Informe de Medidas de Seguridad en Telefonía Móvil

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
El CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha publicado el "Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil" en el que recoge un compendio de las medidas de seguridad más relevantes incluidas en sus distintas guías CCN-STIC. Este documento atiende a criterios como la seguridad en la pantalla de bloqueo, la seguridad en las comunicaciones y seguridad en el software y aplicaciones. Asimismo, se recogen las principales recomendaciones para el mantenimiento seguro del dispositivo, como la realización de copias de seguridad periódicas o la actualización del firmware.
El informe incluye las medidas más relevantes para dispositivos móviles con sistemas operativos iOS o Android. Para ambos sistemas se desarrollan capítulos dedicados a la pantalla de desbloqueo; comunicaciones; software y aplicaciones; y mantenimiento. Destaca además la inclusión de un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.
El Informe de Amenazas IA-28/15 de Medidas de Seguridad en Telefonía Móvil tiene 58 páginas y cubre los principales aspectos de seguridad de dispositivos iOS y Android. Un material de gran ayuda para la configuración y uso seguro de estos dispositivos.
Fuente: Laboratorio Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!