Evaluación de las compensaciones de seguridad con LineageOS en teléfonos con Android más antiguos

Navega tus respuestas
1

Al configurar un teléfono inteligente Sony Xperia ZR fabricado en 2013 y con Android 4.4.1, estoy trabajando para comprender las ventajas y desventajas de cargar la ROM personalizada LineageOS 14.1, que se basa en la versión 7.1.1 de AOSP.

El teléfono es demasiado viejo para recibir actualizaciones de seguridad periódicas del fabricante. Los usuarios de LineageOS tienen actualizaciones semanales puestas y tienen acceso a compilaciones nocturnas. Los mantenedores de LineageOS parecen que son rápidos para abordar los problemas de seguridad. Sin embargo, para instalar una ROM personalizada, necesito desbloquear el gestor de arranque, lo que se puede lograr con un código disponible del fabricante. Leí que el desbloqueo puede abrir el teléfono a algunas vulnerabilidades de seguridad, pero la mejor información que he podido encontrar es la siguiente:

"un ladrón experto en tecnología podría borrar completamente su dispositivo con esta opción habilitada, lo que significa que ya no podrá rastrear la ubicación del dispositivo con el Administrador de dispositivos Android"

y que un cargador de arranque desbloqueado podría permitir la carga de software no aprobado por un operador de telefonía móvil, que podría ser malicioso.

¿En qué contextos / situaciones dejar el teléfono como es proporcionar una mejor seguridad? ¿En qué contextos / situaciones la instalación de LineageOS proporcionaría una mejor seguridad?

    
pregunta typefoamy 21.11.2017 - 00:17
fuente

1 respuesta

3

Básicamente tienes las siguientes opciones:

  1. Desechar el teléfono o mantenerlo fuera de las redes (lo que lo hace inútil para muchos usuarios) ya que el sistema operativo tiene problemas de seguridad conocidos, pero no hay más actualizaciones de seguridad para él.
  2. Aceptar el riesgo de ejecutar un teléfono con problemas de seguridad conocidos, que, según los problemas, pueden explotarse simplemente navegando por Internet o recibiendo un MMS o simplemente teniendo WiFi activa. Tenga en cuenta que estas vulnerabilidades pueden infiltrarse profundamente en el sistema, ya que muchas de ellas permiten ejecutar código con permisos de raíz o incluso del núcleo.
  3. Desbloquear el cargador de arranque e instalar un sistema operativo alternativo actualizado y aceptar el riesgo de tener un cargador de arranque desbloqueado. Este riesgo de tener el cargador de arranque desbloqueado puede ser un problema si otra persona obtiene acceso físico al dispositivo por algún tiempo o si es posible un ataque grave al sistema operativo con acceso a nivel de raíz o kernel. Se espera que el último riesgo sea mitigado principalmente por tener un sistema operativo actualizado.

Ninguna de estas opciones está exenta de algún riesgo o, al menos, problemas graves de uso o costo.
Pero en mi opinión, la última opción de desbloquear el gestor de arranque e instalar un sistema operativo actualizado (y mantenerlo actualizado) es mucho menos riesgosa que la segunda opción de ejecutar un sistema operativo con problemas de seguridad conocidos y serios. p>     

respondido por el Steffen Ullrich 21.11.2017 - 06:49
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo interceptar el tráfico de localhost hacia / desde WebGoat con el proxy de ataque ZED? ¿Es SSL / TLS suficiente para el tránsito seguro de Bianry Data a través del tráfico API?