Sto utilizzando Android 4.1.2; include vulnerabilità note. L'installazione di un'immagine del firmware più recente richiederebbe tempo e fatica. Devo davvero farlo?

Naviga le tue risposte
5

Sfondo

Il mio telefono Android è piuttosto vecchio. È in esecuzione Android 4.1.2, che include vulnerabilità note di sicurezza. Sfortunatamente, questo è l'ultimo firmware che T-Mobile offre per questo telefono. Tuttavia, sono abbastanza soddisfatto di Android 4.1.2.

Ho intenzione di eseguire l'aggiornamento a un nuovo telefono in futuro. Forse un BlackBerry Priv, in un anno o giù di lì, una volta che il prezzo di una Priv cade è diminuito di più. Ma non ancora.

In genere installo solo app da Google Play Store o da F-Droid; normalmente non da altre fonti. Navigo su Internet un bel po ', normalmente usando Google Chrome o Firefox. Non sono schizzinoso nell'assicurarmi di guardare video ospitati solo su siti Web affidabili come YouTube; Sono disposto a guardare video online ospitati ovunque. Installa gli aggiornamenti delle app da Google Play Store forse una volta al mese o giù di lì.

Non ho un piano dati; Io uso il Wi-Fi a volte. Devo scaricare e visualizzare i messaggi MMS dagli amici. Non ho mai ricevuto MMS da sconosciuti.

Il mio dispositivo è rootato. Uso SuperSU per permettermi di decidere quali app possono diventare root. Lascio che un'app diventi root solo se ho una buona ragione per farlo.

Vedo su xda-developers.com che ci sono varie "ROM" di terze parti (immagini non ufficiali del firmware) disponibili per il mio dispositivo, inclusi CyanogenMod e altri. Se installo una di queste ROM, posso finire con una nuova versione di Android, comprese tutte le sue correzioni di sicurezza.

Ho già installato ClockworkMod Recovery , che è uno strumento che aiuta a installare ROM di terze parti. Ho un backup corrente della mia ROM di magazzino esistente; il backup è memorizzato su una scheda MicroSD.

La mia domanda

Come ho detto, eseguo Android 4.1.2 e include vulnerabilità di sicurezza note. Ma io non sono un professionista della sicurezza e non so davvero quanto siano veramente pericolose queste vulnerabilità.

Preferirei non installare una ROM di terze parti. Ciò richiederebbe tempo e impegno.

È importante per me installare una ROM più recente? Se sì, quanto è importante?

    
posta unforgettableid 23.08.2016 - 00:13
fonte

4 risposte

5

Dipende da quanto è importante qualsiasi cosa tu faccia al telefono. Se è un piano prepagato e guardi solo in modo anonimo le clip di YouTube e navighi sul Web, il peggio che potrebbe accadere è che il tuo telefono diventa solo un altro zombi in alcune botnet e consuma i tuoi crediti e ti spia.

Se è postpagato, potrebbe aumentare la bolletta del telefono con l'utilizzo di dati aggiuntivi, chiamate e sms / mms a chi sa dove. Se lo usi per accedere alla posta elettronica, potrebbe distruggere o impossessarsi del tuo account di posta elettronica. Se la utilizzi per inserire i dati della carta di credito per lo shopping online, la tua carta di credito potrebbe arrivare al massimo. Se sei una persona famosa, le tue foto e i video fatti in casa potrebbero rendere molto felici alcuni paparazzi. E così via. Quindi dipende davvero.

Un'altra domanda è quanto è probabile che tu debba essere sfruttato. Anche questo è piuttosto difficile da dire. Se guidi Audi A7 mentre sei sotto l'influenza dell'alcool, quanto è probabile che avrai un incidente d'auto? Non c'è modo di dirlo (anche se fornisci molti più dettagli), e anche se avessimo statistiche accurate, non diranno ancora che cosa succede ai singoli.

Quindi, dovresti valutare qual è il peggior rischio che può accadere se il tuo telefono viene rilevato, quante volte pensi che possa essere, e quanto impegno sei disposto a mettere per evitarlo. Nessun altro può farlo per te ma tu ...

Informazioni sugli exploit - alcuni sono piuttosto male, altri meno. Dipende principalmente dalla tua fortuna ... A giudicare dalla quantità di cose rosse lì, farei l'upgrade se fossi in te ...

    
risposta data 23.08.2016 - 01:03
fonte
2

Se segui il percorso di terze parti, prendi in considerazione l'installazione di un firmware di terze parti attendibile e puoi creare da te stesso il codice sorgente, se necessario (CyanogenMod). Controlla che hash md5;)

Inoltre ... puoi acquistare qualcosa che viene fornito con sblocco OEM immediato (dispositivi Nexus, Dev, ecc.) se vuoi rimanere aggiornato in futuro e non preoccuparti di quante vulnerabilità o problemi di compatibilità del firmware di terze parti .

    
risposta data 23.08.2016 - 04:19
fonte
1

Lasciatemi aggiungere un altro suggerimento. La prossima volta che acquisti un dispositivo, prendi in considerazione due cose:

  1. Considera di scegliere un dispositivo il cui produttore offre aggiornamenti di sicurezza mensili per la ROM stock. Questi aggiornamenti richiedono tempo e impegno per produrre e i dispositivi potrebbero quindi costare di più, ma gli aggiornamenti di sicurezza mensili sono piacevoli. I dispositivi Nexus ricevono aggiornamenti mensili della sicurezza per tre anni dopo il rilascio o 18 mesi dopo che Google smette di venderli, a seconda di quale sia maggiore.

  2. Considera scegliere un dispositivo per il quale è possibile continuare a ricevere aggiornamenti di sicurezza per il numero massimo di anni possibile . Le ROM di terze parti possono essere un buon modo per ottenere un supporto di sicurezza a lungo termine, ma una volta che lo sviluppo di ROM di terze parti cessa per il tuo dispositivo, potresti essere sfortunato. Prendi in considerazione la scelta di un dispositivo che gli sviluppatori di ROM di terze parti possano supportare per molti anni.

risposta data 25.08.2016 - 14:12
fonte
-1

Indipendentemente dalla versione, Android può essere ancora vulnerabile, eg, exploit senza dio per Android 5 (Lollipop) .

Tuttavia, ci sono alcune cose che puoi fare per proteggere il tuo dispositivo Android:

  1. Assicurati che la tua versione di Android abbia il layout dello spazio indirizzo randomizzazione (ASLR), che è una tecnica di sicurezza informatica coinvolto nella protezione dagli attacchi di overflow del buffer. Tuo fa.
  2. Non eseguire il sideload di app o installare app non Play . L'utilizzo del Google Play Store ufficiale per installare le app assicurerà che se un'app viene scoperta come dannosa e viene prelevata dallo Store da Google, verrà automaticamente disinstallata dal tuo dispositivo Android. (Ad esempio, non utilizzare CyanogenMod)
  3. Installa un'app antivirus da un fornitore affidabile.
  4. Non root il tuo dispositivo . Il rooting consentirà al malware di installare i rootkit molto più facilmente, ad esempio senza bisogno di exploit.
  5. Soprattutto, non fare clic su cose pazzesche . : -)
risposta data 23.08.2016 - 04:34
fonte

Leggi altre domande sui tag

Certificato autofirmato per un SSO SAML avviato da IdP Perché dovrei nascondere le chiavi API?