La seguridad de nuestro móvil y las aplicaciones.
Hace mucho hice perder un par de móviles, luego regale algunos celulares pero cuando me robaron no pude eliminar nada de mi información, el móvil solo tenia un patrón de seguridad y a través de mi cuenta de gmail realice un borrado de los datos, pero se sabe que se puede hacer la recuperación de los datos y se me vino a la mente cual es la seguridad de las aplicaciones en nuestro móvil.
Acabo de ver un vídeo donde hablan de bypass a un móvil cifrado.
Y cada vez nos vamos encontrando con distintas formas de saltar a la seguridad que aplican a los móviles.
Pero las aplicaciones móviles como Messenger, Instagram, Whatsapp, etc., son seguras?, después de andar tanto tiempo con la duda ahora podremos saber sobre la seguridad de estas aplicaciones.
Para realizar un análisis de estas aplicaciones necesitamos tener un Android Rooteado y un Iphone con Jailbreak.
Para rootear un dispositivo con android hay muchos tutoriales pero ten cuidado que puedes borrar toda la información y para dispositivos con IOS depende mucho de la versión para hacer el jailbreak.
OWASP mobile security project tiene una guía para la seguridad de las aplicaciones.
Bueno ahora revisemos algunas aplicaciones, para este post revisaremos instagram pero constantemente iré publicando el análisis de mas aplicaciones.
Después de realizar una búsqueda en los archivos y directorios que tiene la aplicación encontré información que me sorprendió un poco.
Archivos de la aplicación.
Aquí les dejo la lista de todos los archivo que maneja la aplicación.
Base de datos
La aplicación maneja varias bases de datos que no utilizan ningún tipo de seguridad y se pueden observar con cualquier visor de sqlite3.
Algo que me gusto y que ahora buscare en mis nuevos análisis forenses es la Base de datos donde se encuentran los mensajes.
Otra base de datos es “Time_in_app_~~.db”, donde registra todo el tiempo y los eventos que realizo en la aplicación, me imagino que realizan un estudio para poder darme cierto tipo de publicidad.
Continuando con la revisión note que la aplicación guarda información sobre las búsquedas realizadas.
Para mi fue muy interesante esta información la próxima que inicie un análisis forense también me enfocare en las redes sociales y no solo en whatsapp xD.
Ahora que sabemos que instagram guarda mucha información, nos toca asegurarnos que la información este segura.
si regalamos o vendemos el móvil la mejor opción es realizar un borrado seguro
Si lo perdemos, lo mejor seria configurar en el celular toda la seguridad que se tiene disponible como:
Bueno para no hacer tan largo este post terminaremos aquí y en otros posts seguiremos viendo la seguridad de distintas aplicaciones.
Happy Hacking
