Cómo almacenar de forma segura los datos de la aplicación en un dispositivo móvil

5

¿Cómo se puede mejorar la seguridad al máximo en una aplicación de mensajería que almacena el historial de mensajería en el dispositivo (como WhatsApp)? Me refiero específicamente a los métodos para minimizar el riesgo de que los datos sean robados en caso de que el dispositivo se vea comprometido físicamente o se comprometa con el uso de malware. Sé que whatsapp encripta el archivo que contiene el historial de chat, sin embargo, cuando transfiere este archivo entre dispositivos, aún puede abrirlo con whatsapp y leer el contenido. Entonces, ¿qué riesgo tiene esta protección para mitigar? Sé que el sistema de archivos restringe el acceso para que solo la aplicación pueda acceder a sus archivos, lo que significa que mientras el dispositivo no se vea comprometido, una entidad malintencionada no podrá acceder a esta información. ¿Es esta suposición correcta? He visto en otro hilo que existe la posibilidad de usar la tarjeta SIM como medio para brindar seguridad: ¿Cómo proteger los datos en un dispositivo móvil (incluso desde el usuario / propietario)? ¿Es esto aplicable en mi escenario?

    
pregunta user3074662 14.01.2015 - 20:29
fuente

2 respuestas

1

Lo harías de la misma manera que lo harías en una computadora, pero una vez que la máquina está comprometida, todas las apuestas se desactivan y, en su mayoría, pierdes el tiempo. Puede consultar esta pregunta relacionada en lo que mi respuesta sugiere derivar una clave del hardware y usarla para cifrar los datos confidenciales, pero incluso así, eso solo le da más tiempo hasta que el atacante realice una ingeniería inversa sobre cómo su aplicación genera esta clave y genera la misma usando su malware. en el mismo teléfono (teniendo acceso al mismo hardware).

Un HSM puede ayudar en este caso, pero si su aplicación puede sacar los datos del HSM, también lo puede hacer el atacante con acceso raíz a la máquina. Los HSM solo son efectivos contra los datos que no deben desprenderse de ellos, como las claves privadas (se generan en el HSM, el HSM mismo los utiliza para realizar operaciones de cifrado en los datos enviados por la máquina host, pero nunca revela el claves reales), pero eso no es aplicable en su caso, ya que desea proteger un historial de mensajes que el usuario querría leer (es decir, volver del HSM).

    
respondido por el user42178 29.04.2015 - 08:37
fuente
-2

He leído una publicación que indica claramente que los mensajes de Whatsapp se pueden retener fácilmente. Whatsapp no es una aplicación de mensajería segura. Siga estos pasos para evitar que su WhatsApp sea hackeada:

  1. WhatsApp no tiene un servidor muy seguro, así que evite usar WhatsApp cuando esté en Wi-Fi.
  2. Nunca comparta su número IMEI
  3. Evite mantener su teléfono en lugares donde pueda ser accesible para otros.
respondido por el TarunSh 29.04.2015 - 07:48
fuente

Lea otras preguntas en las etiquetas