lunes, 17 de agosto de 2009

Seguridad en Windows Mobile.

La evolución de la telefonía móvil ha convertido al teléfono móvil en un ordenador, lo que ha ampliado sus servicios y su conectividad, este último punto es el que hace que un Smartphone sea un blanco perfecto para los ataques informáticos. Hoy en día el uso de Smartphones ha aumentado y el sistema operativo más usado es de Microsoft, y en este caso concreto Windows Mobile.

Windows Mobile como todo sistema operativo (y no me refiero solo a los desarrollados por Microsoft) pose vulnerabilidades. El número de vulnerabilidades descubiertas suele aumentar, cuantos más usuarios tenga dicho sistema, porque es más apetitoso para ataques informáticos. Algunos ejemplos:

  • El virus WinCE/InfoJack instala archivos no solicitados y roba información personal del usuario, además de dejar el terminal vulnerable para otras infecciones cambiando los ajustes de seguridad del teléfono para dejarlo en su nivel más bajo, así otros malware puedan instalarse sin que el usuario lo advierta. También impide que sea borrado y cambia la página de inicio del navegador.
  • La vulnerabilidad que permite atreves de un sniffer capturar el pin de acceso al dispositivo mediante Microsoft ActiveSync 4.x en Windows Mobile 5.0 aunque se conecte por USB.

Estés dos ejemplos se solucionan actualizando el sistema en la medida que el hardware lo permite y en el primer ejemplo además de actualizar, implementando un antivirus, como el antivirus gratuito BitDefender Mobile Antivirus.

Se pueden evitar infecciones limpiando: los archivos temporales, la cache del navegador y las cookies utilizando la aplicación pmClean. Y en el caso de sospechar que el sistema Windows Mobile este infectado, se puede monitorizar los procesos que se ejecutan en el dispositivo con la herramienta ProcessManager.

También es necesario implementar un sistema cifrado para la información almacenada en el dispositivo o en las tarjetas de memoria, con aplicaciones como FreeOTFE4PDA, para proteger los datos en caso de robo o perdida. Y borrar los datos de las tarjetas de memoria usando una aplicación de borrado seguro como FileShredPPC 2.3, para que no se puedan recuperar datos confidenciales una vez borrados.

Más información y descarga de BitDefender Mobile Antivirus:
http://www.bitdefender.com/site/Main/view/Beta-Mobile.html

Más información y descarga de pmClean:
http://www.pocketmax.net/redial.html

Más información y descarga de ProcessManager:
http://classic.pocketgear.com/software_detail.asp?id=26386

Más información y descarga de FreeOTFE4PDA:
http://www.freeotfe.org/

Más información y descarga de FileShredPPC 2.3:
http://pocketpcapps.net/fileshredppc.aspx

Microsoft ActiveSync 4.x Weak Password Obfuscation:
http://www.securityfocus.com/archive/1/482299