Estoy ejecutando Android 4.1.2; Incluye vulnerabilidades conocidas. Instalar una imagen de firmware más nueva tomaría tiempo y esfuerzo. ¿Realmente debo hacerlo?

Navega tus respuestas
5

Fondo

Mi teléfono con Android es bastante antiguo. Se está ejecutando stock Android 4.1.2, que incluye vulnerabilidades de seguridad conocidas. Desafortunadamente, este es el último firmware que T-Mobile ofrece para este teléfono. Sin embargo, estoy bastante contento con Android 4.1.2.

Planeo actualizar a un teléfono más nuevo en el futuro. Tal vez un BlackBerry Priv, en aproximadamente un año, una vez que el precio de un Priv usado haya bajado un poco más. Pero todavía no.

En general, solo instalo aplicaciones de Google Play store o de F-Droid; Normalmente no de otras fuentes. Navego por Internet bastante bien, normalmente utilizando Google Chrome o Firefox. No me preocupo por asegurarme de ver videos alojados solo en sitios web confiables como YouTube; Estoy dispuesto a ver videos en línea alojados en cualquier lugar. Instalo actualizaciones de aplicaciones desde Google Play store, tal vez una vez al mes o algo así.

No tengo un plan de datos; Yo uso Wi-Fi a veces. Descargo y veo mensajes MMS de amigos. Nunca recibo MMS de extraños.

Mi dispositivo está rooteado. Uso SuperSU para dejarme decidir qué aplicaciones pueden convertirse en root. Solo dejo que una aplicación se convierta en root si tengo una buena razón para hacerlo.

Veo en xda-developers.com que hay varias "ROM" (imágenes de firmware no oficiales) de terceros disponibles para mi dispositivo, incluyendo CyanogenMod y otros. Si instalo una de estas ROM, puedo terminar con una nueva versión de Android, incluidas todas sus correcciones de seguridad.

Ya tengo ClockworkMod Recovery instalado, que es una herramienta que ayuda a instalar ROM de terceros. Tengo una copia de seguridad actual de mi stock ROM existente; la copia de seguridad se almacena en una tarjeta MicroSD.

Mi pregunta

Como dije, estoy ejecutando Android 4.1.2, e incluye vulnerabilidades de seguridad conocidas. Pero no soy un profesional de la seguridad y realmente no sé qué tan graves son estas vulnerabilidades.

Preferiría no instalar una ROM de terceros. Esto requeriría tiempo y esfuerzo.

¿Es importante para mí instalar una ROM más nueva? Si es así, ¿qué tan importante es?

    
pregunta unforgettableid 23.08.2016 - 00:13
fuente

4 respuestas

5

Eso depende de lo importante que sea lo que hagas en el teléfono. Si es un plan prepago y solo ves de forma anónima los clips de youtube y navegas por Internet, lo peor que podría pasar es que tu teléfono se convierta en otro zombi en alguna red de bots y use tus créditos y espías.

Si es pospago, podría aumentar la factura de su teléfono con el uso adicional de datos, llamadas y sms / mms a quién sabe dónde. Si lo usa para acceder al correo electrónico, podría destruir o tomar control de su cuenta de correo electrónico. Si lo usa para ingresar los detalles de la tarjeta de crédito para compras en línea, su tarjeta de crédito podría agotarse al máximo. Si eres una persona famosa, tus fotos y videos caseros pueden hacer que algunos paparazzi estén muy contentos. Y así. Así que realmente depende.

Otra pregunta es la probabilidad de que seas explotado. Eso también es bastante difícil de decir. Si maneja un Audi A7 bajo la influencia del alcohol, ¿qué tan probable es que tenga un accidente automovilístico? Simplemente no hay forma de saberlo (incluso si proporciona muchos más detalles), e incluso si tuviéramos estadísticas precisas, todavía no dirán lo que le sucede a la persona.

Por lo tanto, debe evaluar cuál es el peor riesgo que puede ocurrir si toma su teléfono, qué tan probable es que piense que es, y cuánto esfuerzo está dispuesto a poner para evitarlo. Nadie más puede hacerlo por ti, pero tú ...

Acerca de las vulnerabilidades: algunas son bastante mal, otros menos tanto. Depende principalmente de tu suerte ... A juzgar por la cantidad de cosas rojas que hay, mejoraría si fuera tú ...

    
respondido por el Matija Nalis 23.08.2016 - 01:03
fuente
2

Si toma la ruta de terceros, considere instalar un firmware de terceros en el que confíe y que pueda compilar a partir del código fuente si es necesario (CyanogenMod). Comprueba que hash md5;)

También ... considere comprar algo que viene con el desbloqueo OEM (Nexus, dispositivos Dev, etc.) si desea mantenerse actualizado en el futuro y no preocuparse por tantas vulnerabilidades o problemas de compatibilidad de firmware de terceros. .

    
respondido por el bobbyd3 23.08.2016 - 04:19
fuente
1

Déjame añadir una sugerencia más. La próxima vez que compre un dispositivo, considere hacer dos cosas:

  1. Considere la posibilidad de elegir un dispositivo cuyo fabricante ofrezca actualizaciones de seguridad mensuales para el stock ROM. Estas actualizaciones requieren tiempo y esfuerzo para producirlas, por lo que los dispositivos pueden costar más, pero es bueno tener actualizaciones de seguridad mensuales. Los dispositivos Nexus obtienen actualizaciones de seguridad mensuales durante tres años después del lanzamiento, o 18 meses después de que Google deje de venderlos, lo que sea mayor.

  2. Considere seleccionando un dispositivo para el cual puede continuar recibiendo actualizaciones de seguridad por el máximo número de años posibles . Las ROM de terceros pueden ser una buena manera de obtener soporte de seguridad a largo plazo, pero una vez que el desarrollo de ROM de terceros para su dispositivo cese, es posible que no tenga suerte. Considere la posibilidad de elegir un dispositivo que los desarrolladores de ROM de terceros puedan admitir durante muchos años.

respondido por el unforgettableid 25.08.2016 - 14:12
fuente
-1

Independientemente de la versión, Android aún puede ser vulnerable, p. ej., Godless exploit para Android 5 (Lollipop) .

Sin embargo, hay algunas cosas que puedes hacer para proteger tu dispositivo Android:

  1. Asegúrese de que su versión de Android tenga un diseño de espacio de direcciones Aleatorización (ASLR), que es una técnica de seguridad informática. involucrado en la protección de los ataques de desbordamiento de búfer. Lo tuyo.
  2. No descargue aplicaciones ni instale aplicaciones que no sean de Play . El uso de Google Play Store oficial para instalar aplicaciones asegurará que si Google descubre una aplicación como maliciosa y Google la saque de la Tienda, se desinstalará automáticamente de su dispositivo Android. (es decir, no utilice CyanogenMod)
  3. Instale una aplicación antivirus de un proveedor confiable.
  4. No root su dispositivo . Rootear permitirá que el malware instale rootkits mucho más fácilmente, es decir, sin necesidad de un exploit.
  5. Por encima de todo, no hagas clic en cosas locas . :-)
respondido por el Zaakiy Siddiqui 23.08.2016 - 04:34
fuente

Lea otras preguntas en las etiquetas

ataque de fijación de sesión ¿Docker es una forma de virtualización compatible con PCI DSS?