El Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil, publicado el pasado 4 de noviembre por CNN-CERT, es un documento que recoge medidas para mantener seguro los dispositivos móviles tanto para el sistema operativo IOS como para Android.
El dossier incluye un anexo para la detención del sistema StageFright, un malware que tiene como objetivo controlar o dañar los dispositivos. StageFright ha sido calificada como la vulnerabilidad más crítica en la historia de Android. Ésta afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, esto representaba el 95 por ciento de los dispositivos Android en septiembre de 2015.
Entre las pautas que recoge el informe destacan medidas para el desbloqueo de la pantalla, como el establecimiento de un PIN para la tarjeta SIM o un código de acceso al dispositivo para que el acceso físico al teléfono este restringido a todo aquel que no sea el dueño del mismo.
Asimismo resalta como aconsejable la desactivación de distintos ajustes como localización, servicios de ubicación de Google, interfaz wiffi o la selección de red de datos.
Además, explica que hay que proteger la conectividad de los móviles ya sea de forma física (conexión por cable a un ordenador) o por radiofrecuencia (Wifi, 2G/3G/4G, Bluethoot o GPS) a través de una configuración segura.
Otra de las partes que destacada hace referencia a la seguridad que se tiene que llevar a cabo cuando un dispositivo móvil descarga programas de sus respectivos sistemas a través de AppStore y Play Store.
Aplicaciones como Google Now que pueden descargar en un plano secundario información de ubicación y otros datos del usuario disponibles en los productos y servicios de Google. Hay que tener en cuenta los permisos en aplicaciones y sus actualizaciones. Estas aplicaciones pueden suponer una amenaza contra la privacidad yseguridad del usuario.
Para ver el informe descargue el PDF adjunto.