¿Cómo impedir que los usuarios de BYOD instalen versiones malintencionadas de una aplicación común?

Question

¿Cómo impedir que los usuarios de BYOD instalen versiones malintencionadas de una aplicación común?

#1 de Mike Ounsworth (3 votos)

3

¿Cómo identifican las aplicaciones de gestión de dispositivos móviles (MDM) las aplicaciones móviles para permitir instalar solo las aplicaciones en la lista blanca?

Primero pensé en algún tipo de hash, pero como creo que la APK cambia en la Play Store, no lo creo.

Si es el nombre en la aplicación u otro atributo en el archivo manifest.xml de Android, probablemente se pueda falsificar.

De hecho, lo que realmente me preocupa es esta noticia de que las aplicaciones como Wifi Analyzer instaladas en tiendas de aplicaciones alternativas han sido trojanizadas ... si mi MDM permite Wifi Analyzer desde Play Store, también permitiría un Wifi Analyzer trojanizado de una tienda de aplicaciones alternativa? [Enlace al artículo]

appsec android byod

pregunta Eloy Roldán Paredes 10.12.2015 - 09:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas appsec android byod

¿Qué parte de una aplicación de Django podría tener ingeniería inversa si el propietario se olvidó de desactivar el modo de depuración? Configuración de la autenticación ZAP de OWASP

score 3 · Accepted Answer

Android utiliza un sistema de firma de códigos para demostrar quién es el autor de una aplicación en particular. Esto significa que puede rastrear cualquier APK de Android a la cuenta de Google del desarrollador (o compañía) que hizo la compilación.

Dado que está integrado en el núcleo de Android, supongo que los MDM lo utilizan como parte del proceso de la lista blanca de aplicaciones. es decir, cualquier versión de la misma aplicación firmada por el desarrollador original está bien, una versión firmada por cualquier otra persona no está bien.

Como lo menciona @schroeder, la forma exacta en que se realiza la lista blanca probablemente difiere de MDM a MDM, y es sin duda una información de propiedad exclusiva. Para obtener una respuesta más concreta, debe ponerse en contacto con el servicio de atención al cliente de su proveedor de MDM.