lunes, 9 de noviembre de 2015

El CCN-CERT publica Informe de Medidas de Seguridad en Telefonía Móvil

El CCN ha publicado un Informe de Amenazas sobre Seguridad en Telefonía Móvil (iOS y Android) en el que ofrece las medidas más relevantes a la hora de mantener los teléfonos móviles de un modo seguro, así como la información y datos que gestionan y almacenan.

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha publicado el "Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil" en el que recoge un compendio de las medidas de seguridad más relevantes incluidas en sus distintas guías CCN-STIC. Este documento atiende a criterios como la seguridad en la pantalla de bloqueo, la seguridad en las comunicaciones y seguridad en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.

El informe incluye las medidas más relevantes para dispositivos móviles con sistemas operativos iOS o Android. Para ambos sistemas se desarrollan capítulos dedicados a la pantalla de desbloqueo; comunicaciones; software y aplicaciones; y mantenimiento. Destaca además la inclusión de un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.

Este informe está disponibles en el portal del CCN-CERT desde:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1165-ccn-cert-ia-28-15-medidas-de-seguridad-en-telefonia-movil/file.html
El Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil tiene 58 páginas y cubre los principales aspectos de seguridad de dispositivos iOS y Android. Un material de gran ayuda para la configuración y uso seguro de estos dispositivos.

Más información:

Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1165-ccn-cert-ia-28-15-medidas-de-seguridad-en-telefonia-movil/file.html

una-al-dia (28/07/2015) Drake y el codiciado tesoro del androide
http://unaaldia.hispasec.com/2015/07/drake-y-el-codiciado-tesoro-del-androide.html

una-al-dia (02/10/2015) Stagefright 2.0. El peligro continúa en dispositivos Android
http://unaaldia.hispasec.com/2015/10/stagefright-20-el-peligro-continua-en.html




Laboratorio Hispasec
laboratorio@hispasec.com
Etiquetas: , , , ,

3 comentarios:

  1. Jose Antonio11 de noviembre de 2015 a las 14:52

    Me parece que el enlace al informe no funciona :(
    Os pasa también a vosotros?

    ResponderEliminar
    Respuestas
    1. Anónimo11 de noviembre de 2015 a las 18:20

      Hola,

      El enlace a mi me funciona, de todas formas puedes acceder a todos los informes publicados desde:
      https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html
      Ádemás hay otros muchos informes que también son interesantes.

      Un saludo
      Antonio

      Eliminar
  2. Anónimo11 de noviembre de 2015 a las 18:17

    Este comentario ha sido eliminado por el autor.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017