SafeCandy: un sistema para seguridad, análisis y validación en Android

Autores/as

  • Sebastián Londoño Universidad Icesi, Cali
  • Christian Urcuqui Universidad Icesi, Cali http://orcid.org/0000-0002-4627-1477 (no autenticado)
  • Manuel Fuentes Amaya Password Consulting Services, Bogotá
  • Johan Gómez Password Consulting Services, Bogotá
  • Andrés Navarro Cadavid Universidad Icesi, Cali

DOI:

https://doi.org/10.18046/syt.v13i35.2154

Palabras clave:

Seguridad móvil, seguridad en Android, ASEF, anti-malware.

Resumen

Android es un sistema operativo para dispositivos móviles con más de un billón de usuarios activos. Su creciente peso en el mercado y la cantidad de información que, gracias a ello, puede ser obtenida de diferentes usuarios, ha motivado el desarrollo de software malicioso por parte de cibercriminales. Para resolver los problemas causados por el malware, Android implementa una arquitectura diferente y controles de seguridad, como un ID único de usuario (UID – Unique User ID) para cada aplicación, mientras que un API permite la distribución en la plataforma de aplicaciones Google Play. Sin embargo, está demostrado que hay formas de violar esta protección, por lo que la comunidad de desarrolladores viene implementando alternativas dirigidas a mejorar los niveles de seguridad. Este artículo presenta: la más reciente información sobre tendencias y soluciones de seguridad para Android; SafeCandy,  un nuevo sistema para el análisis, la validación y configuración de aplicaciones Android, el cual implementa análisis estáticos y dinámicos y un ASEF [Android Security Evaluation Framework] mejorado; y la evaluación de efectividad en la detección de amenazas por parte de diferentes antivirus para malware en Android, incluido SafeCandy. 

Biografía del autor/a

  • Sebastián Londoño, Universidad Icesi, Cali
    Ingeniero de Sistemas con énfasis en Administración e Informática y Máster en Gestión de Informática y  Telecomunicaciones de la Universidad Icesi (Cali-Colombia). Como miembro del grupo de investigación en Informática y Telecomunicaciones [i2t] participó en el proyecto "Safe Candy: Plataforma de análisis, validación y configuración de seguridad de aplicaciones Android"
  • Christian Urcuqui, Universidad Icesi, Cali

    Ingeniero de Sistemas con énfasis en Administración e Informática y estudiante de la Maestría en Gestión de Informática y  Telecomunicaciones de la Universidad Icesi (Cali-Colombia). Como miembro del grupo de investigación en Informática y Telecomunicaciones [i2t] participó en el proyecto "Safe Candy: Plataforma de análisis, validación y configuración de seguridad de aplicaciones Android".

  • Manuel Fuentes Amaya, Password Consulting Services, Bogotá

    Ingeniero Electrónico de la Universidad del Cauca. Como parte del equipo de ingenieros de desarrollo de Password Consulting Services (Bogotá-Colombia) –empresa a la que continúa vinculado– participó en el proyecto "Safe Candy: Plataforma de análisis, validación y configuración de seguridad de aplicaciones Android".

  • Johan Gómez, Password Consulting Services, Bogotá

    Ingeniero Electrónico de la Universidad del Cauca. Como parte del equipo de ingenieros de desarrollo de Password Consulting Services (Bogotá-Colombia) –empresa a la que continúa vinculado– participó en el proyecto "Safe Candy: Plataforma de análisis, validación y configuración de seguridad de aplicaciones Android".

  • Andrés Navarro Cadavid, Universidad Icesi, Cali

    Ingeniero Electrónico y Máster en Gestión Tecnológica de la Universidad Pontificia Bolivariana y Doctor Ingeniero en Telecomunicaciones de la Universidad Politécnica de Valencia (Spain). Profesor de planta y líder del agrupo de investigación en informática y telecomunicaciones (i2T), adscrito al Departamento de Tecnologías de la Información y las Comunicaciones de la Universidad Icesi; y Consejero del Programa Nacional de Electrónica, Telecomunicaciones e Informática [ETI]. Dos de sus mayores áreas de interés son la gestión del espectro y la radio cognitiva.

Descargas

Publicado

2015-12-03

Número

Vol. 13 Núm. 35 (2015)

Sección

Investigación científica y tecnológica

Licencia

Esta publicación está licenciada bajo los términos de la licencia CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/deed.es)