¿Cómo proteger un teléfono inteligente de Android heredado de nuevas vulnerabilidades?

Navega tus respuestas
2

Mi teléfono inteligente Android tiene muchos años, pero aún satisface más que absolutamente, realmente no quiero cambiarlo por uno nuevo. El vendedor, sin embargo, parece que ya no emite actualizaciones. Además de instalar CyanogenMod nuevo (no es 100% compatible: hay problemas con la cámara y algún otro hardware. Además, otro de mis teléfonos antiguos que todavía utilizo no es compatible con ninguna ROM personalizada), ¿cómo puedo protegerme de los nuevos ¿Las vulnerabilidades de Linux se descubren cada día? Mis teléfonos están rooteados (se puede decir que rootear un teléfono es un agujero de seguridad en sí mismo, pero esta es la única forma de bloquear todo el software espía preinstalado por el proveedor e integrado en aplicaciones de terceros) y potencialmente puedo parchear el sistema. bibliotecas, pero no hace falta decir que apenas puedo mantenerlas todas.

    
pregunta Ivan 09.03.2017 - 01:58
fuente

2 respuestas

1

En realidad, es imposible mantener un dispositivo no compatible completamente actualizado, ya que los controladores solo binarios específicos del dispositivo a menudo tienen vulnerabilidades, y solo el fabricante tiene las fuentes necesarias para actualizarlos. Esta es la razón por la que CopperheadOS deja de admitir teléfonos en cuanto se detiene el fabricante del teléfono.

Si ignora ese problema (como hace la mayoría de la gente), su única opción real es reemplazar completamente la ROM. Ya que menciona CyanogenMod y no LineageOS, asumo que no lo ha probado desde 2016, si no antes. Recomiendo probar LineageOS para ver si resolvió los problemas de compatibilidad. Si no es así, y si son agentes de ruptura, su única opción real es buscar otras ROM personalizadas. En teoría, sería posible hacer un hexpatch de las vulnerabilidades en las ROM de stock, pero esto se vuelve muy poco práctico muy rápidamente.

    
respondido por el Joseph Sible 09.03.2017 - 04:08
fuente
1

Es posible que algunos de los programas que haya instalado ya sean vulnerables, esta es la naturaleza del software, los desarrolladores están constantemente tapando agujeros o abriendo nuevos con actualizaciones. Lo que protege al software es la rotación de estos agujeros, no que no existan. Hay un programa de software muy bien escrito llamado SO que media lo que puede hacer una aplicación de espacio de usuario. Siempre y cuando no se le dé permiso para hacer algo drástico, puede estar bastante seguro de que no puede hacerlo, a menos que exista una vulnerabilidad en el sistema operativo.

Un sistema operativo no es invulnerable para atacar, y al igual que el software del espacio de usuario necesita rotar los agujeros para detener los ataques. Si no instala programas nuevos y sus programas anteriores son lo suficientemente seguros como para que no proporcionen una ruta de acceso al sistema operativo, debería estar bien.

De lo contrario, lo mejor que puedes hacer es mantener copias de seguridad regulares y hacer una restauración limpia si el dispositivo está comprometido.

    
respondido por el awiebe 18.06.2018 - 00:05
fuente

Lea otras preguntas en las etiquetas

¿Un 'dd' clonado entre dos unidades "borrará" el contenido de la unidad de destino? ¿Ensamblar P12 a partir del certificado local y el puntero de la clave privada de HSM?