CCN-CERT ha publicado una guía que define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en Android 6.x. cuyo objetivo es proteger el propio dispositivo, sus comunicaciones, y la información y datos que gestiona y almacena. El documento revisa la actualización del sistema y su modelo de seguridad.
El CCN-CERT ha publicado en su portal la Guía CCN-STIC-453D, en la que se definen una serie de recomendaciones de seguridad para la configuración de dispositivos móviles, basados en la versión 6.0.1 del sistema operativo Android. Su objetivo es proteger el dispositivo móvil, sus comunicaciones, y la información y datos que gestiona y almacena. El documento es una versión actualizada de la guía ‘CCN-STIC-453C Seguridad de dispositivos móviles: Android 5.x’, centrada en la versión 5.1.1 de Android y publicada en el año 2017.
El documento analiza, de manera exhaustiva, el procedimiento de actualización del sistema operativo, su modelo y arquitectura de seguridad, la gestión empresarial de estos dispositivos, el cifrado de datos y la localización geográfica, entre otras cuestiones. Además, explica el modo seguro de empleo de los distintos tipos de comunicaciones a través de estos dispositivos: comunicaciones USB, NFC, Bluetooth, Wi-Fi, mensajes de texto (SMS), voz y datos o TCP/IP.
Del mismo modo, la Guía CCN-STIC-453D detalla el modo de configurar una cuenta de usuario de Google en el dispositivo móvil, así como su asistente, el tablón y los servicios de búsqueda; revisa las distintas aplicaciones móviles (APPS) en Android y expone el proceso para realizar copias de seguridad.