Android
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
¿Te fue útil?
Android es uno de los sistemas operativos más utilizados en el mundo, diseñado principalmente para dispositivos móviles como smartphones y tablets. Desarrollado por Google, Android es un sistema operativo basado en el kernel de Linux, que ofrece una plataforma abierta para el desarrollo y la distribución de aplicaciones.
adb shell getprop ro.build.version.releaseLa arquitectura de Android se compone de varias capas, cada una con funciones específicas:
Kernel de Linux: La base del sistema operativo Android es el kernel de Linux, que gestiona los recursos del hardware, incluyendo la memoria, los procesos y la red. Este kernel se ha modificado para satisfacer las necesidades de Android.
Bibliotecas Nativas: Encima del kernel de Linux, Android utiliza un conjunto de bibliotecas nativas escritas en C/C++. Estas bibliotecas proporcionan muchas de las características básicas de Android, como gráficos 2D y 3D, base de datos SQLite y el motor de navegador WebKit.
Android Runtime (ART): ART es el entorno de ejecución de aplicaciones en Android. Todas las aplicaciones Android se ejecutan dentro de su propia instancia de ART, que traduce el bytecode de las aplicaciones a instrucciones del sistema operativo.
Framework de Aplicaciones: Esta capa ofrece muchas clases y servicios que los desarrolladores pueden utilizar para crear aplicaciones Android. Incluye administradores de actividades, notificaciones, recursos, y contenido, así como servicios de mensajería.
Aplicaciones del Sistema: En la parte superior de la arquitectura se encuentran las aplicaciones preinstaladas, como el navegador, el teléfono, los contactos y la cámara. Estas aplicaciones proporcionan funcionalidades básicas a los usuarios y sirven como ejemplos de buenas prácticas de desarrollo.
Interfaz de Usuario Personalizable: Android permite a los fabricantes de dispositivos y a los usuarios personalizar la apariencia del sistema operativo.
Multitarea: Los usuarios pueden ejecutar múltiples aplicaciones al mismo tiempo.
Notificaciones: Sistema avanzado de notificaciones que permite a las aplicaciones informar a los usuarios de eventos importantes.
Soporte para múltiples pantallas y resoluciones: Android es compatible con una amplia variedad de dispositivos y tamaños de pantalla.
Seguridad: Incluye varias capas de seguridad para proteger los datos del usuario y la integridad del sistema.
Android domina una gran parte del mercado global de smartphones. Algunas razones de su popularidad incluyen:
Código Abierto: Android es un sistema operativo de código abierto, lo que permite a los fabricantes de dispositivos adaptarlo a sus necesidades específicas.
Variedad de Dispositivos: Existen dispositivos Android en todos los rangos de precio, desde modelos económicos hasta teléfonos de alta gama.
Ecosistema de Aplicaciones: Google Play Store ofrece millones de aplicaciones, lo que proporciona una amplia gama de opciones a los usuarios.
Actualizaciones Frecuentes: Google lanza actualizaciones periódicas que mejoran la seguridad y agregan nuevas características.
En el contexto de Android, hay varios archivos y rutas que son cruciales tanto para el funcionamiento del sistema como para el desarrollo y la seguridad de aplicaciones:
/system: Contiene el sistema operativo Android y es de solo lectura. Incluye el kernel, bibliotecas, y las aplicaciones de sistema.
/data: Aquí se almacenan las aplicaciones instaladas por el usuario y sus datos. Cada aplicación tiene su propio directorio, accesible solo por esa aplicación.
/cache: Utilizado para almacenar datos temporales y caché del sistema y de las aplicaciones.
/sdcard: En dispositivos con almacenamiento externo, este directorio se utiliza para almacenar datos del usuario, como fotos, música y documentos.
AndroidManifest.xml: Este archivo en cada aplicación define componentes esenciales, permisos requeridos, y otras configuraciones importantes.
build.prop: Archivo de configuración del sistema que define propiedades del sistema, como la versión de Android y el modelo del dispositivo.
Los permisos en Android son una parte fundamental de la seguridad del sistema operativo. Permiten a las aplicaciones acceder a recursos y datos protegidos, y están diseñados para proteger la privacidad y la seguridad del usuario.
Permisos Normales: Permiten el acceso a datos y recursos de bajo riesgo, como el acceso a internet. Estos permisos se otorgan automáticamente sin necesidad de la aprobación del usuario.
Permisos de Firma: Permiten el acceso a recursos compartidos entre aplicaciones firmadas con la misma clave de desarrollador.
Permisos de Tiempo de Ejecución (Runtime Permissions): Introducidos en Android 6.0 (Marshmallow), requieren la aprobación del usuario en tiempo de ejecución para acceder a recursos sensibles, como la ubicación, la cámara y los contactos.
AndroidManifest.xml: Los permisos que una aplicación necesita deben declararse en este archivo. Por ejemplo, <uses-permission android:name="android.permission.CAMERA" />.
Solicitud en Tiempo de Ejecución: Para permisos de tiempo de ejecución, la aplicación debe solicitar el permiso en tiempo de ejecución utilizando requestPermissions(). El sistema mostrará un cuadro de diálogo al usuario para aprobar o denegar el permiso.
Revisión de Permisos: Los usuarios pueden revisar y gestionar los permisos otorgados a cada aplicación desde la configuración del dispositivo.
En el pentesting, entender cómo funcionan los permisos es crucial para evaluar la seguridad de las aplicaciones. Los pentesters deben verificar:
Declaraciones de Permisos: Asegurarse de que las aplicaciones solo soliciten los permisos necesarios.
Uso de Permisos: Verificar cómo las aplicaciones utilizan los permisos y si manejan correctamente la solicitud y revocación de los mismos.
Exposición de Datos: Evaluar si las aplicaciones exponen datos sensibles a través de permisos mal gestionados.
Android es un sistema operativo complejo y robusto que se utiliza en una amplia gama de dispositivos móviles. Su arquitectura modular, junto con su enfoque en la seguridad y personalización, lo ha convertido en la opción preferida para millones de usuarios y desarrolladores en todo el mundo. Para los pentesters, comprender en profundidad su estructura, características y manejo de permisos es esencial para realizar evaluaciones de seguridad efectivas y asegurar que las aplicaciones sean seguras y protegidas contra amenazas potenciales.