Come proteggere uno smartphone Android legacy da nuovi exploit?

Naviga le tue risposte
2

Il mio smartphone Android ha molti anni ma soddisfa ancora di più che assolutamente, non voglio davvero cambiarlo per uno nuovo. Il venditore, tuttavia, non sembra più pubblicare aggiornamenti. Oltre a installare il nuovo CyanogenMod (non è compatibile al 100%: ci sono problemi con la fotocamera e qualche altro hardware, anche un altro mio vecchio telefono che uso ancora non è supportato da nessuna rom personalizzata), come posso proteggermi dal nuovo Le vulnerabilità di Linux vengono scoperte ogni giorno? I miei telefoni sono radicati (si potrebbe dire che il rooting di un telefono è un buco di sicurezza in sé, ma questo è l'unico modo per bloccare tutte le risorse spyware preinstallate dal fornitore e incorporate nelle app di terze parti) e posso potenzialmente applicare patch al sistema biblioteca, ma inutile dire che non riesco a mantenerli tutti da solo.

    
posta Ivan 09.03.2017 - 01:58
fonte

2 risposte

1

In realtà è impossibile mantenere completamente aggiornato un dispositivo non supportato, poiché i driver solo binari specifici del dispositivo spesso presentano vulnerabilità e solo il produttore ha le risorse necessarie per aggiornarli. Questo è il motivo per cui CopperheadOS smette di supportare i telefoni non appena il produttore del telefono si ferma.

Se ignori questo problema (come fa la maggior parte delle persone), la tua unica vera opzione è sostituire completamente la ROM. Dal momento che menzioni CyanogenMod e non LineageOS, suppongo tu non l'abbia provato dal 2016, se non prima. Ti consiglio di provare LineageOS per vedere se ha risolto i problemi di compatibilità. In caso contrario, e se si tratta di interruttori automatici, la tua unica vera opzione è cercare altre ROM personalizzate. In teoria, sarebbe possibile eseguire l'hexpatch delle vulnerabilità nelle ROM di serie, ma questo molto rapidamente diventa completamente poco pratico.

    
risposta data 09.03.2017 - 04:08
fonte
1

Alcuni software che hai installato potrebbero già essere vulnerabili, questa è solo la natura del software, gli sviluppatori stanno costantemente colmando buchi / aprendone di nuovi con gli aggiornamenti. Ciò che protegge il software è la rotazione di questi fori, non che non esistono. C'è un software molto ben scritto chiamato OS che media ciò che una app dello spazio utente può fare. Finché a un non viene dato il permesso di fare qualcosa di drastico, puoi essere abbastanza sicuro che non può farlo, a meno che non ci sia una vulnerabilità nel sistema operativo.

Un sistema operativo non è invulnerabile agli attacchi e, come il software dello spazio utente, ha bisogno di ruotare i fori per fermare gli exploit. Se non si installano nuovi programmi e i vecchi programmi sono abbastanza sicuri da non fornire un percorso di exploit per il sistema operativo, si dovrebbe andare bene.

Altrimenti, il meglio che puoi fare è tenere dei backup regolari e fare un ripristino pulito se il dispositivo è compromesso.

    
risposta data 18.06.2018 - 00:05
fonte

Leggi altre domande sui tag

Assembla P12 dal cert locale e dal puntatore a chiave privata HSM? C'è un motivo per cui Android blocca l'emulazione di un tag RFID?