un objetivo de robo de datos. Datos en reposo es un trmino usado para describir los datos que se almacenan en la memoria no voltil y por lo tanto no son ni ubicado en la RAM ni en trnsito a travs de redes. Los datos en trnsito (a veces llamados los datos en movimiento) es un trmino usado para describir los datos que estn en trnsito a travs de redes (mviles, Wi-Fi, u otras redes) o se encuentra en la RAM. Hay varias tcnicas bien conocidas que utilizan los atacantes para comprometer los datos en trnsito, junto con las nuevas tcnicas que los investigadores de seguridad por s mismas descubrir o descubrir los profesionales "en la naturaleza." Consideraciones de seguridad y estrategias para individuos y empresas se presentan.

Summary This chapter discusses the various security issues regarding Android devices, including how an Android device can be both a target of attacks as well as a tool used to implement an attack. Tactics for addressing security issues for both personal and corporate users are addressed and regulations regarding mobile device security are briefly discussed. The chapter concludes with a discussion of how application developers can and must take security issues into consideration during development. Publisher Summary Mobile device security is a rising concern for individuals, corporations, and law enforcement and government agencies. Android devices can be both a target of malicious attacks and a tool used to carry out such attacks. Personal users as well as corporations must be aware of the risks and should take certain measures to protect against malicious misuse. Application developers must also increase their attention on security concerns and take responsibility for protecting user data. Implementing basic security measures discussed in this chapter, though not providing full protection, can at least serve as a deterrent against most attacks. Understanding the various threats and scenarios will allow security engineers and developers to design appropriate controls to mitigate risk. Primary focus of mobile security research, exploits, and articles has been on smart phones as a target of data theft. Data at rest is a term used to describe data that are stored in nonvolatile memory and thus are neither located in RAM nor in transit through networks. Data in transit (sometimes called data in motion) is a term used to describe data that is in transit through networks (cellular, Wi-Fi, or other networks) or is located in RAM. There are several well-known techniques that attackers use to compromise data in transit, along with new techniques that security researchers either discover themselves or practitioners uncover in the wild. Security considerations and strategies for individuals and corporates are presented.