¿Son los iPhones intrínsecamente más seguros que los teléfonos Android actualizados? [cerrado]

2

Si sustituyo mi teléfono actual con un Google Pixel, que obtendría actualizaciones bastante rápido, ¿estaría tan a salvo de los piratas como si estuviera usando un iPhone? Esto es asumiendo que no instalo aplicaciones con sombra, por supuesto.

Si te estás preguntando cuál es mi línea de base para las actualizaciones de seguridad, tengo un Google Nexus 6 (buen soporte) y solía usar un Samsung Galaxy S III (no muy bueno como IMO).

Gracias de antemano.

    
pregunta jajavoli 28.04.2017 - 20:02
fuente

2 respuestas

5

Intentaré hacer esta pregunta, que fácilmente podría verse como una "respuesta basada en la opinión" en algo con hechos concretos.

Creo que, en general, el ecosistema de Android es un incendio de neumáticos. Si pone todos los iPhone vendidos en todos los dispositivos que ejecutan Android vendidos entre sí y comparó qué plataforma tenía más vulnerabilidades de seguridad, Android ganaría de forma aplastante. La razón de esto es la variedad de factores de forma y los fabricantes de teléfonos hacen posible el hardware barato, pero en muchos casos no tiene una investigación de su cadena de suministro. Hemos visto teléfonos Android enviados con malware instalado de fábrica en varios casos. Combine esto con el hecho de que no existe una solución de copia de seguridad nativa fácil que lleve a las personas a rootear sus teléfonos y que tenga un entorno donde el malware pueda prosperar.

Ahora, dicho esto, si pones un Google Pixel, que fue comprado por el fabricante, no está rooteado y ejecutando la ROM estándar (sin ningún software de soporte) contra un iPhone, diría que no hay diferencia en la seguridad entre uno o el otro. Ambos fabricantes controlan estrictamente su cadena de suministro y el proceso de fabricación, así como también ponen ROM o sistemas operativos con un enfoque de seguridad en mente.

    
respondido por el DKNUCKLES 28.04.2017 - 20:58
fuente
2

iOS requiere que todo el código esté firmado antes de poder ejecutarse. Esto complica mucho las cosas cuando desea instalar malware persistente en iOS, ya que no solo tiene que colocar los archivos en el lugar correcto, también necesita parchear el kernel para que en el próximo reinicio ya no aplique la firma del código para que pueda ejecutar su malware.

Aquí hay un ejemplo de tal ataque. Los atacantes tenían un exploit para Safari que les permitía ejecutar código, pero también necesitaban otros exploits para poder parchear el kernel para deshabilitar la aplicación de la firma del código, efectivamente "jailbreaking" el dispositivo. Sin esas dos explotaciones adicionales, su malware no podría persistir.

Por otra parte,

Android le permite elegir si desea permitir aplicaciones desde Play store o desde fuentes que no son de confianza, sin embargo, no estoy seguro de que esta comprobación se realice solo en la instalación o en el tiempo de ejecución. A menos que sea lo último, el dispositivo aún es vulnerable a las vulnerabilidades que generan binarios maliciosos (sin involucrar al instalador) ya que la firma no se verificará en ellos.

El otro problema con Android es que la barra de calidad en Play Store es mucho más baja que su contraparte de iOS. Ha habido casos en los que el malware real se publicó en Play Store.

Las aplicaciones de iOS se ejecutan en un entorno limitado mucho más restringido que Android. Esto puede ser bueno o malo, ya que evita que las aplicaciones hagan cosas que pueden ser útiles en ciertos casos, pero por otro lado previene algunos ataques de aplicaciones maliciosas. Por ejemplo, en iOS, cuando presiona el botón de inicio, puede estar seguro de que volverá a la pantalla de inicio confiable del sistema operativo. En Android, nada impide que la aplicación anterior se dibuje sobre esa pantalla o incluso la simule por completo, lo que te hace pensar que estás abriendo otra aplicación en la que confías (¿administrador de contraseñas?) Mientras que en realidad aún estás en la aplicación maliciosa que simplemente imita la pantalla de inicio y el administrador de contraseñas en un intento de capturar su contraseña maestra.

Finalmente, aunque esto no se aplica a su pregunta, ya que ya eligió un dispositivo de confianza, en el mundo de iOS es mucho más fácil comprar un dispositivo limpio que garantice recibir actualizaciones. Puede comprarlo en Apple, un proveedor o incluso en una tienda de teléfonos, siempre que el dispositivo no sea falso, recibirá las últimas actualizaciones y el firmware que se ejecuta allí no se ha alterado. Por otro lado, con Android, podría tener el mismo dispositivo de hardware, pero dependiendo de dónde lo compre, se ejecutará un firmware diferente (a veces con un software espía incorporado del proveedor) y tendrá diferentes programas de actualización. Tampoco hay una manera fácil de diferenciarlos (algunos de los firmware del proveedor se parecen a los de reserva, además del hecho de que nunca obtendrás actualizaciones y probablemente haya software espía escondido allí).

    
respondido por el André Borie 28.04.2017 - 21:14
fuente

Lea otras preguntas en las etiquetas