Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
noviembre
(Total:
43
)
- Tu teléfono móvil te sigue y rastrea
- "El Arte del Terminal de Comandos" en GNU/Linux
- Condenado el hombre que asesinó a su mujer y subió...
- Microsoft hace Visual Studio Code de código abierto
- Raspberry Pi Zero, un microPC por 5 dólares o 4 li...
- Ya disponible CyanogenMod 13 basado en Android 6.0
- Huawei presenta Mate 8, nueva phablet de 6 pulgadas
- El Juzgado acuerda el cierre cautelar de Rojadirec...
- El Incibe mueve a Madrid su gran evento de segurid...
- ¿El Gobierno Español ficha a hackers del Este cont...
- Disponibles herramientas nmap 7.0 y Wireshark 2.0
- Diferencias entre PNG, JPG, TIF y GIF ¿Cuándo usar...
- Múltiples vulnerabilidades en Moodle 2.x y nueva v...
- Taller "Cómo se hizo... False Positive" & Cryptoparty
- Guía de ciberseguridad del Estado Islámico
- Kaspersky augura cambios en las APT a partir de 2016
- Anonymous pide a la gente que se involucre en su l...
- Análisis y auditoría de Redes Wifi con Raspberry Pi
- Anonymous Vs ISIS
- Samy Kamkar el creador del “Ejercito de Drones Zom...
- Las empresas españolas pierden 14.000 millones de ...
- Wearables, Ransomware y la nube, las principales a...
- Buscar y eliminar archivos duplicados en GNU/Linux
- El bq Aquaris X5 Cyanogen ya es oficial
- En 2015 los Mac han sufrido más ataques de malware...
- Firefox presenta su navegador para iOS y Firefox O...
- Disponible Caine 7.0 para hacer análisis forense i...
- Consejos para actualizar tu tarjeta gráfica
- El ransomware también llega a los Mac
- Aparece un ransomware que afecta a Linux
- King of App, el CMS para crear apps móviles, ya es...
- DroidJack (RAT) para sistemas Android
- AMD sustituye la suite Catalyst por Crimson
- ¿Cómo serán el Galaxy S7 y el iPhone 7?
- Firefox 42: solcuiona 23 vulnerabilidades, la nave...
- Disponible Tails 1.7 con un nuevo modo offline
- Hackean el foro oficial de vBulletin
- Consigue el premio de 1 millón de dólares por logr...
- ¿Son los antivirus de Android realmente necesarios?
- Documentos TV: ¿ Por qué no estoy en facebook ?
- Test de 22 tarjetas gráficas de AMD y NVIDIA en St...
- Hackmeeting 2015 en Vilanova i la Geltrú (BCN), de...
- Hackers de Anonymous desenmascaran a miembros del KKK
- ► septiembre (Total: 47 )
-
▼
noviembre
(Total:
43
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
¿Son los antivirus de Android realmente necesarios?
miércoles, 4 de noviembre de 2015
|
Publicado por
el-brujo
|
Editar entrada
Se ha debatido en incontables ocasiones
sobre la utilidad real de los antivirus en Android. Un análisis más
detallado nos dirá si realmente valen la pena.
Sí, los dispositivos Android tienen problemas serios de seguridad. Existe malware para Android como ya todos sabemos, la inmensa mayoría del mismo circulando en ese limbo de tiendas de apps de dudosa reputación que existe más allá de la Google Play Store. El mayor problema de la seguridad de Android es que los dispositivos en su mayoría no reciben actualizaciones de ningún tipo, y los Antivirus no cuentan como una solución a dichos asuntos.
Las empresas de seguridad han estado intentando imponer sus propias soluciones antivirus para Android, especialmente aprovechándose del miedo a Stagefright, algo que les ha funcionado muy bien para vender software enfocado a la seguridad. Sin embargo, los antivirus de Android no van a ayudarte con esto.
Sí, los dispositivos Android tienen problemas serios de seguridad. Existe malware para Android como ya todos sabemos, la inmensa mayoría del mismo circulando en ese limbo de tiendas de apps de dudosa reputación que existe más allá de la Google Play Store. El mayor problema de la seguridad de Android es que los dispositivos en su mayoría no reciben actualizaciones de ningún tipo, y los Antivirus no cuentan como una solución a dichos asuntos.
Las empresas de seguridad han estado intentando imponer sus propias soluciones antivirus para Android, especialmente aprovechándose del miedo a Stagefright, algo que les ha funcionado muy bien para vender software enfocado a la seguridad. Sin embargo, los antivirus de Android no van a ayudarte con esto.
En el reporte más reciente de AV-Comparatives, aprendimos que la mayoría
de aplicaciones antivirus para Android ni siquiera hacen nada para
revisar aplicaciones por comportamiento malicioso. Solo usan listas
blancas/negras para bloquear aplicaciones, lo cual es poco efectivo y
las convierten en poco más que plataformas de publicidad con botones
falsos. Impactante y molesto, ¿no? Pueden salirse con las suyas por que
los verdaderos virus de Android que infectan tu dispositivo no son tan
comunes como podrías imaginar. “Malware” puede englobar amenazas menores
como aplicaciones que cosechan información personal o activan ventanas
emergentes con publicidad.
En Android, tienes que hacer clic en una notificación para
instalar una APK descargada de una fuente externa al Play Store. Incluso
así, hay parámetros de seguridad que deben saltarse manualmente. Probablemente no necesitas instalar Lookout, AVG, Symantec/Norton, ni ninguna otra aplicación antivirus en Android.
Junto a Play Store, también tienes Google Play Protect, el cual escanea
tus aplicaciones por actividad maliciosa. Las actualizaciones a Play
Protect suceden a través de los servicios de Google Play, por lo que no
necesitas actualizar el sistema para estar protegido. En la mayoría de
los casos, instalar una aplicación antivirus de un tercero simplemente
duplica el trabajo de Play Protect.
Fuentes desconocidas Play Store
“Fuentes desconocidas” deshabilitadas en las opciones de seguridad. Si
quieres instalar una APK descargada fuera de Google Play, tu teléfono te
pedirá que habilites esta característica para la aplicación que lo
requiera. Dejar esto desactivado mantiene tu teléfono seguro de
prácticamente todo el malware de Android
En cambio, en Android la historia es completamente diferente. El sistema operativo de Google no tiene una forma para que los antivirus consigan acceso a bajo nivel, sino que ejecuta todas las apps mediante sandboxing y restringe los permisos que pueden usar.
Ahora bien, ¿qué es eso del sandboxing? En informática, el sandboxing o aislamiento de procesos es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.
Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.
Volviendo a Android, no hay ninguna manera de que los antivirus puedan conseguir acceso a bajo nivel e impedir que el usuario instale apps maliciosas, o de impedir que una web corrupta o un mensaje con código malintencionado se aprovechen de un agujero de seguridad ejecutando malware en nuestro sistema.
Cuando el virus se está ejecutando, la sandbox de Android evita que el antivirus interfiera con la aplicación que lo contenía o evita que este la cierre. Si el malware usó un agujero de seguridad para conseguir permisos de root, entonces se está ejecutando con permisos más altos que el propio antivirus.
Esto es fácil de comprobar al instalar un antivirus en Android: en el momento de hacerlo tiene que dar al usuario una lista de los permisos que va a requerir, como cualquier otra app.
Una aplicación antivirus puede tener una característica de análisis del sistema de archivos, ofreciéndose a escanear tu tarjeta de memoria y tu almacenamiento interno —la parte dedicada para el usuario, al menos— para buscar ficheros potencialmente peligrosos. Lo malo es que a no ser que te hayas descargado las aplicaciones en formato APK y estén guardadas en las memorias del teléfono, esto realmente no sirve para nada. El problema principal es que siguen sin poder entrar en las partes de la memoria dedicadas al sistema donde se almacenan los programas, algo que en Windows sí ocurre.
Y sin embargo, los antivirus de Android tienen alguna función útil después de todo. Pueden monitorizar tu actividad de red y analizar el tráfico entrante para evitar que visites páginas web infectadas y que descargues aplicaciones maliciosas. Esta clase de actividad tiene dos efectos posibles: o se ralentiza el teléfono, o la batería dura menos, y son dos consecuencias muy graves para una app que funciona esencialmente como un filtro web.
Estas aplicaciones también incluyen características relacionadas tangencialmente, como un localizador de teléfonos perdidos. Sin embargo, algunos fabricantes como Sony ya incluyen una característica similar de fábrica.
Si decides habilitar aplicaciones de orígenes desconocidos para instalar una app de forma manual, se te preguntará si quieres permitir a Google escanear esas aplicaciones en busca de malware. Esto hará que Android te avise cada vez que vas a instalar una aplicación externa a Google Play.
Estas opciones para “verificar aplicaciones” están en los ajustes de Google del dispositivo, en el apartado “Seguridad”. De esta forma se comprueba tu dispositivo regularmente para ver que no hay problemas de seguridad potenciales ni aplicaciones maliciosas.
Este “antivirus integrado” forma parte de los Servicios de Google Play. Al contrario que las aplicaciones antivirus, los Servicios de Google Play tienen mayores privilegios de acceso al sistema y reciben actualizaciones automáticas para parchear agujeros de seguridad sin tener que recurrir a actualizaciones completas del sistema operativo.
Aún hay más. Chrome para Android incluye el modo de navegación segura de las versiones de escritorio, de forma que Chrome pueda analizar el tráfico entrante y advertirte antes de que accedas a una web potencialmente peligrosa o de que descargues una app maliciosa.
En teoría, si Android ofreciese suficiente acceso a bajo nivel a las aplicaciones antivirus, entonces podrían resultar ser útiles. Sin embargo no es así, así que no vale la pena perder recursos con uno. Añadir suficientes permisos a las aplicaciones antivirus para que funcionen a bajo nivel también abriría nuevos caminos al malware para que se aprovechase de ellos.
Este tipo de apps probablemente empeorarán la vida de tu batería, y si te decides a pagar por ellos sería tirar el dinero. Peor aún, pueden traer consigo un falso sentido de la seguridad para el usuario. Aparte de eso, no son aplicaciones perjudiciales en sí, simplemente no son muy útiles.
También es importante usar un dispositivo que reciba actualizaciones de seguridad de forma regular.
Después del llamado Stagefright scare Google se comprometió a lanzar parches para aumentar la seguridad de los Nexus al menos una vez al mes. Poco después le siguió el resto de fabricantes, si bien es cierto que la mayoría de estas intenciones se quedan sólo en la gama alta. Por desgracia, si realmente te preocupa la seguridad de tu Android lo mejor que puedes hacer es comprar un Nexus.
A modo de conclusión, podemos decir que es comprensible que muchos usuarios de Android, especialmente los que han utilizado Windows en el escritorio durante mucho tiempo, piensen en instalar un antivirus. Después de todo, muchas de estas aplicaciones han sido creadas por los mismos que hacen antivirus para el escritorio. Esperamos que, después de leer este artículo, haya quedado claro que los antivirus en Android no son realmente necesarios.
Fuente:
http://www.malavida.com/analisis/son-los-antivirus-de-android-realmente-utiles-o-es-mejor-no-usarlos-005714
¿Cómo funcionan los antivirus?
En primer lugar vamos a hablar de cómo funcionan los antivirus en sistemas de escritorio, por ejemplo Windows. En el sistema operativo de Microsoft estos programas se hacen un hueco en el sistema operativo a bajo nivel. Para ofrecer una protección en tiempo real los antivirus usan lo que podríamos llamar “controladores de filtro del sistema de archivos”, de forma que puedan interceptar peticiones de acceso a archivos y escanear esos ficheros en busca de malware antes de que se les permita ejecutarse o que se conceda acceso a ellos. Si el antivirus detecta un problema, puede bloquear el acceso y usar sus permisos a bajo nivel para borrar el malware o ponerlo en cuarentena.En cambio, en Android la historia es completamente diferente. El sistema operativo de Google no tiene una forma para que los antivirus consigan acceso a bajo nivel, sino que ejecuta todas las apps mediante sandboxing y restringe los permisos que pueden usar.
Ahora bien, ¿qué es eso del sandboxing? En informática, el sandboxing o aislamiento de procesos es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.
Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.
Volviendo a Android, no hay ninguna manera de que los antivirus puedan conseguir acceso a bajo nivel e impedir que el usuario instale apps maliciosas, o de impedir que una web corrupta o un mensaje con código malintencionado se aprovechen de un agujero de seguridad ejecutando malware en nuestro sistema.
Cuando el virus se está ejecutando, la sandbox de Android evita que el antivirus interfiera con la aplicación que lo contenía o evita que este la cierre. Si el malware usó un agujero de seguridad para conseguir permisos de root, entonces se está ejecutando con permisos más altos que el propio antivirus.
Esto es fácil de comprobar al instalar un antivirus en Android: en el momento de hacerlo tiene que dar al usuario una lista de los permisos que va a requerir, como cualquier otra app.
Los antivirus Android no son del todo inútiles
Ojo, no estamos diciendo que tener un antivirus en Android sea una pérdida de tiempo, hay cosas que sí pueden hacer. Pueden ver una lista de las aplicaciones que hemos instalado, comprobar sus nombres y compararlos con una lista de aplicaciones infectadas. Ya está, no hay más: las aplicaciones se analizan por medio de sus nombres. Los antivirus de Android no pueden analizar el sistema de archivos en busca de procesos maliciosos, insistimos en ello.Una aplicación antivirus puede tener una característica de análisis del sistema de archivos, ofreciéndose a escanear tu tarjeta de memoria y tu almacenamiento interno —la parte dedicada para el usuario, al menos— para buscar ficheros potencialmente peligrosos. Lo malo es que a no ser que te hayas descargado las aplicaciones en formato APK y estén guardadas en las memorias del teléfono, esto realmente no sirve para nada. El problema principal es que siguen sin poder entrar en las partes de la memoria dedicadas al sistema donde se almacenan los programas, algo que en Windows sí ocurre.
Y sin embargo, los antivirus de Android tienen alguna función útil después de todo. Pueden monitorizar tu actividad de red y analizar el tráfico entrante para evitar que visites páginas web infectadas y que descargues aplicaciones maliciosas. Esta clase de actividad tiene dos efectos posibles: o se ralentiza el teléfono, o la batería dura menos, y son dos consecuencias muy graves para una app que funciona esencialmente como un filtro web.
Estas aplicaciones también incluyen características relacionadas tangencialmente, como un localizador de teléfonos perdidos. Sin embargo, algunos fabricantes como Sony ya incluyen una característica similar de fábrica.
¿Sabías que tu Android tiene un antivirus?
No es broma, tu dispositivo Android tiene funciones antivirus incorporadas. Si sólo descargas aplicaciones desde Google Play, estas son analizadas de forma constante en busca de malware. Si Google encuentra una app infectada en su tienda, entonces la retira y hasta puede eliminarla automáticamente de tu terminal. Los filtros de Google en este aspecto han mejorado mucho, y ya no es necesario andarse con mil ojos para no descargar sin querer algo como la Linterna Molona, una estafa que se destapó en el blog de Chema Alonso.Si decides habilitar aplicaciones de orígenes desconocidos para instalar una app de forma manual, se te preguntará si quieres permitir a Google escanear esas aplicaciones en busca de malware. Esto hará que Android te avise cada vez que vas a instalar una aplicación externa a Google Play.
Estas opciones para “verificar aplicaciones” están en los ajustes de Google del dispositivo, en el apartado “Seguridad”. De esta forma se comprueba tu dispositivo regularmente para ver que no hay problemas de seguridad potenciales ni aplicaciones maliciosas.
Este “antivirus integrado” forma parte de los Servicios de Google Play. Al contrario que las aplicaciones antivirus, los Servicios de Google Play tienen mayores privilegios de acceso al sistema y reciben actualizaciones automáticas para parchear agujeros de seguridad sin tener que recurrir a actualizaciones completas del sistema operativo.
Aún hay más. Chrome para Android incluye el modo de navegación segura de las versiones de escritorio, de forma que Chrome pueda analizar el tráfico entrante y advertirte antes de que accedas a una web potencialmente peligrosa o de que descargues una app maliciosa.
¿Antivirus en Android? No, gracias
No estamos diciendo que las protecciones incorporadas en Android sean suficientemente buenas como para confiar en ellas ciegamente: los dispositivos que ejecutan este sistema operativo tienen que recibir actualizaciones de seguridad de forma regular. Por otra parte, un antivirus no ofrece un extra real a esta seguridad. Tu terminal ya tiene características de esta clase más poderosas incorporadas gracias a los Servicios de Google Play.En teoría, si Android ofreciese suficiente acceso a bajo nivel a las aplicaciones antivirus, entonces podrían resultar ser útiles. Sin embargo no es así, así que no vale la pena perder recursos con uno. Añadir suficientes permisos a las aplicaciones antivirus para que funcionen a bajo nivel también abriría nuevos caminos al malware para que se aprovechase de ellos.
Este tipo de apps probablemente empeorarán la vida de tu batería, y si te decides a pagar por ellos sería tirar el dinero. Peor aún, pueden traer consigo un falso sentido de la seguridad para el usuario. Aparte de eso, no son aplicaciones perjudiciales en sí, simplemente no son muy útiles.
Cómo proteger tu smartphone frente al malware
Los antivirus no son importantes para tener un Android seguro. Evita instalar aplicaciones de forma manual si es posible y las tiendas alternativas, si puedes descárgalo todo desde Google Play. La mayoría de apps infectadas vienen desde fuera de la tienda de la empresa del buscador, aunque algunas aplicaciones legítimas, como la tienda de apps de Amazon, se tienen que instalar de forma manual si quieres utilizarlas.También es importante usar un dispositivo que reciba actualizaciones de seguridad de forma regular.
Después del llamado Stagefright scare Google se comprometió a lanzar parches para aumentar la seguridad de los Nexus al menos una vez al mes. Poco después le siguió el resto de fabricantes, si bien es cierto que la mayoría de estas intenciones se quedan sólo en la gama alta. Por desgracia, si realmente te preocupa la seguridad de tu Android lo mejor que puedes hacer es comprar un Nexus.
A modo de conclusión, podemos decir que es comprensible que muchos usuarios de Android, especialmente los que han utilizado Windows en el escritorio durante mucho tiempo, piensen en instalar un antivirus. Después de todo, muchas de estas aplicaciones han sido creadas por los mismos que hacen antivirus para el escritorio. Esperamos que, después de leer este artículo, haya quedado claro que los antivirus en Android no son realmente necesarios.
Fuente:
http://www.malavida.com/analisis/son-los-antivirus-de-android-realmente-utiles-o-es-mejor-no-usarlos-005714
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.