Aseguramiento de dispositivos móviles Android para el cumplimiento de la norma (PCI-DSS)

Abstract

Los dispositivos móviles con sistema operativo Android están teniendo cada día más acogida en los consumidores y especialmente en los entornos corporativos; precisamente es el contexto en el cual este trabajo final de máster se va a desarrollar. Se busca por medio de una serie de pruebas y análisis obtener el método más eficiente para asegurar un dispositivo móvil con sistema operativo Android versión 5.1 lollipop con el objetivo de cumplir con las regulaciones establecidas por la industria de tarjetas de pago PCI-DSS. Para tal efecto se va a realizar una investigación que parte del conocimiento de estado del arte del objeto de estudio y posteriormente se va a realizar un análisis de riesgos y un análisis de las principales vulnerabilidades; las cuales van a ser explotadas en una serie de pruebas de concepto utilizando una metodología de test de penetración, se procederá a elaborar el documento guía de aseguramiento Android versión 5.1 lollipop para el cumplimiento de los requisitos 1.4 y 4.1 de la industria de tarjetas de pago PCI-DSS; adicionalmente se realizara la implementación, principalmente de los controles propuestos detallados en los requisitos de PCI-DSS y para finalizar se comprobara la efectividad de los controles y configuraciones aplicadas.