Aprende a usar Android VTS, mejora tu seguridad

0

Android VTS es una “pequeña gran suite” de seguridad para Android, aunque no es una al uso. Más allá de antivirus o antimalware, Android VTS es una app de auditoría para el sistema operativo de Google, que te permitirá saber si tu dispositivo está bien protegido frente a ataques comunes o más avanzados, así como vulnerabilidades conocidas.

Es muy importante para los usuarios de Android hacer lo que esté en nuestra mano para supervisar la seguridad del sistema. Lo hemos dicho anteriormente: se trata de un sistema operativo muy fragmentado (menos de un 20% de dispositivos Android cuentan con la última versión) y con algunos defectos inherentes al diseño de este sistema basado en Linux, que no tiene este último, y que facilitarían la instalación de exploits.

Android VTS v 13

Diferentes versiones han sido publicadas hasta la fecha, cada una de ellas incorporando nuevas vulnerabilidades a su base de datos general así que, si nos preocupa la seguridad del dispositivo, deberíamos actualizarla cada cierto tiempo para comprobar nuevamente la seguridad.

El motivo para utilizar esta herramienta es, principalmente, la fragmentación de versiones que sufre Android desde su mismo nacimiento. Marcas como HTC o Samsung mantienen versiones muy personalizadas de Android. Con dispositivos desarrollados con la propia Google, la cosa funciona algo mejor.

En cualquier caso, el flujo de envío de actualizaciones desde OEMs a Operadoras de telefonía (proporcionan las versiones vía OTA) y finalmente al usuario está totalmente desacompasado, y esto debilita mucho al sistema Android.

Lista de algunas vulnerabilidades actualmente analizadas:

Descargar Android VTS

Por algún motivo, Google decidió recientemente retirar esta app de la Google Play Store. No sabemos si bajo supuesta infracción de políticas de la tienda o por considerar la app potencialmente peligrosa. Bien, conviene dejar claro que es una app open source, limpia y cuyo código puede auditarse por cualquiera en cualquier momento. 

La app está limpia, nosotros mismos la hemos analizado empleando Virustotal, WebofTrust y similares. El registro de versiones y cambios de Android VTS está disponible aquí.

Comprueba la seguridad de Android con Android VTS

Una vez descargada la app, realiza los siguentes pasos:

  • Busca VTS for Android en tu cajón de apps

Android VTS

  • Verás que aparece un menú, con información sobre tu dispositivo en la zona superior. Inicia la app y presiona el botón verde, para comenzar la búsqueda.

Análisis mediante Android VTS

  • Espera los resultados y busca la información pertinente si encuentras vulenrabilidades en Android

Vulnerabilidades de Android encontradas

¿Qué hago si mi sistema Android es vulnerable?

Como usuario del sistema, lo cierto es que no tienes una libertad de acción total sobre el mismo, aunque puedes intentar conseguir reparar algunas actualizaciones haciendo lo siguiente:

  • Aplica todas las actualizaciones manuales/en línea que puedas.
  • Si no existen actualizaciones oficiales para tu sistema, pero es muy obsoleto y sabes lo que haces, consigue una ROM por tu cuenta. No olvides hacer un backup de tu ROM actual, por si algo falla!
  • Presiona a tu compañía de teléfono para que lancen una actualización hacia tu dispositivo.
  • Vota con tu dinero. Compra los terminales con las mejores políticas de actualizaciones, desecha aquellos que no lo tomen en serio. Así irán tomando conciencia de la importancia de esto para el cliente.

Conclusiones

Es posible que veas este tutorial con algo de pereza, que pienses que no necesitas comprobar la seguridad de Android porque “no has visto nada extraño”. Reconsidera esto. Los atacantes que explotan vulnerabilidades no suelen llamar a tu puerta y decirte “disculpa, estoy capturando todas las pulsaciones de tu teclado, incluyendo contraseñas”. Te invito a que inviertas 2 minutos en prepararte ahora…¡y no muchas horas en lamentarte en un futuro!

RECOMENDADO

Valora y comparte!

  • User Ratings (1 Votes)
    8.9
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR