"¡Toda la seguridad de Linux ... más Java!" Java: la capa preferida de compatibilidad de malware "Android puede diseñarse para la seguridad, pero cuando haya terminado, tendrá un dispositivo de comunicaciones autónomo herméticamente cerrado, no un teléfono inteligente"
Extracto de COMSEC Más allá del cifrado por TheGrugq
¿Qué significa TheGrugq con esto?
Android es esencialmente una gran máquina virtual de Java. Existe el sistema operativo central, el kernel que ejecuta un sistema de virtualización llamado Dalvik, y Dalvik ejecuta un montón de aplicaciones. Java es fácil de explotar, se han descubierto muchos errores desde el inicio de los androides que permiten romper el sandbox de dalvik, puedes buscar en Google "Android dalvik CVEs" o "Android JVM CVEs" para ver algunos ejemplos. Toda la seguridad subyacente de Linux se hace menos efectiva debido a esto. En 2010, los investigadores de seguridad pudieron cargar una aplicación de juego malintencionada Angry birds en Android Marketpkace que descarga de forma invisible otras aplicaciones sin permisos de usuario. Sí, Android puede reforzarse por seguridad, pero no sin comprometer la experiencia del usuario.
Lea otras preguntas en las etiquetas encryption android linux java ios