El CCN-CERT, del Centre Criptològic Nacional, ha fet públic el seu Informe d'Amenaces IA-28/15 de Mesures de Seguretat en Telefonia Mòbil en el qual arreplega un compendi de les mesures de seguretat més rellevants incloses en les seues diferents guies CCN-STIC , atenent a diversos criteris com la seguretat en la pantalla de bloqueig, la seguretat en les comunicacions i seguretat en el programari i aplicacions. Així mateix, s'arrepleguen les principals recomanacions per al manteniment segur del dispositiu, com la realització de còpies de seguretat periòdiques o l'actualització del firmware.
El documento abarca tanto las medidas más relevantes para dispositivos móviles con sistema operativo iOS, como para Android, incluyendo, además, un anexo sobre cómo mitigar la vulnerabilidad más crítica en la historia de este último sistema operativo: Stagefright. Esta vulnerabilidad afecta a las versiones de Android comprendidas entre la 2.2 y la 5.1.1, lo que representa el 95% de estos dispositivos en septiembre de 2015.
Accés físic i comunicacions
Tal com arreplega l'informe, és necessari restringir al màxim les accions que es poden realitzar amb accés físic al telèfon, de manera que únicament l'amo del mateix siga capaç d'usar-ho. Per este motiu, s'oferixen diferents mesures per a la pantalla de desbloquege, com l'establiment d'un PIN per a la targeta SIM o un codi d'accés al dispositiu.
A més, els dispositius mòbils compten amb interfícies de comunicació, tant físiques (connexió per cable a un ordinador), com per radiofreqüència (Wifi, 2G/3G/4G, Bluetooth, GPS) i és necessari configurar-los de manera segura per a cadascuna d'estes connexions.
Programari i aplicacions.
El potencial d'un dispositiu mòbil està directament relacionat amb la quantitat i qualitat del programari que siga possible instal·lar en el mateix. En este sentit, tant iOS com Android, posseïxen una tenda amb un nombre molt alt d'aplicacions (AppStore i Play Store), des d'on és possible descarregar i instal·lar una infinitat de programes, que poden suposar una amenaça contra la nostra privacitat i seguretat.
L'Informe arreplega també les principals mesures de seguretat a aplicar en este punt