Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / El CCN-CERT publica Informe de Medidas de Seguridad en Telefonía Móvil

El CCN-CERT publica Informe de Medidas de Seguridad en Telefonía Móvil

Por 3 Comments

El CCN ha publicado un Informe de Amenazas sobre Seguridad en Telefonía Móvil (iOS y Android) en el que ofrece las medidas más relevantes a la hora de mantener los teléfonos móviles de un modo seguro, así como la información y datos que gestionan y almacenan.
El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha publicado el «Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil» en el que recoge un compendio de las medidas de seguridad más relevantes incluidas en sus distintas guías CCN-STIC. Este documento atiende a criterios como la seguridad en la pantalla de bloqueo, la seguridad en las comunicaciones y seguridad en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.
El informe incluye las medidas más relevantes para dispositivos móviles con sistemas operativos iOS o Android. Para ambos sistemas se desarrollan capítulos dedicados a la pantalla de desbloqueo; comunicaciones; software y aplicaciones; y mantenimiento. Destaca además la inclusión de un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.
Este informe está disponibles en el portal del CCN-CERT desde:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1165-ccn-cert-ia-28-15-medidas-de-seguridad-en-telefonia-movil/file.html
El Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil tiene 58 páginas y cubre los principales aspectos de seguridad de dispositivos iOS y Android. Un material de gran ayuda para la configuración y uso seguro de estos dispositivos.
Más información:
Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1165-ccn-cert-ia-28-15-medidas-de-seguridad-en-telefonia-movil/file.html
una-al-dia (28/07/2015) Drake y el codiciado tesoro del androide
http://unaaldia.hispasec.com/2015/07/drake-y-el-codiciado-tesoro-del-androide.html
una-al-dia (02/10/2015) Stagefright 2.0. El peligro continúa en dispositivos Android
http://unaaldia.hispasec.com/2015/10/stagefright-20-el-peligro-continua-en.html
Laboratorio Hispasec
laboratorio@hispasec.com

Reader Interactions

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.