Enviado por Edu4rdSHL el Mié, 12/12/2018 - 01:00
Android security

· ¿Qué es Island?

"Island" es un entorno de espacio aislado para clonar aplicaciones seleccionadas y aislarlas para que no puedan acceder a sus datos personales fuera del espacio aislado (incluidos los registros de llamadas, contactos, fotos, etc.) incluso si se otorgan permisos relacionados. Los datos vinculados al dispositivo (SMS, IMEI, etc.) aún son accesibles.

La aplicación aislada se puede congelar a pedido, con el ícono del lanzador desapareciendo y sus comportamientos de fondo completamente bloqueados.

· ¿Cómo funciona?

Island aprovecha la función de "perfil administrador" en Android 5.0+, que también es la base de "Android for Work", para crear un entorno aislado para aplicaciones con sus datos.

La aplicación necesita ser clonada en Island primero. Luego, el clon puede correr paralelo a la original (incluso con diferentes cuentas registradas). Puede ser congelado a pedido por Island. (NO SE REQUIERE ROOT)

Si Greenify también está instalado, las aplicaciones se pueden congelar automáticamente mediante la acción "Congelar automáticamente con Greenify" (en el menú), como ocurre con la hibernación normal de la aplicaciones en Greenify.

· Razones por las que debería usar Island.

  • Congelar aplicaciones frecuentemente activas. Clone en Island y desinstale el original en el exterior. Entonces puedes congelarlo para bloquear completamente sus comportamientos de fondo. Recuerde crear el acceso directo de lanzamiento para una rápida activación y lanzamiento.
     
  • Evite que las aplicaciones hambrientas de permisos accedan a sus datos privados. A veces, el permiso en tiempo de ejecución puede no ser la solución, especialmente si la aplicación se niega a funcionar sin ciertos permisos. Los clones de aplicaciones que se ejecutan en Island no pueden acceder a sus contactos, registros de llamadas y detectar otras aplicaciones externas. Pero el SMS y la ubicación son excepciones, ya que están vinculados al dispositivo.
     
  • Utilice dos cuentas de la misma aplicación paralela. Clone en Island e inicie sesión en la otra cuenta que está dentro.
     
  • Archivar aplicaciones raramente usadas. Al igual que en el primer caso, manténgalos congelados hasta la próxima vez que lo necesite.
     
  • Oculta tus aplicaciones privadas.

· Configuración manual

En la mayoría de los dispositivos Android de gama media y alta lanzados después de 2016, Island puede configurarse de forma sencilla sin problemas. Pero aún en algunos dispositivos, puede recibir un mensaje de "incompatible con su dispositivo" en Google Play Store, o recibir una notificación durante la configuración con el mensaje de error "Lo sentimos, su dispositivo (o ROM) es incompatible con Island". En ambos casos, Island aún podría funcionar en su dispositivo si se configura manualmente.

Si se le solicita que cifre su dispositivo por primera vez durante la configuración y no desea que el dispositivo se descifre (lo que puede degradar significativamente el rendimiento general de E/S en dispositivos de gama baja), este requisito previo también podría omitirse si se configura manualmente.

Consulte la configuración manual para conocer los requisitos previos y los pasos detallados.

· Modo God

En el modo normal, Island solo se ocupa de las aplicaciones dentro del espacio Island. El "modo Dios" es un modo avanzado, en el que Island toma el control de TODAS las aplicaciones, tanto dentro como fuera del espacio de Island. Por ejemplo, puede congelar cualquier aplicación sin clonarla primero. En la actualidad solo se recomienda para usuarios avanzados.

Las limitaciones en el "modo de Dios":

  • Si alguna cuenta de Google corporativa está registrada en el dispositivo, Google Play Store funcionará en el "Modo de trabajo", lo que puede bloquear la instalación de aplicaciones pagas.

  • En la versión de Android anterior a la 7.1, la copia de seguridad de la aplicación (por ejemplo, la copia de seguridad de la nube para datos de la aplicación con Google Drive) dejará de funcionar. (Android 7.1+ no se ve afectado)

El modo de Dios solo puede ser configurado manualmente en la actualidad.

Descarga de Island: https://play.google.com/store/apps/details?id=com.oasisfeng.island&hl=e…

Código fuente: https://github.com/oasisfeng/island

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, experto en técnicas de privacidad y seguridad en la red, analista de criptografía, Fundador de Security Hack Labs. Desarrollador de BlackArch Linux. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV