Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2011
SandBox per a Android
L'augment d'aplicacions malicioses que han anat apareixent per a Android, (no sols en "markets" alternatius, sinó també en l'oficial) ha motivat la creació de la primera sandbox per a Android.
Una sandbox permet recrear un escenari virtual segur on analitzar les aplicacions de forma dinàmica, i es podrà detectar les accions que realitza a distints nivells i registrar-les per a una anàlisi més en profunditat. Hi ha des de fa molt per a PC. Organitzacions públiques i privades permeten l'enviament d'un fitxer i es torna un informe de la seua activitat.
La virtualització ha permés facilitar molt el procés, encara que també els atacants han sabut aprofitar-se d'aquesta circumstància. Bona part del codi maliciós de PC actual sap detectar si es troba en un entorn virtual o en una sandbox i pot o bé no executar-se o bé modificar el seu comportament. Amb açò dificulten el seu estudi.
Encara que ja hi havia algunes sandbox privades per a Android, el projecte HoneyNet suposa la primera sandbox gratuïta per tot el que vullga muntar el seu laboratori a casa. La versió actual és alfa, la qual cosa implica que, encara que immadura, és funcional.
DroidBox, com ha sigut batejada, fa ús de TaintDroid, un projecte per a la monitorització en temps real creat per unes quantes universitats nord-americanes i Intel. Per ara, DrodiBox crea un informe després de l'execució d'una aplicació que torna la informació següent:
- Operacions de lectura i escriptura de fitxers.
- L'activitat de les API criptogràfiques.
- Connexions de xarxes obertes.
- Eixida de tràfic.
- Fuga d'informació a través de fitxers SMS, o xarxes.
- Intents d'enviament de SMS.
- Telefonades realitzades.