Análisis forense Open Source de dispositivos Android ¿Ocultas algo?

A nadie se le escapa que los dispositivos móviles en los tiempos que corren, son cada vez más avanzados. También los usos van mucho más allá de lo que podíamos pensar hace dos o tres años, usos perfectamente lícitos o no tanto (no me corresponde a mi desde luego juzgarlos).

AndroidEl análisis forense de dispositivos móviles ya se viene haciendo desde hace tiempo con aplicaciones comerciales, pero al igual que sucede con el hardware o redes con las que interactuamos habitualmente, la comunidad de desarrolladores orientada hacia el software de código abierto, desde los inicios de la informática moderna, nos ofrece herramientas superan con creces en la mayoría de los casos a las de código cerrado o de pago (ejemplos como Nmap, Nessus, Snort, John the Ripper, Hping, Netcat y un largo etc pueden ser válidos).

Y aquí es donde entra en acción esta versión aún en estado Beta de «Android Forensics», una herramienta que se acaba de liberar bajo licencia GPL, (se está desarrollando en «code.google.com«) destinada al análisis forense de dispositivos Android. Rapidez, ligereza y eficacia es lo que se puede leer acerca de esta aplicación.

En el momento de su lanzamiento, el software, (un fichero APK) que se carga en el dispositivo a través del SDK de Android, puede ahora mismo devolver información muy valiosa sobre historial del navegador, registros de llamadas realizadas, datos sobre los contactos almacenados o mensajes cortos (SMS) que se descarga para su análisis posterior a través de un archivo CSV en una tarjeta SD por ejemplo.

De todos modos, puede que noticias como estas hagan que si tienes un móvil con Android, te entre como una sensación de quedarte «con el culo al aire» (que se entiende bien-;) en caso de que pierdas o te roben tu teléfono. Sobre este aspecto te diría que seguramente, en al anterior ya era perfectamente posible acceder a esa información, sólo te recomendaría en el caso de que tengas información sensible en el móvil, que pongas en práctica las medidas necesarias para protegerla de miradas ajenas y que, gracias a aplicaciones como estas, podrás tu mismo saber cuál es el grado de acceso a esa información caso de que caiga en manos de terceros.

¿Ocultas algo? estás en todo tu derecho, pero hay un nuevo «poli» en la ciudad, así que Forat bro xDD, ten cuidado ahí fuera -;).

Fuente | > Más información en VIAFORENSICS. (ENG).

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada


Comentarios

  • forat

    jajajaja vaya Dabo, si es una buena putada si te pillan el móvil, tendré que programar el botón de desbloqueo para que si se pulsa dos veces que seria la forma correcta explote !!! y que solo se desbloquee si se pulsa tres veces. Lo malo es si un día dormido se me va la pinza y me quedo sin mano. :D

  • n1mh

    no sé si seguir los enlaces o, en aras de mi salud mental, es mejor dejarlo correr. Que luego me emparanoio y termino poniéndole una cadena al Hero para evitar robos :D.

  • dabo

    xD de Forat me acordaba, pero de lo tuyo Diego no, así que… 2×1 -;)

    De todos modos podéis dormir tranquilos porque lo que tengáis metido, no lo va a entender ni dios !

  • EfemeDos

    Y con un móvil sin Android estamos seguros? Supongo que no. Me alegro de saber estas cosas.

    Muchas gracias Dabo. Ya ves que al final lo conseguí.

    Un saludo y buen finde. ;O)

  • dabo

    Bienvenido EfemeDos -;), ya veo que lo conseguimos xD, uhmm, creo que aunque no tenga Android el grado de inseguridad llegado el caso puede ser el mismo, sólo que tienes la oportunidad de saber tu mismo hasta donde pueden llegar, una ventaja más del software libre ;D

    Saludos y buen fin de semana para ti también, aquí estoy con Oreixa vía Skype arreglando el mundo -;)

  • Pingback:

    Bitacoras.com

Comentarios cerrados.