Si se desea activar la opción de permiso para la instalación en formato APK para un teléfono Android se debe dirigir a Menú > Ajustes > Seguridad y marcar la casilla ‘Orígenes
Desconocidos’ o ‘Fuentes Desconocidas’.
Figura 4.Cómo configurar nuestro teléfono para descargar apks Fuente: https://blog.uptodown.com/como- instalar-aplicaciones-en-android-sin-utilizar-google-play/
Capítulo III Aplicación Didáctica
Para hacer la presentación didáctica utilizaremos la herramienta del Team Viewer en donde emularemos el celular en la PC
UNIVERSIDAD NACIONAL DE EDUCACIÓN Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
I. DATOS GENERALES:
1.1 Facultad : Tecnología
1.2 Especialidad : Telecomunicaciones e Informática
1.4 Curso : Telecomunicaciones I
1.5 Promoción : 2016
1.6 Ciclo : 2019-I
1.7 Bachiller : Daniel David CARAZAS RODRIGUEZ
1.8 Duración : 50 minutos
1.9 Fecha : Abril del 2019
TEMA : Conoce el desarrollo y la seguridad en las aplicaciones móviles II. APRENDIZAJE ESPERADO:
• Analiza el desarrollo en las aplicaciones móviles • Analiza la seguridad en las aplicaciones móviles IV. COMPETENCIAS:
• Aplicar conocimientos adecuado sobre el desarrollo y la seguridad en las aplicaciones móviles
IV. CAPACIDADES:
• Conocer e identificar el desarrollo de las aplicaciones móviles.
• Implementar, Conocer y utilizar la seguridad en las aplicaciones móviles • Comprender y analizar reflexivamente el desarrollo y la seguridad en las aplicaciones móviles
V. SECUENCIA DIDACTICA:
FASE ESTRATEGIAS/ACTIVIDAD MEDIOS
MATERIALES TIEMPO INICIO Motivación. Recuperación de saberes previos. Conflicto cognitivo.
Presentamos una dinámica grupal y proponemos distintas preguntas respecto al tema.
Recogemos los conocimientos previos de todos los estudiantes, en el desarrollo y la seguridad en las aplicaciones móviles Imágenes Proyector 5 minutos DESARROLLO Procesamiento de la Información Aplicación de lo aprendido Transferencia a situaciones nuevas
Se entrega al estudiante, la hoja de información respecto al tema en donde se analizará varios puntos del contenido, donde explicaremos el desarrollo y la seguridad en las aplicaciones móviles, así como también quien lo invento como se desarrollaron y como llego al Perú
Se realiza una hoja de práctica la cual permite explicar los diversos procesos de desarrollo y aplicaciones en la seguridad de las aplicaciones móviles a fin de desarrollar los diferentes procesos para identificar o reconocer la seguridad de las aplicaciones móviles y su utilidad correspondiente en autos, ómnibus, etc
El docente apoya y orienta en todo momento de acuerdo a las diversas dificultades que presenta el desarrollo del tema, realimentando y reflexionando sobre el proceso de enseñanza-aprendizaje del tema tratado
Hoja de información Hoja de practica Pc. Proyector Indicador laser 35 minutos CIERRE Reflexión sobre el aprendizaje Evaluación Extensión
Usamos una ficha de evaluación para así el estudiante desarrolle en clase y poder evaluar sus aprendizajes. Realizamos una meta de cognición sobre el tema
aprendido, los conocimientos adquiridos y poder subsanar las deficiencias. Como actividad de extensión los alumnos responderán las siguientes interrogantes: ¿Según el trabajo realizado, que Consideras más importante? ¿Qué otros Tipos de desarrollo de la seguridad en los aplicativos móviles conoces y que existen a la actualidad? La evaluación es permanente, durante toda la sesión de
aprendizaje, por ello se le entregará una hoja evaluativa a fin de verificar los aprendizajes
Los estudiantes reflexionan sobre su aprendizaje, la forma de su aprendizaje y la utilidad del aprendizaje de la presente clase en su vida cotidiana, para ello se plantean las siguientes preguntas: ¿Qué aprendí hoy? ¿Cómo aprendí? ¿Qué dificultad tuve en el desarrollo del tema? ¿para qué me servirá lo que aprendí?
Se aplica una ficha de heteroevaluación.
Hoja de extensión Ficha de meta cognición Ficha Heteroevaluación Hoja de evaluación 10 minutos
REFERENCIA
- Castro. R y Fusario. R, (2008) Teleinformática aplicada. Editorial McGraw Hill
- Douglas, C. (2006) Internet trabaja con TCP/IP. Principales, Protocolos y Arquitectura. 1era Edición, Editorial Prentice-Hall.
- Douglas, E. y David, S. (2001). Internet trabaja con TCP/IP. Volumen II.2da Edición, Editorial Prentice-Hall.
Tabla 2. Secuencia didáctica Fuente: Autoría propia
EVALUACIÓN
CRITERIO DE
EVALUACIÓN INDICADORES TECNICAS/INSTRUMENTOS
Gestión de procesos
Comprensión y Aplicación de Tecnologías
Identifica los diferentes sistemas de desarrollo y la seguridad en las aplicaciones móviles.
Reconoce los tipos de aplicaciones móviles
Analiza las diversas características que tiene desarrollo y la seguridad en las aplicaciones móviles
Consulta las diversas formas de uso de las aplicaciones móviles
Se compromete en poner en práctica todo lo aprendido.
Observación sistemática Ejercicios Prácticos
-Lista de cotejo - Organizadores y mapas.
Pruebas escritas Sistemas orales de evaluación -Fichas de evaluación. - Exposición -Pruebas de ejecución - Debates/examen oral. Actitudes frente al área: -Respeto -Responsabilidad
Se empeña en realizar los trabajos asignados, participa en clase y trabaja en equipo.
Aplica el reglamento y valores.
Respeta las opiniones de sus compañeros.
Entrega oportunamente su trabajo y hoja de práctica.
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
FICHA DE METACOGNICIÓN
Apellidos y Nombres: ____________________________________________________
Ciclo………Prom: …………. Especialidad ………
Luego de la interesante actividad de aprendizaje responde las siguientes preguntas:
1. ¿Te fue fácil comprender las actividades? ¿Por qué?
………
………
2. ¿Utiliza en algún momento materiales concretos para definir conocimientos, en el proceso de enseñanza con los estudiantes?, Comenta alguna de tus experiencias.
………
………
3. ¿Crees que la actividad desarrollada sirva en su labor pedagógica con tus estudiantes? Explica.
………
………
4. ¿Qué estrategias utiliza para desarrollar cada una de sus actividades?
……… ………
5. ¿En qué acciones de tu vida diaria te pueden ayudar los temas desarrollados en este taller? ……… ………
6. ¿Qué nivel de logro de aprendizaje consideras que ha obtenido al finalizar este taller?
¿Por qué?
………
7. ¿Crees que los conocimientos adquiridos en el taller sea una alternativa para mejorar su práctica pedagógica?, Comente porqué.
………
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
Nombre Estudiante Evaluado: ………
Semestre: 2019-I Asignatura: Telecomunicaciones
Docente: CARAZAS, RODRIGUEZ, Daniel David Fecha: 02/04/2019
Instrucciones:
1. Por favor valore sincera y honestamente el desempeño del estudiante en cada uno de los indicadores que a continuación se detallan, en una escala de 1 a 10, siendo 10 la más alta calificación.
2. Escriba la puntuación final en la casilla TOTAL.
INDICADORES DE DESEMPEÑO RANGO Superior 8 a 10 Alto 5 a 7,9 Básico 3 a 4,9 Bajo 1 a 2,9
1. Prepara material didáctico. 2. Llega puntualmente a clases.
3. Muestra interés en el desarrollo de la clase. 4. Promueve normas de convivencia y trabajo
colaborativo.
5. Demuestra preparación y dominio del tema. 6. Toma en cuenta las dificultades de aprendizaje de
sus compañeros.
7. Resuelve claramente el tema a tratado.
8. Articula los saberes previos en la enseñanza.
9. Mantiene el orden durante las clases.
10. Toma recaudo del aseo del aula y los bienes de la institución.
TOTAL/Promedio
OBSERVACIONES Y RECOMENDACIONES
Tome en cuenta que no todos podemos aprender al mismo ritmo que los demás
________________________________ FIRMA DEL DOCENTE EVALUADOR
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
I. DATOS GENERALES:
1.1 Facultad : Tecnología
1.2 Especialidad : Telecomunicaciones e Informática 1.4 Curso : Telecomunicaciones I
1.5 Promoción : 2016 1.6 Ciclo : 2019-I
1.7 Bachiller : Daniel David CARAZAS RODRIGUEZ 1.8 Duración : 50 minutos
1.9 Fecha : Abril del 2019
II. TEMA:
Conociendo el desarrollo y la seguridad en las aplicaciones móviles III. Capacidades:
Conocer e identificar el desarrollo de las aplicaciones móviles. Implementar, Conocer y utilizar la seguridad en las aplicaciones móviles
Comprender y analizar reflexivamente el desarrollo y la seguridad en las aplicaciones móviles
IV. INFORMACIÓN:
Mejores Prácticas De Seguridad Al Desarrollar Una Aplicación Móvil
Hoy tenemos que hablar sobre la seguridad en aplicaciones móviles y aumentar la desconfianza de los usuarios finales sobre los peligros que tiene dar nuestros datos personales e
información a personas que pueden tener malas intenciones. Alguien necesita abordar las
preocupaciones. Lo primero que hay que hacer es hacer que los usuarios sean conscientes de éste peligro.
Las plataformas de desarrollo de aplicaciones móviles han ayudado a simplificar todo el proceso de creación de éstas. Usando métodos avanzados, plataformas intuitivas, complementos más simples, cualquiera puede crear fácilmente su propia aplicación móvil. Sin embargo, desarrollar una aplicación móvil útil e interesante requiere un gran esfuerzo y algo de suerte.
La integración de una interfaz segura juega un papel importante en el proceso de
desarrollo de la aplicación. Los desarrolladores deben asegurarse de que la aplicación sea segura para los usuarios, especialmente si les pide información confidencial en forma de detalles
personales, como la contraseña , el correo electrónico y el nombre de usuario.
Ya se trate de horarios de reuniones, datos comerciales, mensajes personales o
información de contacto, todos almacenamos nuestros datos en dispositivos móviles y es parte de nuestra vida cotidiana. Además, muchas veces descargamos aplicaciones de fuentes no
autenticadas y tiendas de aplicaciones no fiables. Estas aplicaciones pueden contener malware y pueden afectar negativamente a nuestros datos personales. Donde la digitalización y la
tecnología son tan avanzadas, nuestros datos personales están en juego y existe una gran posibilidad de que puedan ser pirateados y robados muy rápidamente.
Brechas de seguridad
1- Controles más débiles del lado del servidor
En el lado del servidor de la aplicación móvil, debemos seguir prácticas decodificación segura. La API debe verificar de forma segura la identidad y el permiso de la persona que llama.
La mayoría de las veces, los equipos de desarrollo tienen la impresión de que los usuarios o el malware no tendrán acceso a los archivos del dispositivo móvil donde se almacena la información confidencial.
3- Inapt Transport Layer Protection
Es un término inapropiado que el uso de SSL / TLS en su aplicación móvil lo hace 'seguro' y no hay razón para preocuparse. No es verdad.
4- Fuga abrupta de datos
Hay muchas formas en que se ven, copian, capturan, respaldan y registran sus datos. 5- Mala Validación y Autorización
Incluso si los usuarios de aplicaciones móviles se validan una vez, no significa que sus credenciales sean seguras, puespueden ser robadas fácilmente de la red inalámbrica insegura. Además, recuerde que solo porque un usuario se haya autenticado una vez, no significa que esté autorizado
automáticamente para nada .
6- Decisiones de seguridad a ser confiables tomadas por fuentes no
No puede confiar en las llamadas al servicio web, llamadas ocultas y llamadas IPC, ya que pueden manipularse con el conjunto de herramientas correcto .
7- Falta de protecciones binarias
Tu dispositivo móvil puede causarle problemas si se usa la ingeniería inversa. 8- Criptografía rota
Al implementar el algoritmo de cifrado o descifrado que es de naturaleza débil, el conflicto puede descifrarlo directamente, ya que la implementación diseñada tiene fallas.
El programador tiene que intentar evitar cometer los errores mencionados y usar todas las herramientas necesarias para proteger los datos personales de los usuarios.
Comenzando a crear aplicaciones seguras en Android
Android es el marco de telefonía celular más utilizado en el planeta y es el más atacado. Una de sus peculiaridades es el marco de aprobación que utiliza un procesador para crear otra
aplicación. Presentamos una primera forma de tratar con Android, ya que es el marco de
telefonía celular más utilizado en el planeta. Una de sus peculiaridades es el marco de aprobación que se utiliza cuando un procesador desea hacer otra aplicación, y percibiremos cómo se siente al utilizar aplicaciones seguras solo porque sí.
Los especialistas de la Facultad de Ingeniería de la Universidad de California, Berkeley, crean una aplicación para desglosar la utilización de aplicaciones versátiles para el marco de aprobación y para analizar e investigar su comportamiento en aproximadamente 1000
aplicaciones distintas. En la investigación, se deben acentuar algunas percepciones intrigantes sobre los consentimientos de una aplicación de Android.
En caso de que un individuo desee crear otra aplicación de Android, debe usar la API que puede usar para comunicarse con el teléfono: acceder a un equipo, por ejemplo, una cámara, un amplificador o dispositivos del sistema, por ejemplo, Bluetooth o Wi-Fi, controle sus
dispositivos y capacidades de configuración, y acceda a ellos de la misma manera obtenga la información guardada por el cliente.
Para lograr el acceso a la información de los dispositivos y a las características de seguridad de la API de Android, el sistema de aprobación puede restringirlo y el cliente puede verlo en el momento en que se presenta la solicitud, con el punto de cualquier solicitud que la solicitud requiera revelarnos quién asumirá la responsabilidad por la manera en que están calificados para la selección si se aprueba la solicitud o si se elige la estrategia de la fundación.
En las adaptaciones 2.x de los creadores de Android tienen 134 aprobaciones, mientras que en los últimos tipos de esta estructura (4.x) las aplicaciones pueden manejar 145
los mensajes SMS, encontrando el control del Medida impresionante de las características del artilugio.
Dentro de estos consentimientos, es imperativo separar el tipo de funcionalidades de la aplicación para separar entre aquellos que no hablan de un riesgo de seguridad para el cliente (por ejemplo, BIND_WALLPAPER o BATTERY_STATS) y aquellos que permiten controlar datos sensibles: DELETE_PACKAGES, CÁMARA, READ_SMS, WRITE_SMS entre otros.
Antes de comenzar con el avance de una aplicación, para garantizar que realmente garantice la seguridad de los datos de sus clientes, es esencial considerar a pesar del marco de autorización el diseño multicapa propuesto por Android que contiene la representación de los aspectos más destacados de seguridad con los que cuenta este escenario
Entonces, cuando alguien necesita construir otra aplicación para Android, en cualquiera de sus formas es importante que conozca las alternativas que tiene la API de Android, por lo que es una mejora protegida para el cliente y no dejar la aplicación abierta con autorizaciones inútiles esa expansión Las posibilidades de desilusión o convertirse en una impotencia de seguridad para el cliente. Este punto puede tener un efecto enorme para que una aplicación se resuelva de forma maligna o no.
Además, para los clientes finales es importante que, como una característica de los consejos, decidan si una aplicación de Android es genuina para tomar un vistazo a los
consentimientos de seguridad. Al introducir una aplicación, Android muestra en pantalla cada uno de los consentimientos que exige. Debido a la observación de una medida exorbitante de autorizaciones para una aplicación cuya capacidad es básica (fondos, editores de fotografías, etc.), es apropiado abstenerse de presentar el programa.
Consejos para determinar si una aplicación para Android es legítima
Como se hizo referencia en eventos pasados, la creciente utilización de teléfonos celulares y tabletas para la banca, la recuperación de correo electrónico, las organizaciones interpersonales y las diferentes estimaciones que requieren el tratamiento de datos privados no solo ha situado esta innovación como valiosa y útil. adaptable, pero además como el objetivo favorito de los ciberdelincuentes. En este sentido y según lo reflejado en el registro Tendencias 2015. El desarrollo vertiginoso de malware para teléfonos celulares, la expansión de códigos malignos y los diferentes peligros para etapas versátiles siguen expandiéndose. El equivalente se aplica a los procedimientos de diseño social utilizados por los asaltantes y siempre en desarrollo para controlar a los clientes de este tipo de dispositivo. Para disminuir la probabilidad de
descargar aplicaciones portátiles falsas o perniciosas, se han creado ocho sugerencias, que se registran a continuación:
Tenga cuidado con una aplicación tímida e inoportuna: los ciberdelincuentes
monitorearon las noticias más recientes y las fechas de alta. Por lo tanto, utilizamos razones de historias para difundir aplicaciones nocivas auténticamente camufladas y distribuidas
precipitadamente. Esta línea distribuyó una aplicación que se propuso que fuera el sistema de información descargado por 100.000 clientes, ya que aceptó que BlackBerry Messenger se inició para diferentes etapas. A pesar de que no era un código maligno, era una aplicación falsa que difundía la publicidad y obviamente no se completaba como despachador.
Tenga cuidado con las formas adicionales de aplicaciones pagas: la mayoría de las veces, los asaltantes recogen la recurrencia de una aplicación paga y ofrecen una variante gratuita pero ajustada con partes vengativas. Las actividades pueden ir desde enviar mensajes SMS Premium
hasta transformar el dispositivo en un zombi, lo que significa que un ciberdelincuente puede controlarlo de forma remota.
Poco realista: los clientes de Android han admitido una variante fructífera del juego de PC FTL. A la luz de lo anterior, los agresores han transferido una aplicación que dice ser el juego de computadora. En los informes de prueba, también era concebible descubrir que las
capacidades del supuesto juego eran ciertas. No obstante, el programa falso potencia al cliente para calificar como excelente. A pesar de que la aplicación se ha completado, es fundamental tener cuidado con los proyectos que se manejan para una etapa específica y que se han creado para otro marco de trabajo sin previo aviso. Del mismo modo, la cantidad de estrellas
ciertamente no es una proporción sólida de la autenticidad de una aplicación portátil.
Tenga en cuenta que puede comprar en sitios, por ejemplo, Mercado Libre: cuando los clientes usan destinos de compras y ofertas, por ejemplo, Amazon o Mercado Libre, por regla general se aseguran de que el distribuidor sea sólido, tenga comentarios positivos, etc. . El equivalente va para las tiendas de aplicaciones. En esta línea, es importante que el cliente reconozca quién es el ingeniero del programa, el sitio de la organización, los comentarios de otras personas, etc.
Trate de no dejar que los puntos de llegada se interesen: hay numerosos sitios que, hasta donde se sabe, ofrecen aplicaciones gratuitas de Android. Un número significativo de estas puertas de enlace suelen estar camufladas como sitios expertos. Sea como fuere, Google Play reordena los sentimientos y aspectos más destacados del programa. Tenga cuidado con los destinos que ofrecen títulos destacados para Android "gratis". Se prescribe para utilizar solo tiendas de autoridad, por ejemplo, Google Play, a pesar de que se han tenido en cuenta los casos de códigos malévolos apilados en el almacén.
Las aplicaciones excelentes también pueden resultar perniciosas: una aplicación
aparentemente inocua puede contener uniones que conducen a una sustancia vengativa. En este sentido, había una aplicación que permitía al cliente comprar diferentes fuentes adicionales. En cualquier caso, esta conexión fue planeada para descargar spyware. Una aplicación sola puede ser inocua, pero las conexiones que contiene pueden ser perniciosas.
Demuestre todos los consentimientos de seguridad: Android aparece en la pantalla cada una de las autorizaciones mencionadas por una aplicación en el momento del establecimiento. En el caso de que tenga una cantidad tan grande de autorizaciones para una aplicación que es todo menos difícil de utilizar (fondos, programas que alteran la imagen, etc.), es más inteligente abstenerse de introducir el programa.
"Confirmar aplicaciones" de Google puede ayudar: a partir de Android, la versión 4.2 contiene los aspectos más destacados de Google para distinguir las aplicaciones falsas y
vengativas. Para potenciar esta capacidad, debe ingresar Configuración a Seguridad y cambiar la opción de comparación.
Al utilizar estos consejos, es concebible decidir aún más completamente la autenticidad de una aplicación portátil.
Aplicaciones desarrolladas con seguridad para Android donde no están disponibles en Google Play
También podemos crear aplicaciones que se ejecutan en Android y no están en la tienda Google Play. Es concebible descargar aplicaciones desde cualquier otro lugar del grupo APK, el