Descubre si un Android fue modificado con Auditor, una app que analiza la integridad del sistema

Auditor es una aplicación de seguridad que permite detectar intrusos en el teléfono y modificaciones que se hayan realizado en el mismo. Cambios de ROM, alteraciones en el sistema, desactualizaciones... La app es indetectable, se basa en el hardware del teléfono analizado y no se puede alterar por los intrusos.

Dado que Android ofrece distintas maneras de modificar su sistema, no resulta demasiado difícil alterar las aplicaciones, la ROM o la capa, con los peligros de seguridad y privacidad que ello implica. Los cambios profundos requieren ciertas premisas en los dispositivos (bootloader desbloqueable, ROOT...). Y resulta imposible estar seguros de que el móvil no fue modificado cuando lo adquirimos de segunda mano o accedemos a prestarlo. Por ello, asegurarse de que el hardware y el software permanece intacto puede ser de vital importancia para determinados usuarios.

Auditor, detección de intrusos basada en hardware

La aplicación de la que hablamos está desarrollada en código abierto y puede descargarse tanto desde el GitHub del desarrollador como en Google Play. Auditor permite analizar la integridad de un dispositivo Android haciendo uso de otro teléfono. Para ello se utiliza un código QR que enlaza ambos aparatos: el que realiza el análisis y el que se ve analizado.

Auditor utiliza una clave persistente basada en hardware que identifica el dispositivo analizado para contrastar los posibles cambios que se realicen en las diferentes capas de software. La app permite conocer si se desbloqueó el bootloader del teléfono, si se cambió la ROM, detecta las modificaciones en el sistema y hasta puede descubrir si hubo un downgrade o "desactualización" de software. Y sin que los intrusos puedan eliminar la clave que utiliza Auditor ya que ésta queda grabada en el entorno de ejecución segura (Trusted Execution Environment).

Para realizar la auditoría del teléfono se necesita otro dispositivo, el que ejercerá de analizador. Ambos deben ser compatibles con la lista de Android soportados. El proceso es el siguiente:

  • Instala la aplicación Auditor en los dos móviles: el que analizará y el que será analizado.
  • Abre las aplicaciones y elige el rol de cada uno: "Auditee" (el móvil a analizar) y "Auditor" (el que analizará).
  • El primero mostrará un código QR en pantalla que el segundo deberá capturar. Una vez hecho quedarán enlazados.
  • El teléfono que analizará la integridad del móvil analizado instalará ahí clave persistente. Para asegurar que no fue modificado sólo habrá que repetir el proceso: si Auditor detecta el más mínimo cambio en el teléfono se chivará de la modificación.

Auditor es una aplicación perfecta para quienes acostumbran a prestar los teléfonos o dejan el suyo sin vigilancia y desean asegurarse de que se mantiene intacto. Una vez enlazados con Auditor no habrá manera de modificar el Android sin que la aplicación se entere.

La app puede descargarse desde Google Play o desde el GitHub del desarrollador. Es gratuita, no tiene anuncios y carece de compras dentro de la aplicación.

Auditor: hardware-based intrusion detection

Más información | Auditor

Ver todos los comentarios en https://www.xatakandroid.com

VER 0 Comentario

Portada de Xataka Android