¿Las “Mejoras de seguridad para Android” de Samsung ofrecen algo para los consumidores?

6

En muchos de sus dispositivos Android, Samsung recomienda al usuario que acepte actualizaciones para Mejoras de seguridad para Android .

Aquí está la página oficial de Samsung sobre las actualizaciones:

Al usuario se le presenta el siguiente mensaje para alentarlo a que permita las actualizaciones a SE para Android:

  

Actualizaciones de la política de seguridad

     

Actualización de la política de mejoras de seguridad para Android

     

Samsung Electronics Co., Ltd ("Samsung") ofrece una actualización automática   Servicio para su Seguridad Mejorada para Android (SE para Android)   Políticas para mejorar la seguridad de su dispositivo.

     

Estas actualizaciones continuas y automáticas pueden ayudar a evitar o contrarrestar   nuevo código malicioso, errores de software y otros riesgos de seguridad en su   dispositivo, y mejorar el rendimiento general del software.

     

Las actualizaciones pueden agregar nuevas políticas de seguridad y eliminar cualquier existente   Políticas, si es necesario. El servicio puede detectar y eliminar archivos descargados.   software que contiene malware.

     

Las actualizaciones se realizan de forma inalámbrica, sin una conexión USB, y usted   puede incurrir en un cargo de datos móviles de su operador. Para la actualización   servicio, la siguiente información de usuario es necesaria y será   recogido.

     

El número de identificación único de su dispositivo, el nombre del modelo, el código del proveedor,   registros de políticas de seguridad, la versión actual del software de su dispositivo, MCC   (Código de país móvil), MNC (Código de red móvil)

     

La información recopilada solo es utilizada internamente por Samsung de conformidad con   a nuestra política de privacidad. A menos que se indique lo contrario aquí, sus datos serán   ser recolectados, procesados y utilizados de acuerdo con la Privacidad de Samsung   Política en [ enlace . Instalando   La actualización, usted acepta los términos de nuestra política de privacidad.

Obviamente, existen implicaciones de privacidad para los datos recopilados.

Una crítica no fue favorable:

Tenga en cuenta que estas "mejoras" no son los parches de seguridad ofrecidos por las nuevas versiones del sistema operativo Android. Estos se entregan a través de las actualizaciones de OTA (Over The Air).

Para dispositivos empresariales, estas "mejoras" parecen ser valiosas. Pero, ¿ofrecen algo para los consumidores que no instalan software de fuentes desconocidas?

    
pregunta RockPaperLizard 04.06.2017 - 21:29
fuente

1 respuesta

1

Aparentemente, la actualización en cuestión debería ser algo positivo. Esta es una herramienta de seguridad, y Samsung solicita que se activen las actualizaciones automáticas para que la herramienta pueda mantenerse actualizada y tomar medidas para mantener sus protecciones actualizadas. Sin embargo ...

  • La actualización en sí "puede agregar nuevas políticas de seguridad y eliminar cualquier política existente"

    "puede detectar y eliminar el software descargado que contiene malware"

    "la siguiente información del usuario es necesaria y se recopilará"

    "la información recopilada solo es utilizada internamente por Samsung de conformidad con nuestra política de privacidad. A menos que se indique lo contrario en este documento, sus datos se recopilarán, procesarán y utilizarán de acuerdo con la Política de privacidad de Samsung"

    de la política de privacidad:

    "Podemos compartir su información con: • Afiliados: la familia de compañías de Samsung. • Socios comerciales: compañías de confianza que pueden proporcionar información sobre productos y servicios que le pueden gustar. • Proveedores de servicios: empresas que brindan servicios en nombre de Samsung. • Aplicación de la ley: cuando estamos obligados a hacerlo o para proteger a Samsung y sus usuarios ".

Básicamente, está de acuerdo en que pueden hacer cualquier cosa en cualquier momento en su dispositivo, incluida la eliminación de elementos, la instalación de software, el cambio de políticas, etc. y pueden compartir la información recopilada con prácticamente cualquier persona que les importe. Relativamente par para el curso para un dispositivo móvil en estos días, realmente.

  • Las mejoras de seguridad para Android

    Esto es parte de Samsung KNOX - enlace

    KNOX es varias capas de herramientas de seguridad, incluyendo:

    • hardware de confianza (clave de dispositivo exclusiva, clave de arranque segura, fusibles de hardware para prevenir la reversión)

    • arranque seguro y arranque confiable (varias capas para evitar cargadores de arranque no autorizados)

    • fusible electrónico anti-manipulación (se quema el fusible si se sospecha que el dispositivo está dañado, incluso si se restaura al estado original)

    • mejoras de seguridad para Android (un conjunto de políticas de seguridad que restringe el acceso a las aplicaciones)

    • arquitectura de medición de integridad basada en zonas de confianza (TIMA) (intenta mantener la seguridad incluso si el núcleo está comprometido)

    • Protección del kernel en tiempo real (aprovecha TIMA para evitar ataques contra el kernel)

    • certificación remota (permite que un MDM verifique la integridad del dispositivo)

    • varios bits de seguridad de la aplicación

Puede encontrar información bastante más detallada en el documento técnico aquí:

https://kp-cdn.samsungknox.com/5ef8fc5a58971c019a4b0fe6607b4585.pdf

Encuentro los fusibles de hardware y software particularmente interesantes.

En última instancia, KNOX representa muchas capas de seguridad para evitar que el dispositivo se vea comprometido. Si desea un dispositivo de jardín amurallado (la ruta que tomó Apple), esto toma muchos pasos en esa dirección. Si quieres un dispositivo Android con el que puedas jugar, es probable que esto sea algo malo para ti. Además, ha habido una serie de problemas serios con la implementación de KNOX durante los últimos dos años:

https://forum.xda-developers.com/showpost.php?p=52329946&postcount=76
http://www.zdnet.com/article/google-project-zero-how-we-cracked-samsungs-dod-and-nsa-certified-knox/
http://seclists.org/bugtraq/2016/Jan/79
http://seclists.org/bugtraq/2016/Jan/80
http://seclists.org/bugtraq/2016/Apr/95

Sí, es probable que no veas los beneficios de estas medidas de seguridad en gran medida si no instalas software de fuentes desconocidas, pero esta no es la única forma en que cosas desagradables pueden abrirse camino en tu dispositivo . KNOX es un conjunto de herramientas de seguridad que se presenta con muchos de los problemas comunes de dichos componentes de hardware y software, es decir, YMMV.

    
respondido por el Jason 23.06.2017 - 01:11
fuente

Lea otras preguntas en las etiquetas