Shared Preferences y SQLite en Android ¿Seguridad? (I de III)

Antes de empezar con estas entradas me gustaría dejar claro que en ningún momento se debería usar esta información para realizar ninguna acción ilegal, como modificar fechas de expiración de aplicaciones, leer datos privados ni obtener claves de seguridad privadas de terceros. Publico estas entradas sólo con el ánimo de enseñar los problemas de seguridad que nos pueden traer asociados el desarrollar nuestras aplicaciones con un método de almacenamiento de datos determinado y el poco cuidado que ponen ciertos desarrolladores de aplicaciones a la hora de tratar datos tan sensibles como las claves públicas y privadas de nuestro servicio de almacenamiento en la nube “supuestamente” seguro, o el crear un sistema de licenciamiento de aplicaciones basado en almacenar la fecha de expiración en el propio dispositivo en lugar de hacerlo en servidores en la nube del propio desarrollador o con algún método más eficaz, como cifrando de algún modo dichos datos.

Hecha esta aclaración, insisto en que cada uno es responsable de la aplicación que le dé a esta información y que quede constancia de que puede estar incurriendo en acciones ilegales.

(más…)

¿Y si usamos nuestro teléfono para algo más?

Para continuar con el blog, he decidido hacer unas entradas relacionando mis asignaturas con los dispositivos Android, y viendo como nos pueden aportar soluciones para sistemas, así como para descubrir y explotar fallos de seguridad.

Dejar claro que no soy ningún experto en Android, y que seguro que se me escapará alguna que otra cosa que no es correcta, pero seguro que podréis perdonarme.

En esta primera entrada, relacionaré Android con Sistemas. Para ello os voy a hablar sobre la aplicación “DriveDroid” de Softwarebakery (se puede descargar gratuitamente desde Play Store). Antes de seguir leyendo, un apunte. Hay que ser “root” para poder utilizarla (otro motivo más para animaos a rootear vuestro dispositivo).

(más…)