¿Qué tan peligroso es Javascript en un navegador de Android y cómo protegerlo? [cerrado]

0

Me gustaría saber qué tan peligroso puede ser Javascript para los dispositivos Android.

Sé que existe la NoScript AddOn para el navegador móvil Firefox, pero eso no es realmente una solución efectiva ya que es muy inconveniente (es bastante inconveniente en Desktop Firefox).

¿Hay casos conocidos de infecciones de Android a través de Javascript? ¿Qué se podría hacer teóricamente a estos millones (o ya son miles de millones) de dispositivos de esta manera y cuáles son las medidas de protección teóricas, investigadas e implementadas teóricamente?

    
pregunta mYnDstrEAm 14.09.2017 - 14:28
fuente

2 respuestas

1

Bueno, este es el último relacionado con javascript, un estimado  36.5 millones de dispositivos Android pueden haber sido infectados. enlace

Lee esto también por Siegfried Rasthofer

enlace

También puede ver mi respuesta, aunque se trata de una máquina virtual java (dalvik), no de javascript, pero los atacantes pueden encadenar exploits basados en javascript del navegador con Dalvik o Linux Kernel para obtener privilegios elevados, ejecución remota de código, etc. p>

¿Qué tipo de vectores de ataque son posibles debido a que Java está entrelazado con Android?

También puedes buscar en Google "Android JavaScript CVE" para ver más ejemplos.

    
respondido por el Vladmir Smirnov 14.09.2017 - 15:59
fuente
1

¿Qué tan peligroso puede ser Javascript en Android? Creo que Vladimir lo resumió bastante bien en su respuesta. En cuanto a NoScript, puede ser inconveniente, pero funciona cuando se usa correctamente, afecta la experiencia de navegación, ya que muchos sitios tienden a romperse completamente o no funcionan correctamente sin javascript. Dirigiéndose a la última parte de su pregunta "¿Cuáles son las medidas de protección teóricas, investigadas y aplicadas técnicas contra estas?"

NoScript es el más fácil de implementar. Ahora, en Android, cada aplicación tiene un espacio aislado, tiene un UID separado (usuario) y las aplicaciones no pueden leer ni escribir los datos de los demás. Ahora, si mantiene su teléfono actualizado con los últimos parches de seguridad y no descarga archivos APK de fuentes desconocidas y no visita sitios web turbios, el riesgo de javascript es mínimo. Si desea una solución mejor que no afecte su experiencia de navegación, puede usar ROM reforzadas de seguridad como la ROM cryptogenmod, CopperheadOS, o si está realmente paranoico como yo, puede usar un teléfono separado para navegar. Eso es lo que he estado haciendo durante los últimos 6 años, mantengo un teléfono separado que ejecuta una ROM reforzada personalizada que uso para cosas delicadas como pagos en línea o cualquier cosa relacionada con la banca.

Espero haber respondido a tu pregunta.

    
respondido por el Fabrice 14.09.2017 - 18:11
fuente

Lea otras preguntas en las etiquetas