Enrique Guzmán y Valle Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGÍA
Escuela Profesional de Electrónica y Telecomunicaciones
MONOGRAFIA
El desarrollo y la seguridad en las aplicaciones móviles
Examen de suficiencia profesional Res. N° 0190-2019-D-FATEC
Caratula
Presentada por:
Daniel David Carazas Rodríguez
Para optar al Título Profesional de Licenciado en Educación Especialidad: Telecomunicaciones e Informática
MONOGRAFIA
El desarrollo y la seguridad en las aplicaciones móviles
Designación de Jurado Resolución. N° 0190-2019-D-FATEC
Hoja de firmas de jurado
---
Dr. Carlos Jacinto La Rosa Longobardi
Presidente
---
Mg. Amador Gregorio Sotelo Raymondi
Secretario
---
Mg. Daniel Ramón Chirinos Armas
Vocal
Dedicatoria A Dios, A mi esposa e hijo
Agradecimiento
A Dios.
Por darme vida salud y sabiduría a lo largo de mis estudios de Telecomunicaciones e Informática. y mi desarrollo de vida
A mis Padres.
Que sin ellos no habría logrado este objetivo profesional
Compartiendo tus experiencias, estudios y sugerencias, por tu amor, gracias.
A mis Maestros.
Resumen
Un programa que puede almacenar y acceder desde su teléfono u otro dispositivo móvil, ya sea una tableta o un reproductor de MP3, es una aplicación móvil.
Nuestra sociedad está en la necesidad de utilizar diferentes tecnologías para su
crecimiento sea personal y/o empresarial y en esta oportunidad el desarrollo y la seguridad de las aplicaciones nos trae diferentes tipos de soluciones para diferentes áreas de trabajo o gestión.
Asimismo el uso de las aplicaciones nos ayuda a poder trabajar acorde con nuestras necesidades y en nuestro caso hemos evaluado diferentes aplicaciones en donde elegimos una aplicación base que tienes muchas herramientas de uso y un nivel de seguridad para gestionar la vigilancia logística de unidades de transporte.
Abstract
A program that you can store and access from your phone or other mobile device, be it a tablet or an MP3 player, is a mobile application.
Our society is in need of using different technologies for personal and / or business growth and in this opportunity the development and security of applications brings us different types of solutions for different areas of work or management
Also the use of applications helps us to work according to our needs and in our case we have evaluated different applications where we choose a base application that has many tools of use and a level of security to manage the logistics monitoring of transport units.
Presentación
A través de este trabajo de investigación, se pretende dar a conocer una breve reseña acerca del desarrollo y la seguridad en las aplicaciones móviles
El grado de desarrollo de las aplicaciones para móviles ha alcanzado grandes estamentos de soluciones para la necesidad de la humanidad. Nosotros como educadores tecnológicos vamos a dar a conocer a nuestra sociedad sobre cómo se fue desarrollando desde sus orígenes hasta la actualidad dándoles a conocer las diferentes herramientas para su diseño y construcción de las mismas.
Las aplicaciones públicas son aplicaciones que se publican en tiendas públicas como, por ejemplo, App Store de iTunes para iOS y Google Play para Android. Las aplicaciones privadas son aplicaciones que se desarrollan específicamente para empresas y no se publican de forma pública. Las privadas se despliegan para los empleados de una organización y no están
disponibles en tiendas públicas. Las empresas o los proveedores desarrollan estas aplicaciones para usos específicos de la empresa. Estas privadas también se conocen como aplicaciones empresariales.
Las aplicaciones empresariales ha ido alcanzado diversos rubros del desarrollo empresarial donde dan soluciones para temas de la diversión, la salud, la educación, la
ingeniería, la agronomía , la logística , la administración etc en general gracias a los diferentes soluciones presentadas. Hoy en día se le dan un valor grande a los diferentes tipos de
Contenido
Caratula ... i
Hoja de firmas de jurado... ii
Dedicatoria ... iii
Agradecimiento ... iv
Resumen ... v
Abstract ... vi
Presentación ... vii
Contenido ... viii
Contenido de tablas ... x
Contenido de figuras... xi
Introducción ... xii
Capítulo I ... 14
El Desarrollo en las aplicaciones móviles ... 14
1.1 Orígenes de las Aplicaciones... 14
1.2 Aplicaciones Web-App ... 16
1.3 Ventajas en el desarrollo de las aplicaciones web ... 16
1.4 Inconvenientes en el desarrollo de las aplicaciones web ... 17
1.5 Aplicación Móvil ... 17
1.6 Sistema Operativo ... 18
1.7 Un servicio de alojamiento informático o web ... 18
1.8 El Lenguaje de Programación... 19
1.9 Probar la App... 19
1.10 Aplicaciones Públicas y Aplicaciones Privadas ... 20
1.11 Aplicaciones nativas y aplicaciones híbridas ... 20
1.12 Interfaz Gráfica ... 21
1.13 Otras diferencias en el desarrollo ... 22
1.14 Otras diferencias cuando se crean apps ... 22
1.15 Coste de crear apps ... 23
1.16 Diseño de apps ... 23
1.17 App store optimización ... 23
1.18 Monetización y retorno de la inversión ... 23
1.19 Presencia actual de Android e iOS e n el mercado mundial de los smartphone ... 24
Capítulo II ... 27
2.1 Mejores prácticas de seguridad al desarrollar una aplicación móvil ... 27
2.2 Brechas de seguridad ... 28
2.2.1 Controles más débiles del lado del servidor ... 28
2.2.2 Almacenamiento de datos dudoso ... 28
2.2.2.1 Inapt Transport Layer Protection ... 28
2.2.2.2 Mala Validación y Autorización ... 28
2.2.2.3 Decisiones de seguridad a ser confiables tomadas por fuentes ... 29
2.2.2.4 Criptografía rota ... 29
2.3 Aspectos iniciales para desarrollar apps seguras en android ... 29
2.4 Consejos para determinar si una aplicación para Android es legítima... 31
2.5 Aplicaciones desarrolladas con seguridad para Android donde no están disponibles en Google Play. ... 33
2.6 Cómo configurar nuestro teléfono para descargar apks ... 34
Capítulo III ... 35
Aplicación Didáctica ... 35
Conclusiones ... 65
Recomendaciones ... 66
Referencias... 67
Contenido de tablas
Contenido de figuras
Figura 1.Las tres tiendas de aplicaciones. Fuente: Wikipedia.org ... 15
Figura 2.Celular S1 Samsung Fuente: https://es.wikipedia.org/wiki/Samsung_Galaxy_S ... 15
Figura 3.Uso de las apps de Netflix IOS y Android Fuente: https://help.netflix.com/es/node/23927... 24
Figura 4.Cómo configurar nuestro teléfono para descargar apks Fuente: https://blog.uptodown.com/como-instalar-aplicaciones-en-android-sin-utilizar-google-play/ ... 34
Figura 5.Presentacion Team Viewer Fuente: https://www.teamviewer.com/es... 35
Figura 6. Configuración para descarga Fuente: Android 4.x ... 52
Figura 7.Aplicación e instalación Fuente: Autoría propia ... 54
Figura 8.Pantalla principal de logeo Fuente: Autoría propia ... 55
Figura 9.Ubicación de flota en la App Fuente: Autoría propia ... 56
Figura 10.Abrir el cuadro de información del móvil Fuente: Autoría propia ... 57
Figura 11.Abrir la opción de mapas en la App Fuente: Autoría propia ... 58
Figura 12.Verificación del recorrido en la App fuente: Autoría propia ... 59
Figura 13.Resumen del estado como se encuentra el vehículo a tiempo real Fuente: Autoría propia ... 60
Figura 14.Ingresando a la función de historial del Vehículo en la App Fuente: Autoría propia ... 61
Figura 15.Ventana de eventos de recorrido en la App Fuente: Autoría propia ... 62
Figura 16.Ventana de alarmas por eventos en la App Fuente: Autoría propia... 63
Figura 17.Caratula de guía práctica del GPS ... 70
Introducción
El desarrollo de aplicaciones móviles es el grupo de procesos y procedimientos implicados en la escritura de software para pequeños aparatos inalámbricos de cómputo, ya sean teléfonos inteligentes o tabletas.
El desarrollo de aplicaciones móviles es semejante al desarrollo de aplicaciones web y tiene su origen en el desarrollo de software más habitual. Sin embargo, una diferencia esencial es que las aplicaciones móviles a muchas veces se escriben detalladamente para aprovechar las características exclusivas de un dispositivo móvil en particular. Por ejemplo, puede escribir una aplicación de juego para usar el acelerómetro del iPhone.
Una manera de confirmar que las aplicaciones funcionen de forma óptima en un aparato en particular es desarrollar la aplicación de forma nativa en ese dispositivo. Esto significa que el código está escrito especialmente para el procesador de un dispositivo en particular a un nivel muy bajo. Sin embargo, si una aplicación necesita ejecutarse en múltiples sistemas operativos, hay poco si hay código que pueda reutilizarse desde el primer desarrollo. La aplicación debe reescribirse esencialmente para cada dispositivo determinado.
Actualmente hallamos apps de distintos modelos, formas así como colores, no obstante en los móviles iniciales trataron de aumentar el rendimiento personal, tales como los calendarios, alarmas, calculadoras y usuarios de correo electrónico.
A la par, modernizaron los instrumentos que estaban disponibles para los creadores así como para los programadores para el desarrollo de aplicaciones y facilitaron la creación y el lanzamiento de aplicaciones, incluso por su cuenta.
En el futuro, la mayoría de los esfuerzos de desarrollo de aplicaciones móviles se
Capítulo I
El Desarrollo en las aplicaciones móviles 1.1 Orígenes de las Aplicaciones
Santos (2012) afirma que:
No hay un criterio único admitido por la sociedad tecnológica para el principio de las aplicaciones. No obstante, se logra utilizar en las primeras aplicaciones de timbres de llamada, videojuegos, calendarios y calendarios implementados en la segunda generación de teléfonos móviles o celulares de la década de 1990. Estos fueron los llamados teléfonos simples de pantalla pequeña, muchos de ellos no eran táctiles (p.69).
El primer juego que se instaló fue el popular Tetris en 1994 en un teléfono Hagenuk mt-2000 fabricado en Dinamarca. Luego de 3 años, Nokia introdujo al mercado el juego Snake, anteriormente aceptable, cuyo desarrollo se basa en el bloqueo de máquinas recreativas.
Para el año 2000, la interrupción tecnológica del protocolo WAP (Wireless Application Protocol), que aprueba la descarga de juegos trasnportados por operadores telefónicos con ingresos, fue marginal en comparación con los contemporáneos de la quinta y sexta generación de consolas de video. Sin embargo, el verdadero auge se produjo en 2008 con el lanzamiento de Apple App Store, el estreno del principal SDK para Android y luego casi de forma inmediata apertura de Android Market, que cambió su nombre a Google Play luego de su combinacion en marzo de 2012. Música, un reciente enfoque estratégico para la entregar digital de Google
Figura 1.Las tres tiendas de aplicaciones. Fuente: Wikipedia.org
1.2 Aplicaciones Web-App
Desde 2010, el diseño y la construcción tecnológica de los dispositivos móviles (teléfonos inteligentes y tabletas) han cambiado fundamentalmente la manera en que los usuarios acceden y navegan por Internet.
Cuello (2013) afirma que:
El uso de una PC es diferente con el criterio del binomio Mobility Navigation. Mientras viaja en el metro o en el autobús, siempre tiene la información a mano. Como resultado, los desarrolladores web han cambiado su código de
programación y de esta forma la configuración de sus páginas se adecue a distintos dispositivos tecnológicos (p.15).
Una aplicación web es similar a una versión de página web que está mejorada y es personalizable para algún otro dispositivo móvil, independientemente del sistema operativo empleado. Esta optimización es factible gracias al lenguaje HTML5 combinado con hojas de estilo CSS3 que proporciona tal adaptabilidad, que se comprende como diseño web adaptativo. Se logra ajustar el tamaño de la pantalla según sea necesario y distribuir pequeños texto, gráficos u hojas de cálculo de distinta manera mientras navega desde un teléfono inteligente, tableta o computadora.
1.3 Ventajas en el desarrollo de las aplicaciones web
• Mantiene la capacidad en los dispositivos estable ya que no necesita instalarlos (no es una aplicación).
• La implementación de una app web es más barato que una simple app. Ingreso inmediato porque las aplicaciones web no requieren que se descarguen, instalen o configuren • Desde cualquier computadora se puede acceder
• No requiere un sistema operativo específico.
1.4 Inconvenientes en el desarrollo de las aplicaciones web • No se admite la publicidad y ser distribuido por los mercados. • Necesita estar conectado a internet.
• Reduzca la facilidad de uso al ser imposible utilizar los recursos del dispositivo en sí (geolocalización, notificaciones push, etc.).
• Carece de símbolo para inicio determinado.
• Varios servicios proporcionan un espacio de almacenamiento muy limitado para sus recursos.
1.5 Aplicación Móvil
Es una aplicación informática diseñada para teléfonos inteligentes, tabletas y otros dispositivos móviles.
Serna (2017) afirma que:
Las aplicaciones permiten al usuario realizar una variedad de tareas en las áreas de trabajo, ocio, educación, acceso a servicios, etc. Facilitar esfuerzos o actividades de desarrollo. La aplicación de abreviatura en inglés generalmente se pronuncia de forma incorrecta por los hispanohablantes (p.67).
Existen aplicaciones móviles gratuitas u otras de pago, con un promedio del 20 al 30% del costo de la aplicación para el distribuidor y el resto para el desarrollador. El término app rápidamente se hizo popular ya que las aplicaciones que residen en los dispositivos están escritas en un lenguaje de programación compilado, y la operación y los recursos deberían proporcionar una serie de ventajas, como:
• Entrada eficaz y fácil a la indagación requerida sin necesitar datos para la autenticación con cada acceso.
• Almacenar datos particulares que sean seguros desde el principio. • Gran versatilidad en términos de uso o aplicación práctica.
• La asignación de funcionalidades específicas.
• Mejorar disponibilidad de servicios y productos y la capacidad de conectividad. 1.6 Sistema Operativo
“Es un programa o conjunto de programas informáticos que administra el hardware de un dispositivo y el servicio de aplicaciones informáticas (Windows, Android, iOS, etc.)” (Wolf, 2015, p.24).
1.7 Un servicio de alojamiento informático o web Tejada (2014) afirma que:
Concede a las organizaciones e individuos cargar, alojar, administrar o guardar contenido en servidores físicos o virtuales. Por ejemplo: Dropbox es una aplicación de software diseñada como un servicio de alojamiento de archivos multiplataforma en la nube al que se puede acceder a través de una interfaz o aplicación web (p.56). En años recientes, los servicios informáticos distribuidos han permitido a las
aplicaciones informáticas a través de empresas que ofrecen comercialmente software como servicio (SaaS) alojado en un centro de datos o en la nube redes informáticas. Puede formar una "red" que representa un logro considerable (Google, Amazon, Microsoft).
1.8 El Lenguaje de Programación
Debido a que son diferentes sistemas operativos, las apps se programan con diferentes lenguajes de programación.
“Esta es solo la especialidad: iOS usa Objective-C / Swift mientras que Android usa Java para crear apps móviles” (Khan, 2015, p.45).
1.9 Probar la App
Fernández (2019) afirma que:
“El periodo de prueba para una aplicación puede ser crítico para crear aplicaciones móviles, juegos y otro software. Necesitamos verificar si nuestro desarrollo funciona
correctamente. Para esto usualmente utilizamos el simulador de iOS y el imitador de Android” (p.45).
Las disimilitudes que logramos ver son que el simulador de iOS llega a ser más veloz a su igual para Android. Sin embargo, lo que podemos sacar provecho del imitador de Android es que este es un aparato virtual positivo con una CPU virtualizada y, por lo tanto, es más realista que iOS. De hecho, el simulador de iOS a menudo no puede proporcionar representaciones realistas y precisas de dispositivos Apple.
1.10 Aplicaciones Públicas y Aplicaciones Privadas Garriga (2013) afirma que:
Las aplicaciones públicas son aplicaciones que se publican en tiendas de
aplicaciones públicas como, por ejemplo, App Store de iTunes para iOS y Google Play para Android. Las aplicaciones privadas son aplicaciones que se desarrollan específicamente para empresas y no se publican de forma pública. Las aplicaciones privadas se despliegan para los empleados de una organización y no están
disponibles en tiendas públicas (p.26).
Las empresas o los proveedores desarrollan estas aplicaciones para usos específicos de la empresa. Las aplicaciones privadas también se conocen como aplicaciones empresariales.
1.11 Aplicaciones nativas y aplicaciones híbridas
a) Las aplicaciones nativas se desarrollan específicamente para una plataforma de sistema operativo móvil que admite lenguajes de programación como Swift y Objective-C para iOS, y Java™ para Android. La aplicación se desarrolla según las directrices de la plataforma para el desarrollo de aplicaciones y utiliza las API que ofrece el sistema operativo. La aplicación proporciona fácil acceso a prestaciones de dispositivo incorporadas como, por ejemplo, acceso a la cámara, Bluetooth y GPS. Las aplicaciones nativas son más rápidas, tienen un diseño coherente y ofrecen una mayor seguridad. No obstante, las aplicaciones nativas tardan más tiempo en desarrollarse y el desarrollo es específico de cada plataforma.
Web Service para captar los datos. Las aplicaciones híbridas utilizan plataformas de
desarrollo como, por ejemplo, IBM® Worklight, Cordova, Angular o Ionic. Las plataformas de desarrollo de aplicaciones proporcionan el encapsulador nativo a estas aplicaciones. Las aplicaciones híbridas son más lentas porque los servidores de aplicaciones cargan los datos a través de Internet.
1.12 Interfaz Gráfica
Aquí encontramos disimilitudes ópticas cuando hacemos una app ya sea a Android o iOS. De igual forma el último usuario será quien detecte las disimilitudes en el diseño.
El encargado de desarrollar, en un nivel técnico, desplegará archivos XML en las conexiones de Android. Tienen parecidos a los archivos iOS XIB, no obstante estos últimos no se pueden leer.
Las animaciones de IOS están mucho mejor preparadas que Android. A pesar de que Google ha tratado de obtener una vista previa en Android L y teniendo apego en el empleo de materiales en términos de diseño de aplicaciones.
Apple mayormente ha centrado su atención en animaciones mínimas, complicadas y fuertes, prestando atención a la belleza y la usabilidad. Google, desde otro punto, considera el hardware como el objetivo principal.
Otra gran diferencia entre Android e iOS es la funcionalidad del botón Atrás, disponible en Android, pero no en iOS. A lo largo del desarrollo, esta subsección debe ser considerada.
1.13 Otras diferencias en el desarrollo a) Delegate vs Adapter:
iOS usa un patrón llamado delegación (delegate) al utilizar patrones delegados. De otra forma Android, representa este patrón por un adaptador.
b) UIViewController vs Activity:
Para Android, se utiliza la clase Activity, y de esa forma mostrar una pantalla en un aparato móvil Android. Para iOS, quien realiza dicha tarea es el controlador UIViewController. También nos permite dirigir los tiempos de vida de eventos, vistas parciales, etc. Aun cuando no es precisamente igual, cumplen la misma función.
c) Desbloqueo:
Mientras que en los dispositivos Android al desbloquear se arrastra hacia arriba, los iOS son hacia a la derecha.
d) Las preferencias y permisos:
Más resumido en un dispositivo iOS, podemos encontrar en su totalidad la configuración general del dispositivo. En Android, se encuentran dispersos y debemos explorar en el dispositivo para hallarlos.
e) Mapas:
Al desarrollar iOS logramos usar Apple Maps o Google Maps, en Android unicamente usamos Google Maps.
1.14 Otras diferencias cuando se crean apps
1.15 Coste de crear apps
Ya hablamos acerca de las diferencias en los costos para crear aplicaciones a iOS o Android. Aun cuando esta es mínima, el diseño para iOS llega a ser en realidad un poco más costoso. Debido a una oferta más barata que Android y los componentes originales, el desarrollo de iOS es más costoso que el material original de Apple.
1.16 Diseño de apps
Ya mencionado anteriormente, el modelo del iOS también es visualmente diferente del diseño de Android.
Ambos poseen sus distintas lógicas y estilo de relación, que se influencia de manera fuerte por marcas creativas de sistemas operativos. Entonces, se recomienda tener
desarrolladores de aplicaciones experimentados en los dos sistemas operativos. Entonces te asesoran en algún proyecto. Así únicamente podremos crear apps realmente interesantes e buenas.
1.17 App store optimización
La optimización de la app store es diferente para ambos sistemas operativos. Debemos tener esto en cuenta al optimizar la app para ser colocada correctamente en las tiendas. Se debe tomar atención especial a las disimilitudes en el título así como la descripción, porque las otras variables son parecidas.
1.18 Monetización y retorno de la inversión
Cuando hablamos de una ruta de los ingresos, es decir, de monetizar la aplicación en sí, encontramos que iOS a menudo cobra al descargar y comprar en la app.
1.19 Presencia actual de Android e iOS e n el mercado mundial de los smartphone
Se deben tener conocimientos acerca de la situación actual en el mercado de teléfonos inteligentes antes tomar una decisión sobre qué sistema operativo prefiere para desarrollar su nueva aplicación. Para ayudarlo, puede considerar la cantidad predominante de sistemas operativos mientras habla mucho sobre la penetración del mercado móvil actual.
Es evidente que en el presente Android y Apple, son abastecedores característicos para teléfonos inteligentes de sistemas operativos. Teniendo su cuota de mercado reunida del 99% por Android e iOS, los dos manifiestan ser imparables. Aunque solo Android tiene una cuota de mercado mayor que Apple. Como el caso de Alemania, en Android la cuota es del 81,5%, comparándose Apple del 17%.
En cambio, Apple logró resultados mejores teniendo aproximadamente el 35% de la cuota de mercado de EE. UU. Mientras Android alcanza el 63,2% en el Reino Unido.
Tabla 1
Comparativo de celulares
Company 3Q17 Shipment 3Q17 Market 3Q16 Shipment 3Q16 Market Year-Over-Year
Volume Share Volume Share Change
1. Samsung
83.3 22.3% 76.1 20.9% 9.5%
2. Apple 46.7 12.5% 45.5 12.5% 2.6%
3. Huawei 39.1 10.5% 33.7 9.3% 16.1%
4. OPPO 30.7 8.2% 25.8 7.1% 19.0%
5. Xiaomi 27.6 7.4% 13.6 3.7% 102.6%
Others 145.7 39.1% 168.7 46.4% -13.6%
Total | 373.1 100.0% 363.4 100.0% 2.7%
La tabla 1. Muestra comparativa de Ingreso de celulares al mercado. Fuente: https://www.movilcelular es/comparar/móviles/
De modo que, Samsung y Apple deben conocer los rivales cercanos que se encuentran fijos en el mercado, siendo estos Huawei, OPPO y Xiaomi.
En resumen, podemos decir: Samsung es proveedor clave para la distribución del sistema operativo Android con una cuota de mercado total del 20%. Por otra parte, los tres principales oponentes de Samsung y Apple fortalecen un lugar en el mercado de manera constante.
1.20. Google play store vs Apple app store
Dedrick (2016) afirma que: “Conjuntamente, el número de aplicaciones existentes aumenta constantemente y crece cada vez más rápido. Actualmente hay 2.7 millones de aplicaciones en Google Play Store y 2.2 millones de aplicaciones en la App Store de Apple” (p.130).
Todas las aplicaciones de Apple, a diferencia de Google Play Store, deben revisarse antes de que los usuarios logren descargarlas. Es decir, la aplicación llevar a cabo una serie de
requisitos y pautas específicas para las aplicaciones de Apple.
Por esta razón, las apps no tienen que poseer contenido inapropiado o abusivo. Por lo que, los desarrolladores deben tener esto en cuenta al crear una app para el sistema operativo iOS. Este modo de revisión demora entre 3 y 4 semanas.
Android, sin embargo, no tiene procedimientos tan rigurosos. Por lo tanto, la aparición de aplicaciones falsas en Google Play Store es desafortunadamente bastante regular. De esa forma, los estafadores intentan capitalizar las grandes tendencias creando aplicaciones falsas.
Uno de los resultados, en Google Play Store, de esta ausencia de control es que hace un tiempo los estafadores subieron una versión falsa de WhatsApp a esta plataforma de descarga de aplicaciones. En realidad era una aplicación promocional de spam.
Entonces, si busca aplicaciones en Play Store y tiene la más mínima duda sobre la legitimidad de una app, le recomendamos leer las anotaciones. En distintos casos, las
Capítulo II
La seguridad de las aplicaciones
2.1 Mejores prácticas de seguridad al desarrollar una aplicación móvil
Organización para la Cooperación y el Desarrollo Económico (OECD, 2019) afirman que: Hoy tenemos que hablar sobre la seguridad en aplicaciones móviles y aumentar la desconfianza de los usuarios finales sobre los peligros que tiene dar nuestros datos personales e información a personas que pueden tener malas intenciones. Alguien necesita abordar las preocupaciones, lo primero que hay que hacer es hacer que los usuarios sean conscientes de éste peligro (p.48).
Las plataformas de desarrollo de aplicaciones móviles han ayudado a simplificar todo el proceso de creación de éstas. Usando métodos avanzados, plataformas intuitivas, complementos más simples, cualquiera puede crear fácilmente su propia aplicación móvil. Sin embargo, desarrollar una aplicación móvil útil e interesante requiere un gran esfuerzo y algo de suerte.
La integración de una interfaz segura cumple una tarea fundamental en el proceso de desarrollo de la aplicación. Los desarrolladores deben asegurarse de que la aplicación sea segura para los usuarios, especialmente si les pide información confidencial en forma de detalles
Ya se trate de horarios de reuniones, datos comerciales, mensajes personales o
información de contacto, todos almacenamos nuestros datos en dispositivos móviles y es parte de nuestra vida cotidiana. Además, muchas veces descargamos aplicaciones de fuentes no
autenticadas y tiendas de aplicaciones no fiables. Estas aplicaciones pueden contener malware y pueden afectar negativamente a nuestros datos personales. Donde la digitalización y la
tecnología son tan avanzadas, nuestros datos personales están en juego y existe una gran posibilidad de que puedan ser pirateados y robados muy rápidamente.
2.2 Brechas de seguridad
2.2.1 Controles más débiles del lado del servidor
En el lado del servidor de la aplicación móvil, debemos seguir prácticas decodificación infalible. La API debe comprobar de forma segura la identificación y el permiso de la persona que llama.
2.2.2 Almacenamiento de datos dudoso
La mayoría de las veces, los equipos de desarrollo tienen la impresión de que los usuarios o el malware no tendrán acceso a los archivos del dispositivo móvil donde se almacena la información confidencial.
2.2.2.1 Inapt Transport Layer Protection
Es un término inapropiado que el uso de SSL / TLS en su aplicación móvil lo hace 'seguro' y no hay razón para preocuparse. No es verdad. Fuga abrupta de datos Hay muchas formas en que se ven, copian, capturan, respaldan y registran sus datos. 2.2.2.2 Mala Validación y Autorización
insegura. Además, recuerde que solo porque un usuario se haya autenticado una vez, no significa que esté autorizado automáticamente para nada.
2.2.2.3 Decisiones de seguridad a ser confiables tomadas por fuentes
No puede confiar en las llamadas al servicio web, llamadas ocultas y llamadas IPC, ya que pueden manipularse con el conjunto de herramientas correcto.
Falta de protecciones binarias tu dispositivo móvil puede causarle problemas si se usa la ingeniería inversa.
2.2.2.4 Criptografía rota
Al implementar el algoritmo de cifrado o descifrado que es de naturaleza débil, el
conflicto puede descifrarlo directamente, ya que la implementación diseñada tiene fallas. El programador tiene que intentar evitar cometer los errores mencionados y usar todas las herramientas necesarias para proteger los datos personales de los usuarios.
2.3 Aspectos iniciales para desarrollar apps seguras en android
Android es el marco de telefonía celular más utilizado en el planeta y es el más criticado. Una de sus excentricidades es el marco de aprobación que utiliza un procesador para hacer otra
aplicación. Presentamos un primer enfoque para Android, ya que es el marco de telefonía celular más utilizado en el planeta y, además, es el marco más atacado. Una de sus excentricidades es el marco de aprobación que se utiliza cuando un procesador desea inventar otra aplicación, y percibiremos cómo se siente al utilizar aplicaciones seguras solo porque sí.
Gironés (2012) afirma que:
de 1000 aplicaciones distintas. La investigación presenta algunas percepciones fascinantes sobre las autorizaciones de una aplicación de Android (p.49).
En el caso de que un individuo desee crear otra aplicación en Android, debe usar la API que puede usar para asociar con su teléfono: acceder a un equipo, por ejemplo, una cámara, una boquilla o dispositivos del sistema, por ejemplo, Bluetooth o Wi-Fi, supervise el diseño de configuraciones y capacidades e incluso acceda a la información guardada por el cliente.
Para admitir la información del dispositivo y la resistencia incluye, la API de Android está limitada por una estrategia para los controles que se muestra al cliente en el momento en que se introduce la aplicación, por lo que cada aplicación debe decir que dará el control del marco, por lo que el cliente elige aprobar la solicitud o completar el procedimiento.
Antes de comenzar a desarrollar una aplicación para garantizar la seguridad de su información de usuario, debe considerar el sistema de autorización y la arquitectura multicapa propuesta por Android, que incluye la descripción de las características de seguridad. Con esta plataforma cuenta.
Si alguien quiere desarrollar una nueva aplicación para Android, es de importancia comprender las alternativas de la API de Android para ser segura al usuario y no deje la aplicación con privilegios innecesarios que incrementan la probabilidad de falla o falla
Vulnerabilidad para el usuario. Esto podría crear una diferencia significativa si una aplicación se considera peligrosa o no.
fácil de usar (imágenes de fondo, programas de edición de imágenes, etc.), evite instalar el programa.
2.4 Consejos para determinar si una aplicación para Android es legítima Domínguez (2015) afirma que:
Ya mencionado anteriormente, el creciente empleo para transferencias bancarias por medio de teléfonos inteligentes y tabletas, recuperación de correo electrónico, redes sociales y diferentes medidas que necesitan el uso de información
confidencial no solo hicieron que esta tecnología sea útil y flexible pero también se considera útil como el objetivo preferido de los cibercriminales (p.112). En este sentido y conforme a lo reflejado en el documento Tendencias 2015. El rápido incremento del malware de teléfonos móviles, códigos maliciosos y otras amenazas a las plataformas móviles sigue aumentando. Lo mismo se aplica a los métodos de ingeniería social usados por los atacantes y evolucionando de forma constante y así manipular a los usuarios de estos dispositivos.
Si se decía reducir la posibilidad de adquirir aplicaciones móviles impostoras, se desarrollaron ocho consejos, enumerados a continuación:
Tenga precaución con una aplicación tímida y prematura: los ciberdelincuentes realizan un seguimiento de las últimas noticias y fechas de lanzamiento. Por esa razón, usamos tales justificaciones para difundir aplicaciones maliciosas legítimamente disfrazadas y publicadas prematuramente.
otras plataformas. Aunque no era malicioso, era falsa mientras difundía publicidad y aparentemente no servía como mensajero.
Tenga precaución a las versiones gratuitas de aplicaciones que se pagan: en muchos casos, los asaltantes están ganando la fama de una aplicación remunerada y proponen unas versiones gratuitas no obstante están modificadas con factores maliciosos. Las acciones podrían cambiar de enviar un SMS Premium a transformar el dispositivo en un zombie, lo cual significa que podría controlarse de forma remota por un cibercriminal.
Muy conveniente para creerlo: los usuarios de Android abogaron por una versión del triunfante juego para PC FTL. A la luz de lo anterior, los atacantes han subido una aplicación que pretende ser el videojuego. En los informes de prueba también se pudo encontrar lo positivo en las calificaciones del supuesto juego. Sin embargo, el programa impostor obligó al cliente a calificarlo como extraordinario. Aunque la aplicación se ha finalizado, es de importancia cuidarse de los programas que están creados hacia una plataforma en particular desarrollando para otro sistema operativo sin previo aviso. Incluso el número de estrellas no es una medida confiable de la legitimidad de una aplicación móvil.
Recuerde, usted compra en lugares web como Mercado Libre: cuando los usuarios usan sitios de compras y ventas como Amazon o Mercado Libre, generalmente se aseguran que el vendedor sea de confianza, tenga críticas favorables, etc. Lo mismo sucede para las tiendas de aplicaciones. Es de importancia que el consumidor pueda darse cuenta de quién es el
desarrollador del programa, los comentarios de otras personas, etc.
únicamente tiendas conocidas como Google Play, así hayan informado casos sobre códigos de poca confianza cargados en el repositorio.
Las buenas aplicaciones así mismo logran volverse maliciosas: una aplicación de apariencia inofensiva podría incluir enlaces los que podrían conducir a contenido peligroso. De acuerdo con esto, había una aplicación que permitía al usuario adquirir múltiples fuentes extras. No obstante, este enlace tenía como objetivo descargar un spyware.
Mostrar todos los permisos de seguridad: Android muestra en la pantalla todos los permisos solicitados por una aplicación en el momento de la instalación. Si tiene demasiados permisos para una aplicación que es fácil de usar (fondos de pantalla, programas de edición de imágenes, etc.), es mejor evitar instalar el programa.
"Verify Apps" de Google logra ser de ayuda: desde la versión 4.2 de Android se incluyen funciones de Google para poder detectar aplicaciones peligrosas. Para habilitar esta función, debe ingresar Configuración à Seguridad y cambiar la opción necesaria.
Al usar estos consejos, es posible determinar más completamente la legitimidad de una aplicación móvil
2.5 Aplicaciones desarrolladas con seguridad para Android donde no están disponibles en Google Play.
Existen muchas razones para tener la necesidad de instalar una aplicación en Android desde ‘orígenes desconocidos’, sea por no estar disponible en Google Play o por el simpe gusto de usar otros portales para descargas alternativas -y seguras- como Uptodown, en donde
encontramos un catálogo de más de 2000 aplicaciones en formato APK preparadas para ser descargadas y siendo libres de amenazas.
2.6 Cómo configurar nuestro teléfono para descargar apks
Si se desea activar la opción de permiso para la instalación en formato APK para un teléfono Android se debe dirigir a Menú > Ajustes > Seguridad y marcar la casilla ‘Orígenes
Desconocidos’ o ‘Fuentes Desconocidas’.
Capítulo III
Aplicación Didáctica
Para hacer la presentación didáctica utilizaremos la herramienta del Team Viewer en donde emularemos el celular en la PC
UNIVERSIDAD NACIONAL DE EDUCACIÓN Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
I. DATOS GENERALES:
1.1 Facultad : Tecnología
1.2 Especialidad : Telecomunicaciones e Informática
1.4 Curso : Telecomunicaciones I
1.5 Promoción : 2016
1.6 Ciclo : 2019-I
1.7 Bachiller : Daniel David CARAZAS RODRIGUEZ
1.8 Duración : 50 minutos
1.9 Fecha : Abril del 2019
TEMA : Conoce el desarrollo y la seguridad en las aplicaciones móviles II. APRENDIZAJE ESPERADO:
• Analiza el desarrollo en las aplicaciones móviles • Analiza la seguridad en las aplicaciones móviles IV. COMPETENCIAS:
• Aplicar conocimientos adecuado sobre el desarrollo y la seguridad en las aplicaciones móviles
IV. CAPACIDADES:
• Conocer e identificar el desarrollo de las aplicaciones móviles.
• Implementar, Conocer y utilizar la seguridad en las aplicaciones móviles • Comprender y analizar reflexivamente el desarrollo y la seguridad en las aplicaciones móviles
V. SECUENCIA DIDACTICA:
FASE ESTRATEGIAS/ACTIVIDAD MEDIOS
MATERIALES TIEMPO
INICIO
Motivación.
Recuperación de saberes previos.
Conflicto cognitivo.
Presentamos una dinámica grupal y proponemos distintas preguntas respecto al tema.
Recogemos los conocimientos previos de todos los estudiantes, en el desarrollo y la seguridad en las aplicaciones móviles Imágenes Proyector 5 minutos DESARROLLO
Procesamiento de
la Información
Aplicación de lo aprendido
Transferencia a situaciones nuevas
Se entrega al estudiante, la hoja de información respecto al tema en donde se analizará varios puntos del contenido, donde explicaremos el desarrollo y la seguridad en las aplicaciones móviles, así como también quien lo invento como se desarrollaron y como llego al Perú
Se realiza una hoja de práctica la cual permite explicar los diversos procesos de desarrollo y aplicaciones en la seguridad de las aplicaciones móviles a fin de desarrollar los diferentes procesos para identificar o reconocer la seguridad de las aplicaciones móviles y su utilidad correspondiente en autos, ómnibus, etc
El docente apoya y orienta en todo momento de acuerdo a las diversas dificultades que presenta el desarrollo del tema, realimentando y reflexionando sobre el proceso de enseñanza-aprendizaje del tema tratado
Hoja de
información
Hoja de
practica Pc. Proyector Indicador laser 35 minutos CIERRE
Reflexión sobre el aprendizaje
Evaluación
Extensión
Usamos una ficha de evaluación para así el estudiante desarrolle en clase y poder evaluar sus aprendizajes. Realizamos una meta de cognición sobre el tema
aprendido, los conocimientos adquiridos y poder subsanar las deficiencias. Como actividad de extensión los alumnos responderán las siguientes interrogantes: ¿Según el trabajo realizado, que Consideras más importante? ¿Qué otros Tipos de desarrollo de la seguridad en los aplicativos móviles conoces y que existen a la actualidad? La evaluación es permanente, durante toda la sesión de
aprendizaje, por ello se le entregará una hoja evaluativa a fin de verificar los aprendizajes
Los estudiantes reflexionan sobre su aprendizaje, la forma de su aprendizaje y la utilidad del aprendizaje de la presente clase en su vida cotidiana, para ello se plantean las siguientes preguntas: ¿Qué aprendí hoy? ¿Cómo aprendí? ¿Qué dificultad tuve en el desarrollo del tema? ¿para qué me servirá lo que aprendí?
Se aplica una ficha de heteroevaluación.
Hoja de
extensión
Ficha de meta
cognición
Ficha
Heteroevaluación
Hoja de
evaluación
REFERENCIA
- Castro. R y Fusario. R, (2008) Teleinformática aplicada. Editorial McGraw Hill
- Douglas, C. (2006) Internet trabaja con TCP/IP. Principales, Protocolos y Arquitectura. 1era Edición, Editorial
Prentice-Hall.
- Douglas, E. y David, S. (2001). Internet trabaja con TCP/IP. Volumen II.2da Edición, Editorial Prentice-Hall.
Tabla 2. Secuencia didáctica Fuente: Autoría propia
EVALUACIÓN
CRITERIO DE
EVALUACIÓN INDICADORES TECNICAS/INSTRUMENTOS
Gestión de procesos
Comprensión y
Aplicación de
Tecnologías
Identifica los diferentes sistemas de desarrollo y la seguridad en las aplicaciones móviles.
Reconoce los tipos de aplicaciones móviles
Analiza las diversas características que tiene desarrollo y la seguridad en las aplicaciones móviles
Consulta las diversas formas de uso de las aplicaciones móviles
Se compromete en poner en práctica todo lo aprendido.
Observación sistemática Ejercicios Prácticos
Lista de cotejo
-Organizadores y mapas.
Pruebas escritas Sistemas orales de evaluación
Fichas de evaluación.
-Exposición
Pruebas de ejecución
-Debates/examen oral.
Actitudes frente al
área:
-Respeto
-Responsabilidad
Se empeña en realizar los trabajos asignados, participa en clase y trabaja en equipo.
Aplica el reglamento y valores.
Respeta las opiniones de sus compañeros.
Entrega oportunamente su trabajo y hoja de práctica.
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
FICHA DE METACOGNICIÓN
Apellidos y Nombres: ____________________________________________________
Ciclo………Prom: …………. Especialidad ………
Luego de la interesante actividad de aprendizaje responde las siguientes preguntas:
1. ¿Te fue fácil comprender las actividades? ¿Por qué?
………
………
2. ¿Utiliza en algún momento materiales concretos para definir conocimientos, en el proceso de enseñanza con los estudiantes?, Comenta alguna de tus experiencias.
………
………
………
………
4. ¿Qué estrategias utiliza para desarrollar cada una de sus actividades?
……… ………
5. ¿En qué acciones de tu vida diaria te pueden ayudar los temas desarrollados en este taller? ……… ………
6. ¿Qué nivel de logro de aprendizaje consideras que ha obtenido al finalizar este taller?
¿Por qué?
………
7. ¿Crees que los conocimientos adquiridos en el taller sea una alternativa para mejorar su práctica pedagógica?, Comente porqué.
………
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
Nombre Estudiante Evaluado: ………
Semestre: 2019-I Asignatura: Telecomunicaciones
Docente: CARAZAS, RODRIGUEZ, Daniel David Fecha: 02/04/2019
Instrucciones:
1. Por favor valore sincera y honestamente el desempeño del estudiante en cada uno de los indicadores que a continuación se detallan, en una escala de 1 a 10, siendo 10 la más alta calificación.
2. Escriba la puntuación final en la casilla TOTAL.
INDICADORES DE DESEMPEÑO
RANGO
Superior 8 a 10
Alto 5 a 7,9
Básico 3 a 4,9
Bajo 1 a 2,9
1. Prepara material didáctico. 2. Llega puntualmente a clases.
3. Muestra interés en el desarrollo de la clase. 4. Promueve normas de convivencia y trabajo
colaborativo.
5. Demuestra preparación y dominio del tema. 6. Toma en cuenta las dificultades de aprendizaje de
sus compañeros.
7. Resuelve claramente el tema a tratado.
8. Articula los saberes previos en la enseñanza.
9. Mantiene el orden durante las clases.
10. Toma recaudo del aseo del aula y los bienes de la institución.
TOTAL/Promedio
OBSERVACIONES Y RECOMENDACIONES
Tome en cuenta que no todos podemos aprender al mismo ritmo que los demás
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
I. DATOS GENERALES:
1.1 Facultad : Tecnología
1.2 Especialidad : Telecomunicaciones e Informática 1.4 Curso : Telecomunicaciones I
1.5 Promoción : 2016 1.6 Ciclo : 2019-I
1.7 Bachiller : Daniel David CARAZAS RODRIGUEZ 1.8 Duración : 50 minutos
1.9 Fecha : Abril del 2019
II. TEMA:
Conociendo el desarrollo y la seguridad en las aplicaciones móviles III. Capacidades:
Conocer e identificar el desarrollo de las aplicaciones móviles. Implementar, Conocer y utilizar la seguridad en las aplicaciones móviles
Comprender y analizar reflexivamente el desarrollo y la seguridad en las aplicaciones móviles
IV. INFORMACIÓN:
Mejores Prácticas De Seguridad Al Desarrollar Una Aplicación Móvil
Hoy tenemos que hablar sobre la seguridad en aplicaciones móviles y aumentar la desconfianza de los usuarios finales sobre los peligros que tiene dar nuestros datos personales e
información a personas que pueden tener malas intenciones. Alguien necesita abordar las
preocupaciones. Lo primero que hay que hacer es hacer que los usuarios sean conscientes de éste peligro.
Las plataformas de desarrollo de aplicaciones móviles han ayudado a simplificar todo el proceso de creación de éstas. Usando métodos avanzados, plataformas intuitivas, complementos más simples, cualquiera puede crear fácilmente su propia aplicación móvil. Sin embargo, desarrollar una aplicación móvil útil e interesante requiere un gran esfuerzo y algo de suerte.
La integración de una interfaz segura juega un papel importante en el proceso de
desarrollo de la aplicación. Los desarrolladores deben asegurarse de que la aplicación sea segura para los usuarios, especialmente si les pide información confidencial en forma de detalles
personales, como la contraseña , el correo electrónico y el nombre de usuario.
Ya se trate de horarios de reuniones, datos comerciales, mensajes personales o
información de contacto, todos almacenamos nuestros datos en dispositivos móviles y es parte de nuestra vida cotidiana. Además, muchas veces descargamos aplicaciones de fuentes no
autenticadas y tiendas de aplicaciones no fiables. Estas aplicaciones pueden contener malware y pueden afectar negativamente a nuestros datos personales. Donde la digitalización y la
tecnología son tan avanzadas, nuestros datos personales están en juego y existe una gran posibilidad de que puedan ser pirateados y robados muy rápidamente.
Brechas de seguridad
1- Controles más débiles del lado del servidor
En el lado del servidor de la aplicación móvil, debemos seguir prácticas decodificación segura. La API debe verificar de forma segura la identidad y el permiso de la persona que llama.
La mayoría de las veces, los equipos de desarrollo tienen la impresión de que los usuarios o el malware no tendrán acceso a los archivos del dispositivo móvil donde se almacena la información confidencial.
3- Inapt Transport Layer Protection
Es un término inapropiado que el uso de SSL / TLS en su aplicación móvil lo hace 'seguro' y no hay razón para preocuparse. No es verdad.
4- Fuga abrupta de datos
Hay muchas formas en que se ven, copian, capturan, respaldan y registran sus datos.
5- Mala Validación y Autorización
Incluso si los usuarios de aplicaciones móviles se validan una vez, no significa que sus credenciales sean seguras, puespueden ser robadas fácilmente de la red inalámbrica insegura. Además, recuerde que solo porque un usuario se haya autenticado una vez, no significa que esté autorizado
automáticamente para nada .
6- Decisiones de seguridad a ser confiables tomadas por fuentes no
No puede confiar en las llamadas al servicio web, llamadas ocultas y llamadas IPC, ya que pueden manipularse con el conjunto de herramientas correcto .
7- Falta de protecciones binarias
Tu dispositivo móvil puede causarle problemas si se usa la ingeniería inversa.
8- Criptografía rota
Al implementar el algoritmo de cifrado o descifrado que es de naturaleza débil, el conflicto puede descifrarlo directamente, ya que la implementación diseñada tiene fallas.
El programador tiene que intentar evitar cometer los errores mencionados y usar todas las herramientas necesarias para proteger los datos personales de los usuarios.
Comenzando a crear aplicaciones seguras en Android
aplicación. Presentamos una primera forma de tratar con Android, ya que es el marco de
telefonía celular más utilizado en el planeta. Una de sus peculiaridades es el marco de aprobación que se utiliza cuando un procesador desea hacer otra aplicación, y percibiremos cómo se siente al utilizar aplicaciones seguras solo porque sí.
Los especialistas de la Facultad de Ingeniería de la Universidad de California, Berkeley, crean una aplicación para desglosar la utilización de aplicaciones versátiles para el marco de aprobación y para analizar e investigar su comportamiento en aproximadamente 1000
aplicaciones distintas. En la investigación, se deben acentuar algunas percepciones intrigantes sobre los consentimientos de una aplicación de Android.
En caso de que un individuo desee crear otra aplicación de Android, debe usar la API que puede usar para comunicarse con el teléfono: acceder a un equipo, por ejemplo, una cámara, un amplificador o dispositivos del sistema, por ejemplo, Bluetooth o Wi-Fi, controle sus
dispositivos y capacidades de configuración, y acceda a ellos de la misma manera obtenga la información guardada por el cliente.
Para lograr el acceso a la información de los dispositivos y a las características de seguridad de la API de Android, el sistema de aprobación puede restringirlo y el cliente puede verlo en el momento en que se presenta la solicitud, con el punto de cualquier solicitud que la solicitud requiera revelarnos quién asumirá la responsabilidad por la manera en que están calificados para la selección si se aprueba la solicitud o si se elige la estrategia de la fundación.
En las adaptaciones 2.x de los creadores de Android tienen 134 aprobaciones, mientras que en los últimos tipos de esta estructura (4.x) las aplicaciones pueden manejar 145
los mensajes SMS, encontrando el control del Medida impresionante de las características del artilugio.
Dentro de estos consentimientos, es imperativo separar el tipo de funcionalidades de la aplicación para separar entre aquellos que no hablan de un riesgo de seguridad para el cliente (por ejemplo, BIND_WALLPAPER o BATTERY_STATS) y aquellos que permiten controlar datos sensibles: DELETE_PACKAGES, CÁMARA, READ_SMS, WRITE_SMS entre otros.
Antes de comenzar con el avance de una aplicación, para garantizar que realmente garantice la seguridad de los datos de sus clientes, es esencial considerar a pesar del marco de autorización el diseño multicapa propuesto por Android que contiene la representación de los aspectos más destacados de seguridad con los que cuenta este escenario
Entonces, cuando alguien necesita construir otra aplicación para Android, en cualquiera de sus formas es importante que conozca las alternativas que tiene la API de Android, por lo que es una mejora protegida para el cliente y no dejar la aplicación abierta con autorizaciones inútiles esa expansión Las posibilidades de desilusión o convertirse en una impotencia de seguridad para el cliente. Este punto puede tener un efecto enorme para que una aplicación se resuelva de forma maligna o no.
Además, para los clientes finales es importante que, como una característica de los consejos, decidan si una aplicación de Android es genuina para tomar un vistazo a los
Consejos para determinar si una aplicación para Android es legítima
Como se hizo referencia en eventos pasados, la creciente utilización de teléfonos celulares y tabletas para la banca, la recuperación de correo electrónico, las organizaciones interpersonales y las diferentes estimaciones que requieren el tratamiento de datos privados no solo ha situado esta innovación como valiosa y útil. adaptable, pero además como el objetivo favorito de los ciberdelincuentes. En este sentido y según lo reflejado en el registro Tendencias 2015. El desarrollo vertiginoso de malware para teléfonos celulares, la expansión de códigos malignos y los diferentes peligros para etapas versátiles siguen expandiéndose. El equivalente se aplica a los procedimientos de diseño social utilizados por los asaltantes y siempre en desarrollo para controlar a los clientes de este tipo de dispositivo. Para disminuir la probabilidad de
descargar aplicaciones portátiles falsas o perniciosas, se han creado ocho sugerencias, que se registran a continuación:
Tenga cuidado con una aplicación tímida e inoportuna: los ciberdelincuentes
monitorearon las noticias más recientes y las fechas de alta. Por lo tanto, utilizamos razones de historias para difundir aplicaciones nocivas auténticamente camufladas y distribuidas
precipitadamente. Esta línea distribuyó una aplicación que se propuso que fuera el sistema de información descargado por 100.000 clientes, ya que aceptó que BlackBerry Messenger se inició para diferentes etapas. A pesar de que no era un código maligno, era una aplicación falsa que difundía la publicidad y obviamente no se completaba como despachador.
hasta transformar el dispositivo en un zombi, lo que significa que un ciberdelincuente puede controlarlo de forma remota.
Poco realista: los clientes de Android han admitido una variante fructífera del juego de PC FTL. A la luz de lo anterior, los agresores han transferido una aplicación que dice ser el juego de computadora. En los informes de prueba, también era concebible descubrir que las
capacidades del supuesto juego eran ciertas. No obstante, el programa falso potencia al cliente para calificar como excelente. A pesar de que la aplicación se ha completado, es fundamental tener cuidado con los proyectos que se manejan para una etapa específica y que se han creado para otro marco de trabajo sin previo aviso. Del mismo modo, la cantidad de estrellas
ciertamente no es una proporción sólida de la autenticidad de una aplicación portátil.
Tenga en cuenta que puede comprar en sitios, por ejemplo, Mercado Libre: cuando los clientes usan destinos de compras y ofertas, por ejemplo, Amazon o Mercado Libre, por regla general se aseguran de que el distribuidor sea sólido, tenga comentarios positivos, etc. . El equivalente va para las tiendas de aplicaciones. En esta línea, es importante que el cliente reconozca quién es el ingeniero del programa, el sitio de la organización, los comentarios de otras personas, etc.
Las aplicaciones excelentes también pueden resultar perniciosas: una aplicación
aparentemente inocua puede contener uniones que conducen a una sustancia vengativa. En este sentido, había una aplicación que permitía al cliente comprar diferentes fuentes adicionales. En cualquier caso, esta conexión fue planeada para descargar spyware. Una aplicación sola puede ser inocua, pero las conexiones que contiene pueden ser perniciosas.
Demuestre todos los consentimientos de seguridad: Android aparece en la pantalla cada una de las autorizaciones mencionadas por una aplicación en el momento del establecimiento. En el caso de que tenga una cantidad tan grande de autorizaciones para una aplicación que es todo menos difícil de utilizar (fondos, programas que alteran la imagen, etc.), es más inteligente abstenerse de introducir el programa.
"Confirmar aplicaciones" de Google puede ayudar: a partir de Android, la versión 4.2 contiene los aspectos más destacados de Google para distinguir las aplicaciones falsas y
vengativas. Para potenciar esta capacidad, debe ingresar Configuración a Seguridad y cambiar la opción de comparación.
Al utilizar estos consejos, es concebible decidir aún más completamente la autenticidad de una aplicación portátil.
Aplicaciones desarrolladas con seguridad para Android donde no están disponibles en Google Play
Hay algunas razones por las que podemos introducir una aplicación de Android de 'fuentes oscuras', ya sea porque no es accesible en Google Play o por el placer de utilizar otras entradas de descarga de opciones, y protección, por ejemplo, Uptodown , donde tenemos una lista de más de 2000 aplicaciones en configuración APK preparadas para descargar y sin infección. Para descargar aplicaciones en esta configuración, es importante aprobar nuestro teléfono celular a través de la placa de configuración.
Cómo configurar nuestro teléfono para descargar APKs
UNIVERSIDAD NACIONAL DE EDUCACIÓN Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA HOJA DE PRÁCTICA
I. DATOS GENERALES:
1.1 Facultad : Tecnología
1.2 Especialidad : Telecomunicaciones e Informática 1.4 Curso : Telecomunicaciones I
1.5 Promoción : 2016 1.6 Ciclo : 2019-I
1.7 Bachiller : Daniel David Carazas Rodriguez 1.8 Duración : 50 minutos
1.9 Fecha : Abril del 2019
II. TEMA:
Conociendo el desarrollo y la seguridad en las aplicaciones móviles III. Capacidades:
Conoce e identifica el desarrollo de las aplicaciones móviles.
Implementa, conoce y utiliza la seguridad en las aplicaciones móviles Comprende y analiza reflexivamente el desarrollo y la seguridad en las aplicaciones móviles
VI. MATERIALES UTILIZADOS:
Multimedia
Computadora
Celular
Puntero
Utilizando una herramienta como el Team Viewer Emulamos el celular en la computadora
Modelo de la Aplicación para Móviles
Dentro de diferentes tipos de aplicaciones para Móviles hemos tenido la oportunidad de trabajar con una aplicación empresarial que está en concordancia con un Servidor interconectado al satélite y a los vehículos. Es una aplicación desarrollada con los estándares de seguridad ya que el uso de esta aplicación esa diseñada para prestar servicio de ubicación y seguimiento de vehículos de transporte y otros.
INGRESO A LA APLICACION DEL SISTEMA DE GESTIÓN DE FLOTAS
Una vez instalado nos dirigimos a la pantalla principal del móvil y buscamos la
aplicación Gestión de flotas accedemos a dicha aplicación donde primero tienes
que elegir el idioma haciendo clic en la parte superior derecha donde se encuentra
el icono de la bandera.
Después de haber traducido al idioma español ya podemos ingresar con el Usuario y contraseña. En la pantalla principal se les mostrará una flota de vehículos y la ubicación exacta de cada vehículo.
En la parte izquierda se observa un botón que genera una ventana desplegable con una lista de las placas de todos los vehículos
nota: los puntos amarillo, rojo y verde que se encuentran al costado de cada placa representan lo siguiente:
• Rojo: vehículo estacionado • Amarillo: vehículo parado • Verde: vehículo en movimiento
Tipos de mapa
Tenemos la opción de escoger en diferentes modelos de mapas
En este cuadro nos ubicamos en la parte inferior central y hacemos un clic en dicho botón para verificar los tipos de mapas donde uno puede navegar según nuestra necesidad
VERIFICACION DE LA FLOTA EN EL MAPA EN TIEMPO REAL
Cuando verificamos un vehículo hacemos un clic en el icono del vehículo aparece una barra de comando en la parte inferior y podemos verificar misma En la parte inferior el estado de cada vehículo detallando información.
Nota: las funciones de los iconos se activan o desactivan haciendo clic sobre ellos.
RESUMEN DEL ESTADO COMO SE ENCUENTRA EL VEHICULO A TIEMPO REAL Dirección y/o ubicación
Hora de última transmisión Duración de estacionado Identificación del Conductor Vehículo (encendido o apagado) Voltaje de batería
Bloqueo motor (activo o desactivo) Odómetro (kilometraje total) Velocidad km/h
Resumen de datos del Vehículo en la App
HISTORIAL DE RECORRIDO En pantalla completa: ver nuestra flota en toda la pantalla.
Tipos de mapa, incluyendo el modo satelital.
Zoom: acercar o alejar la vista de un vehículo en el mapa.
Agrupar vehículos: agrupar vehículos por zonas o desagruparlos.
Geocercas: mostrar nuestras geo cercas en el mapa.
Puntos de interés: mostrar los puntos de interés creados en el mapa.
Mostrar colas: nos delineara la ruta que está recorriendo nuestro vehículo.
Tráfico en vivo: mostrar el tráfico en vivo.
Mediante esta función podremos consultar el recorrido que ha realizado nuestro vehículo en una fecha y hora determinada; sabremos donde inicio su recorrido, en que puntos estuvo parado y donde finalizo su recorrido. Escoger placa, fecha y hora, luego clic en avanzado, marcar check ajustar a carretera y por último clic mostrar historial.
EVENTOS Y ALERTAS
La función importante para tener una mejor gestión de su flota, las alertas se generan de manera automática en tiempo real
Alerta desconexión batería Alerta botón pánico (s.o.s) Alerta exceso velocidad
Las alertas se activan y desactivan marcando o desmarcando el check en cada una. Nota: desarrollamos las alertas que el cliente requiera, según el sector en el que trabaje
UNIVERSIDAD NACIONAL DE EDUCACIÓN
Enrique Guzmán y Valle
Alma Mater del Magisterio Nacional
FACULTAD DE TECNOLOGIA
DEPARTAMENTO ACADEMICO DE ELECTRONICA Y TELEMATICA
HOJA DE EVALUACIÓN
ESTUDIANTE:………..
CICLO:...PROM:...DOCENTE: Daniel David CARAZAS RODRIGUEZ ESPECIALIDAD:……….………..…………..FECHA………NOTA.
Lee con atención lo planteado y responde en forma concisa
1) ¿Por qué se dice desarrollo y seguridad en las aplicaciones móviles?4 Ptos
………... ……… 2) ¿Cómo funciona el desarrollo y seguridad en las aplicaciones móviles? 4 ptos ……… ……… 3) ¿Quién fue el inventor del desarrollo y seguridad en las aplicaciones móviles? 4 pto ……… ……… 4) ¿Cómo y por quien fue distribuido las aplicaciones móviles en el Perú y en el Mundo? 4
ptos
……… ……… 5) ¿Qué opinión te merece el desarrollo y seguridad en las aplicaciones móviles? 4 pto ……… ………
Conclusiones
El 2018 fue un año bueno en el desarrollo de apps móviles. Teniendo la versión más reciente de Android Pie OS y el iOS 12 de Apple, los Smartphones han sido actualizados con la tecnología actual.
La constante innovación es símbolo de conseguir mayores oportunidades hacia los desarrolladores de aplicaciones, y esto lleva consigo el incrementas de tendencias recientes en los usuarios de aplicaciones.
La aplicación móvil desarrollada está enfocada a facilitar el acceso al contenido informativo de manera más rápida, atractiva y sobre todo evitándonos pérdidas de tiempo al obtener esta información.
Se consiguieron muchos conocimientos sobre el manejo de las tecnologías en relación a proyecto de este tipo. También obtuvimos conceptos de importancia para el desarrollo de software en las limitaciones típicas de un dispositivo móvil. Así mismo se adquirieron conocimientos de avance en el uso, ya que de esta forma logran hacer posible manejar aplicaciones en la plataforma Android.
Mientras la aplicación iba alcanzando forma, se implementó funciones extras al diseño en su inicio. Esto paso al notarse unas posibles mejoras las cuales no mostraban muchos
Recomendaciones
Para realizar un buen proyecto se debe realizar una apropiación del conocimiento basándose en distintas fuentes de información que posean diferentes puntos de vista, para de esta manera poder filtrar la información relevante y pertinente.
Al diseñar una aplicación móvil se debe tomar muy en cuenta aspectos como la navegabilidad y usabilidad de la misma ya que de estos depende el éxito de la aplicación.
Al elegir una herramienta de diseño de navegabilidad de aplicaciones Android se debe elegir una que cuente con todos los componentes necesarios que se desea implementar, para tener una representación precisa de la aplicación a realizar.
Referencias
Domínguez, F. L. (2015). Investigación forense de dispositivos móviles Android. Madrid España: RA-MA.
Fernández, R. (2019). PROGRAMACIÓN DE APLICACIONES ANDROID CON APP
INVENTOR 2. Mexico: Paraninfo.
Gironés, J. T. (2012). El gran libro de Android. Barcelona: Marcambo.
Jason Dedrick, K. L. (2016). Intangible assets and value capture in global value chains: the smartphone. Estados Unidos de America: WIPO.
Javier Cuello, J. V. (2013). Diseñando apps para móviles. España: TugaMovil.
Khan, A. (2015). Objective-C and iOS Programming: A Simplified Approach To. Estados Unidos de America: CENGAJE.
Marcelo Garriga, W. R. (2013). Aplicaciones Públicas y Aplicaciones Privadas. Argentina: Dunken.
OECD. (2017). Perspectivas de la OCDE sobre la Economía Digital 2017. Mexico: OCDE. Santos, F. R. (2012). Análisis de redes sociales: orígenes, teorías y aplicaciones. Madrid
España: EFCA.
Serna, S. (2017). Diseño de interfaces en aplicaciones móviles. Mexico: Paranifo. Tejada, E. C. (2014). Gestión de servicios en el sistema informático. IFCT0109. Malaga:
icedoterial.
Wolf, G. (2015). Fundamentos de sistemas operativos. Mexico: sistop.
https://es.wikipedia.org/wiki/Aplicaci%C3%B3n_m%C3%B3vil http://appdesignbook.com/es/contenidos/las-aplicaciones/
https://inlab.fib.upc.edu/es/cursos/introduccion-al-desarrollo-de-aplicaciones-moviles-para-android.
https://www.yeeply.com/blog/tendencias-desarrollo-apps-moviles-2019/ http://appdesignbook.com/es/contenidos/las-aplicaciones/
