eludiendo la seguridad de superagent

Evitar SuperUserPatxi Galán García, Borja Sanz,

Carlos Laorden, Pablo García Bringas

Smartphones aumentan en

popularidad

Las empresas más

importantes

Las empresas más

importantes

Las empresas más

importantes

Las empresas más

importantes

Android

«Rootear» el teléfono

Ventajas de

«Rootear»

Aplicaciones especiales

ROMs

personalizadas

¿Qué se consigue con una ROM

personalizada ?

Desventajas de

«Rootear»

El sistema de permisos

PROBLEMA

Malware

0

200

400

600

800

1000

1200

1400

Mobile malware

Android malware

Nu

mb

er

of

sam

ple

s

La seguridad en

estos nuevos sistemas

¿Cómo es?

SuperUser y

la seguridad en ROMs

¿Ya estamos seguros

y personalizados?

¡NO!

¿Qué hemos

hecho?

Hemos analizado el código

Ejecutable Analizar elementos

Desensamblar

Ingeniería inversa

Base de datos

Hemos generado una

prueba de concepto

Hemos generado una

prueba de concepto

Hemos generado una

prueba de concepto

Hemos generado una

prueba de concepto

Hemos generado una

prueba de concepto

En resumen,

Rootear te dacontrol total

Pero también te expone a nuevos y

peoresataques

Una app externa no debe gestionar algo tan importante

«Cuando mires al lado oscuro, cuidado debes tener... ya que el lado oscuro te mira también»

Yoda