lunes, 1 de febrero de 2016

¿Cómo y por qué? el BlackBerry PRIV le protege contra el Rooting (Ruteo)




Uno de los temas más controvertidos cuando se trata de dispositivos móviles es la idea de poderles hacer Rooting (Ruteo) o Jailbreak. Aunque el Rooting (Ruteo) y Jailbreak son técnicamente diferentes procesos en diferentes plataformas, el objetivo final es el mismo: Para obtener elevados privilegios de niveles y acceso a la funcionalidad sensible que normalmente no está disponible (por simplicidad, vamos a utilizar la palabra "Rooting" para referirnos a ambos). Echemos un vistazo a los Pros y los Contras de el Rooting (Ruteo) y examinar cómo y por qué nos protegemos contra el.


Para Root o no Root

El Rooting (Ruteo) es un proceso técnico impulsado por los deseos prácticos y filosóficos. El aspecto práctico es que Rooting (Ruteo) le permite al usuario instalar aplicaciones que no de otro modo serían capaces de utilizar, ya sea porque la plataforma está bloqueada a una tienda de aplicaciones única (iOS) o porque la aplicación requiere acceso a la funcionalidad interna sensible (Android y iOS) . Filosóficamente, algunas personas con mentalidad preparada para esto (incluyendo la mayoría de los Hackers de sombrero blanco) quieren la posibilidad de acceder a todo en sus teléfonos inteligentes, lo cual es por eso que muchos teléfonos inteligentes Android vienen con gestores de arranque desbloqueados. Pero el Rooting (Ruteo)  también es complejo para el usuario medio, y puede causar problemas con la estabilidad del sistema, actualizaciones de software, garantía, y sobre todo la seguridad.


El problema del Rooting (Ruteo)

La principal ventaja de el Rooting (Ruteo)  es también su mayor inconveniente: El hecho de que abre el acceso a zonas sensibles del dispositivo. Rooting (Ruteo) es un gran riesgo para la privacidad y seguridad de la plataforma; un dispositivo Ruteado lo hace más susceptible a Malware (y muchas empresas se niegan a permitir que los dispositivos Ruteados sean usados en sus redes (y utilizar el software de gestión de movilidad empresarial (EMM), como BES12Good Dynamics de hacerla cumplir). Algunos tipos de Malware específicamente explotan teléfonos jailbreak, mientras que otros tratan de Rutear directamente el teléfono a sí mismos. Estas aplicaciones son muy peligrosas porque pueden esconderse de los programas anti-virus y se vuelven casi imposibles de eliminar.




La prevención y la detección de Rooting (Ruteo) es uno de los juegos más difíciles del gato y el ratón en toda seguridad. Los hackers están constantemente buscando nuevas vulnerabilidades y muchos dispositivos son Ruteados incluso antes de que sean puestos en venta. Una pieza bien diseñada de malware con permisos de superusuario puede ocultarse fácilmente desde una simple aplicación de detección de Root que está sólo en busca de avisos típicamente asociados con el Ruteo. La manera más eficaz para detectar el Rooting (Ruteo)  es utilizar un hardware detector Root de confianza para integrar la solución a través de las capas de hardware, sistema operativo y aplicaciones. Lo que nos lleva a ...


Detección de Integridad BlackBerry 

PRIV por BlackBerry viene con una función de detección de integridad BlackBerry, controlando así los eventos o cambios de configuración que podrían comprometer la seguridad del dispositivo. 

Esto incluye:


  • Comprobación de la integridad del kernel en el arranque del dispositivo
  • Comprobación de cambios no autorizados en la política de SELinux
  • Monitoreo de los permisos de montaje del sistema de archivos
  • Garantizar que las aplicaciones no autorizadas no adquieren privilegios escalados
  • Desactivación de aplicaciones sensibles de seguridad, tales como Pathtrust (ruta de confianza)

Detección de Integridad BlackBerry utiliza una aplicación en el BlackBerry Secure Compound para proporcionar un ancla de confianza y generar informes de integridad. Estos informes están firmados digitalmente con ECC-256 y con el respaldo de un certificado que las cadenas de hasta una autoridad de certificación BlackBerry, permitiendo de terceros soluciones de gestión de movilidad empresarial y aplicaciones de seguimiento para verificar su autenticidad. Detección de Integridad BlackBerry se integra a la perfección con Good Secure EMM Suites y BES12, lo que permite a los administradores controlar los dispositivos Ruteados o con Jailbreak. Si se detecta un compromiso potencial, los administradores pueden configurar alertas, evitar que el dispositivo de acceso a la red corporativa, o incluso borrar de forma remota el dispositivo.



También puede verificar Detección de Integridad BlackBerry usted mismo a través de la aplicación precargada DTEK - simplemente buscar la marca de verificación verde junto a "la integridad del sistema operativo".

Detección de Integridad BlackBerry, DTEK y otras numerosas funciones de privacidad se combinan para hacer de BlackBerry powered by Android la plataforma Android más segura. Con acceso completo a Google Play y las tiendas de aplicaciones de terceros (Así como actualizaciones regulares mensuales como la que se dio a conocer hoy), PRIV le permite disfrutar del ecosistema Android por completo mientras le otorga un Blindaje contra el malware y lo más importante de todos: La protección de su privacidad.





Edición: 
Xavier Rodríguez (BlackBerry Elite Venezuela)

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.