Estoy algo confundido en cuanto a qué tan seguro está el sistema operativo Android y cómo funcionan las actualizaciones en Android. ¿Hay correcciones de seguridad en cada versión? ¿Cómo puedo realizar un seguimiento de las vulnerabilidades de Android y cuáles son los vectores de ataque más comunes para dispositivos Android? ¿Algún libro decente sobre la seguridad de Android?
Todas las aplicaciones en un dispositivo Android tienen sus propias actualizaciones, que luego se envían a los dispositivos a través de los canales normales de la aplicación (por ejemplo, Google Play). Esto cubre no solo las aplicaciones que ha descargado, sino también las aplicaciones que se proporcionaron con su dispositivo (sé que mi teléfono me informa regularmente sobre una actualización para la aplicación de Facebook que viene con el sistema operativo del dispositivo).
En cuanto al núcleo del sistema operativo ... bueno, es más una situación de "no hacer nada y orar". Si se encuentra algún agujero explotable de forma remota en el kernel para una versión de SO, entonces todos estamos condenados. En teoría, el fabricante del dispositivo es responsable de enviar las actualizaciones a los usuarios, y los dispositivos algunos incluyen una verificación automática para descargar actualizaciones de forma regular. Al menos así dice la sección de preguntas frecuentes . Pero es bien sabido que una gran cantidad de dispositivos no tan nuevos simplemente son abandonados por sus proveedores, dejados para defenderse de ellos mismos en un desierto salvaje. Mi teléfono usa Android 2.2 y nunca lo vi descargar una actualización de SO central; tal vez sea todo transparente, pero de alguna manera lo dudo.
Los dispositivos Android a menudo no reciben actualizaciones o son muy lentos para obtenerlos. Sin embargo, naturalmente son un ecosistema más cerrado y no dan casi el mismo nivel de acceso a las aplicaciones a menos que estén enraizadas. Existen algunas vulnerabilidades para que una aplicación se arraigue por sí misma, pero generalmente es un proceso bastante complicado que es difícil de explotar externamente sin que el usuario lo haga pasar.
Por lo general, si alguna vez llegan las actualizaciones, tardan meses o incluso años en llegar a los dispositivos de la mayoría de las personas.
Lea otras preguntas en las etiquetas operating-systems exploit android professional-education