Passaggi da consigliare dopo che le persone hanno collegato i dispositivi Android a punti di accesso WiFi discutibili

Naviga le tue risposte
5

Quali sono i passaggi appropriati da consigliare alle persone per prendere dopo aver collegato il proprio dispositivo Android a punti di accesso WiFi discutibili?

Quando dico "persone", intendo amici e colleghi. Non mi sto riferendo a stabilire una politica di sicurezza aziendale.

Questo sembra particolarmente importante per Android, dal momento che a differenza di altri sistemi operativi, pochissime persone utilizzano effettivamente sistemi con patch corretti. Per Android, gli utenti non possono essere incolpati: i produttori spesso non rilasciano patch per i loro dispositivi Android, e in genere Google non offre patch che possono essere applicate sulla maggior parte dei dispositivi.

Se possibile, nella risposta, si prega di coprire eventuali differenze nelle migliori pratiche per dispositivi non rooted e rooted.

Nella tua risposta, spiega perché raccomandi ogni passaggio.

Ovviamente, il miglior consiglio è di istruire le persone a non connettersi per aprire i punti di accesso WiFi. Ma convincere le persone a rispettare questo consiglio è una dura battaglia.

UPDATE: per coloro che ritenevano che i loro dispositivi Android potessero essere alquanto sicuri, Google ha appena rivelato una serie di problemi di sicurezza di Android , compresi sei (6) che hanno classificato come critici . Il tuo dispositivo Android ha ricevuto patch per tutti questi problemi di sicurezza?

    
posta RockPaperLizard 04.05.2016 - 05:12
fonte

1 risposta

1

Per espandere correttamente la tua tesi, dovresti probabilmente leggere il resto dell'articolo che hai pubblicato. Sotto "Attenuazione dei servizi Android e Google" spiega l'attuale posizione di Google per gestire queste minacce. Sebbene la soluzione migliore sia naturalmente quella di applicare una patch al sistema operativo al livello più basso dell'esistenza del bug, è abbastanza efficace da ricollegare le app in userland che abilitano la vulnerabilità, al fine di renderla non banale da sfruttare. Questo è il motivo per cui l'apocalisse di "un miliardo di dispositivi senza patch" che molti esperti hanno promesso non è mai stata realizzata e gli unici utenti a rischio sono quelli che ignorano numerosi avvisi e installano app non selezionate da fonti inaffidabili.

Quindi, per rispondere alla tua domanda: se ti viene chiesto, ricorda semplicemente all'utente che dovrebbero diffidare di strane istruzioni sul loro telefono quando sono connessi a reti sconosciute (poiché tutti gli exploit in natura iniziano in questo modo), mantengono sempre il loro app aggiornate (segui le istruzioni per farlo mentre sei su una rete domestica) e se si verifica un comportamento strano non inserire alcuna informazione personale come nome utente / password finché non hai la possibilità di riavviare il telefono su una rete attendibile. / p>

Eseguire il rooting del dispositivo, a meno che non si tratti di un modello appositamente progettato per consentirlo come alcune varianti di Google Nexus, è sempre una cattiva idea dal punto di vista della sicurezza. Stai rimuovendo intenzionalmente un livello di sicurezza, con un codice che quasi certamente non è stato controllato da alcuna fonte affidabile, quindi dopo questo accade TUTTE le scommesse sono disattivate.

    
risposta data 04.05.2016 - 15:53
fonte

Leggi altre domande sui tag

Server compromesso. Passi per determinare ulteriori danni sulla rete? [chiuso] Perché alcuni router richiedono il PIN ma non possono essere violati utilizzando attacchi basati su PIN?