Publicado el 13 de septiembre de 2024Autor: Samsung for Business
Cuando los profesionales de TI describen un diseño de seguridad sólido, utilizan la frase “defensa en profundidad”. La idea es sencilla. No se puede confiar en una sola defensa para frustrar a un atacante. La seguridad en capas es clave. Incluso cuando los ingenieros hacen todo lo posible para crear productos confiables, el software puede tener errores, las configuraciones pueden ser inseguras, los usuarios pueden malinterpretarlos y el hardware puede tener vulnerabilidades.
El malware móvil es un término amplio que incluye todo, desde adware hasta ransomware y herramientas de ataque más sofisticadas que intentan apoderarse de todo su dispositivo. Pueden acceder a su dispositivo a través de aplicaciones, navegadores web y vectores de hardware (como un puerto de carga USB aparentemente inofensivo en una cafetería).
¿Cómo puedo proteger mi dispositivo del malware?
Entonces, ¿cómo puede proteger su dispositivo contra el malware? Para garantizar que su información personal y confidencial esté siempre segura y protegida contra el malware móvil, Samsung está aplicando defensas exhaustivas en su ingeniería de hardware y software.
Compra ofertas especiales
Consulta nuestras ofertas en la última tecnología de Samsung.
Ver ofertas
Habla con un experto en soluciones
Obtenga asesoramiento experto de consultores de soluciones.
consultar a un experto
Mantenga a raya el malware móvil
Su primera línea de defensa contra el malware es Google Play Store y Google Play Protect. Si está familiarizado con las soluciones antimalware de Windows, sabrá que Google Play Protect es prácticamente lo mismo, pero lo extiende a Google Play Store, tanto antes como después de la instalación de la aplicación. Además del análisis y los controles de la aplicación en la propia tienda, Play Protect también tiene un componente de escaneo que se ejecuta en todos los teléfonos inteligentes Android. Actualizado automáticamente desde la nube de Google, el escáner utiliza aprendizaje automático para identificar malware, que Google llama aplicaciones potencialmente dañinas (PHA). Los análisis diarios de Play Protect encuentran aplicaciones dañinas en todas partes de su dispositivo, incluidas aplicaciones de otras tiendas de aplicaciones. Cuando Play Protect encuentre estas aplicaciones, recibirás una notificación para que puedas eliminar inmediatamente la amenaza y mantener tu dispositivo seguro.
Las instalaciones de aplicaciones de Android vienen con otra protección útil: la firma de aplicaciones. La firma de aplicaciones le da a cada aplicación un “sello” criptográfico de su desarrollador. Esto evita que el malware se haga pasar por aplicaciones de este desarrollador confiable y detecta si las aplicaciones genuinas se han modificado en el camino desde el desarrollador hasta la tienda de aplicaciones y el dispositivo. La firma de aplicaciones también se utiliza para permitir una comunicación confiable entre aplicaciones del mismo proveedor. Si alguna vez ha notado que las aplicaciones del mismo proveedor no requieren que inicie sesión por separado, esa puede ser la razón. Los desarrolladores de aplicaciones de Android saben que pueden compartir de forma segura información y datos confidenciales de cuentas entre sus aplicaciones (pero no con aplicaciones de terceros) a través de estos canales confiables integrados en Android. Las firmas criptográficas etiquetadas en las aplicaciones proporcionan este espacio aislado invisible para simplificar la experiencia del usuario y al mismo tiempo proteger mejor los datos confidenciales que administran las aplicaciones.
Los administradores de TI empresariales pueden usar Samsung Knox para mejorar Play Protect creando sus propios controles de aplicaciones, como restringir a qué tiendas de aplicaciones pueden acceder los usuarios y configurar listas de permitidos y bloqueados para las aplicaciones. Samsung Auto Blocker ayuda a evitar la descarga de aplicaciones de fuentes desconocidas, incluso si los usuarios las autorizan accidentalmente. Este bloqueador también puede bloquear las actualizaciones USB para evitar que se instale software malicioso. Estas características son parte de Knox Manage, una interfaz de programación de aplicaciones (API) de Knox utilizada en soluciones de administración de dispositivos móviles (MDM) para permitir a los administradores de TI controlar los dispositivos Samsung en su empresa. Knox Manage proporciona a los administradores de TI cientos de políticas para administrar sus flotas móviles. Al configurar controles estrictos de aplicaciones utilizando estas herramientas MDM, los administradores de TI pueden agregar una capa adicional de protección contra malware.
Defensa contra el malware en teléfonos móviles
Si puedes eliminar el malware de tu teléfono inteligente en primer lugar, la batalla ya está ganada. Pero incluso si algo entra, estará protegido por una “defensa en profundidad”. Incluso si el malware ingresa a su dispositivo, solo es peligroso si puede realizar acciones maliciosas o filtrar datos confidenciales. Ahora, echemos un vistazo a las capas de seguridad defensivas de Samsung que contienen estas amenazas.
El malware puede intentar primero exceder los límites normales, como los archivos que se pueden leer o escribir. Linux con seguridad mejorada (SELinux) crea un control de acceso obligatorio (MAC) en sistemas operativos basados en Unix. En Android, esto se llama SE para Android y es una tecnología central que evita que las aplicaciones excedan sus límites previstos. SE para Android proporciona un aislamiento de aplicaciones que va mucho más allá de lo que es posible con los controles de acceso discrecionales normales de Unix o los permisos de aplicaciones de Android. SE para Android incluye reglas de cumplimiento que garantizan que ciertas acciones nunca se permitan, sin importar cuán creativo sea el atacante. También puede asegurarse de que algunos permisos nunca se concedan, excepto para aplicaciones y servicios creados y firmados por Samsung o Google. Estas reglas de cumplimiento agregan una capa adicional de seguridad además del modelo de permisos de aplicaciones común y sirven como una salvaguarda importante en su diseño de defensa en profundidad móvil. Y como muchas funciones de seguridad de Android, ésta existe porque Samsung trabajó para crearla.
Aunque la protección de SE para Android se centra en el sistema operativo, el malware puede apuntar en otras direcciones. Intentan eludir las políticas de hardware de los dispositivos y obtener acceso no autorizado a periféricos como cámaras y micrófonos para espiar a los usuarios. Si bien los usuarios y administradores de TI pueden usar los permisos de las aplicaciones para inspeccionar y controlar qué aplicaciones pueden acceder a qué periféricos, los dispositivos Samsung también tienen Hyper Hay una capa de seguridad dedicada llamada Visor Device Manager (HDM). HDM se dirige específicamente a sensores físicos y chips de comunicación, como cámaras, micrófonos, Bluetooth y chips Wi-Fi. Si el autor de malware para teléfonos móviles encuentra una falla en el software que permite el acceso directo al micrófono o la cámara, nuestro sistema HDM puede bloquear el acceso a nivel de hardware. También puede activar el bloqueo físico automático de dichos periféricos si se detecta un dispositivo comprometido o rooteado. HDM puede hacer cumplir la política de periféricos del dispositivo incluso si se reemplaza o se ve comprometido todo el sistema operativo. HDM es una de las capas de defensa en profundidad más poderosas para evitar piratería de cualquier tipo.
Los administradores de TI pueden utilizar contenedores de aplicaciones para agregar una capa adicional de protección contra malware. Los contenedores de aplicaciones separan las aplicaciones en diferentes categorías (básicamente, teléfonos inteligentes separados), generalmente una para el trabajo y otra para el hogar. Cuando las aplicaciones están aisladas, ya no pueden interactuar entre sí (ni con sus datos almacenados). Esto lo aplica el propio sistema operativo como una función del propio aislamiento de la aplicación. Incluso si un usuario puede instalar malware móvil en el contenedor “doméstico” de su teléfono inteligente, la aplicación no puede llegar al lado “trabajo” y robar datos corporativos. La función de aplicaciones separadas de Samsung modifica esta idea al permitir a los administradores de TI crear particiones para una sola aplicación. Esta es una forma segura de instalar aplicaciones para teléfonos inteligentes que no son de confianza. Las aplicaciones separadas te permiten instalar aplicaciones de terceros, como viajes compartidos, pero evitan que las aplicaciones vean los datos o contactos de tu teléfono.
Cree un plan BYOD exitoso para su negocio
Obtenga guías y plantillas completas para desarrollar una política BYOD para su organización. Descargar ahora
Alternativamente, el malware puede centrarse en robar algo de gran valor, como contraseñas o datos biométricos. En este caso, Android funciona mejor cuando se combina con TrustZone Trusted Execution Environments (TEE) y Samsung Knox Vault. TrustZone lleva años integrado en Android como una forma de separar la gestión y el almacenamiento de datos seguros, como las claves de cifrado. TrustZone TEE normalmente se construye justo al lado del sistema operativo Android y se ejecuta en paralelo en el chip de la CPU principal. Knox Vault lleva este concepto un paso más allá al proporcionar procesadores seguros independientes y memoria segura aislada para mayor protección contra ataques de canal lateral. Mientras tanto, Knox Guard permite a los administradores de TI bloquear y borrar dispositivos perdidos o robados, garantizando que los datos confidenciales permanezcan seguros incluso si un dispositivo se ve comprometido.
Protección del sistema operativo móvil
Si el malware no puede robar datos fácilmente, el siguiente paso del hacker es penetrar el sistema operativo y romper las vallas que lo rodean. La tecnología Knox Active Protection and Defeat Exploits (DEFEX) de Samsung proporciona una capa de defensa contra este tipo de ataque. Por ejemplo, la Protección del kernel en tiempo real (RKP) detecta y previene cambios en el kernel de Android. DM-Verity también verifica que el sistema de archivos que almacena el sistema operativo no haya sido modificado. DEFEX pone un cerco alrededor de los procesos privilegiados, asegurando que sólo las aplicaciones autorizadas puedan ejecutarse con estos privilegios.
El malware también puede adoptar un enfoque diferente. Esto significa que en lugar de atravesar un sistema operativo fuertemente defendido, intenta hacerlo realizando cambios antes de que se carguen las protecciones que podrían poner el sistema en riesgo en el próximo reinicio. Los teléfonos inteligentes Samsung tienen múltiples protecciones de hardware integradas, que incluyen arranque seguro, bit de garantía, anti-retroceso, detección de manipulación y software TEE que se asoma al sistema operativo para asegurarse de que ningún malware se haya infiltrado en el proceso de arranque. Protege la integridad del sistema operativo en su interior. . Knox Enterprise Firmware Over-the-Air (E-FOTA) brinda a las empresas control sobre las actualizaciones de software, validando, aprobando e implementando nuevas versiones del sistema operativo en su flota de dispositivos para garantizar que todos los parches de seguridad se apliquen con prontitud.
Samsung valora la defensa en profundidad. Desde el nivel de la aplicación hasta el hardware, trabajamos constantemente para detener el malware. Si desea obtener más información sobre cómo proteger sus dispositivos contra malware y las funciones avanzadas de administración de seguridad integradas en nuestros teléfonos inteligentes y tabletas de nivel empresarial, no dude en contactarnos.
Conozca cinco formas en que Samsung está abordando la seguridad móvil con Samsung Knox. Vea también cómo la seguridad Knox de nivel de defensa de Samsung protege sus datos móviles más importantes desde el chip.
