Pasos para recomendar después de que las personas conecten dispositivos Android a puntos de acceso WiFi abiertos cuestionables

Navega tus respuestas
5

¿Cuáles son los pasos apropiados para recomendar para las personas después de conectar su dispositivo Android a puntos de acceso WiFi abiertos y cuestionables?

Cuando digo "gente", me refiero a amigos y colegas. No me refiero a establecer una política de seguridad corporativa.

Esto parece especialmente importante para Android, ya que, a diferencia de otros sistemas operativos, muy pocas personas usan sistemas con parches adecuados. Para Android, no se puede culpar a los usuarios: los fabricantes a menudo no lanzan parches para sus dispositivos Android, y Google generalmente no ofrece parches que se pueden aplicar en la mayoría de los dispositivos.

Si es posible, en su respuesta, cubra cualquier diferencia en las mejores prácticas para dispositivos no rooteados y rooteados.

En su respuesta, explique por qué recomienda cada paso.

Por supuesto, el mejor consejo es instruir a las personas para que no se conecten a puntos de acceso WiFi abiertos. Pero lograr que las personas sigan ese consejo es una batalla cuesta arriba.

UPDATE: Para aquellos que pensaron que sus dispositivos Android podrían ser algo seguros, Google acaba de revelar una serie de problemas de seguridad de Android , incluidos seis (6) que clasificaron como critical . ¿Ha recibido tu dispositivo Android parches para todos estos problemas de seguridad?

    
pregunta RockPaperLizard 04.05.2016 - 05:12
fuente

1 respuesta

1

Para ampliar adecuadamente su tesis, probablemente debería leer el resto del artículo que publicó. En "Android and Google Service Mitigations" explica la postura actual de Google para enfrentar estas amenazas. Si bien, naturalmente, la mejor solución es parchear el sistema operativo en el nivel más bajo en el que existe el error, es lo suficientemente eficaz como para parchear las aplicaciones en el territorio del usuario que permiten la vulnerabilidad, a fin de que no sea trivial de explotar. Esta es la razón por la que el apocalipsis de "mil millones de dispositivos no parcheados" que muchos expertos han prometido nunca ha llegado a buen término, y los únicos usuarios en riesgo son aquellos que ignoran numerosas advertencias e instalan aplicaciones no garantizadas de fuentes no confiables.

Entonces, para responder a su pregunta: si se le pregunta, simplemente recuérdele al usuario que debe tener cuidado con las indicaciones extrañas de su teléfono cuando se conecte a redes desconocidas (ya que todas las vulnerabilidades comienzan de esta manera), siempre mantenga su aplicaciones actualizadas (siga las indicaciones para hacer esto mientras se encuentra en una red doméstica) y si se produce un comportamiento extraño, no ingrese ninguna información personal como nombres de usuario / contraseñas hasta que tenga la oportunidad de reiniciar el teléfono en una red de confianza. / p>

Rootear su dispositivo, a menos que sea un modelo diseñado específicamente para permitirlo como algunas variantes de Google Nexus, siempre es una mala idea desde el punto de vista de la seguridad. Usted está eliminando una capa de seguridad a propósito, con un código que casi con seguridad no ha sido examinado por ninguna fuente confiable, por lo que, después de que esto ocurra, TODAS las apuestas están desactivadas.

    
respondido por el Jeff Meden 04.05.2016 - 15:53
fuente

Lea otras preguntas en las etiquetas

¿El relleno PKCS 1.5 permite que un atacante extraiga la clave privada o no? ¿Es seguro usar PKCS 1.5 en el contexto de autenticación? ¿Enviar token de acceso que no caduca en cada solicitud en lugar de usar tokens de actualización?