Valutare i compromessi di sicurezza con LineageOS su telefoni Android precedenti

1

Nella configurazione di uno smartphone Sony Xperia ZR prodotto nel 2013 e con Android 4.4.1, sto lavorando per comprendere i compromessi relativi al caricamento della ROM personalizzata LineageOS 14.1, basata sulla versione 7.1.1 di AOSP.

Il telefono è troppo vecchio per ricevere aggiornamenti di sicurezza regolari dal produttore. Gli utenti di LineageOS hanno aggiornamenti settimanali spinti e hanno accesso a build notturne. I manutentori di LineageOS sembrano essere veloci per affrontare i problemi di sicurezza. Tuttavia, per installare una ROM personalizzata, ho bisogno di sbloccare il bootloader, che può essere ottenuto con un codice disponibile dal produttore. Ho letto che lo sblocco può aprire il telefono ad alcune vulnerabilità della sicurezza, ma le informazioni migliori che sono riuscito a trovare sono le seguenti:

"un ladro esperto di tecnologia potrebbe cancellare completamente il tuo dispositivo con questa opzione abilitata, il che significa che non sarai più in grado di tracciare la posizione del dispositivo utilizzando Gestione dispositivi Android"

e che un bootloader sbloccato potrebbe consentire il caricamento di software non approvato da un operatore di telefonia mobile, che potrebbe essere dannoso.

In quali contesti / situazioni lasceresti il telefono come se fornissi una sicurezza migliore? In quali contesti / situazioni l'installazione di LineageOS fornirà una sicurezza migliore?

    
posta typefoamy 21.11.2017 - 00:17
fonte

1 risposta

3

Hai essenzialmente le seguenti opzioni:

  1. Gettare via il telefono o tenerlo lontano dalle reti (che lo rende inutile per molti utenti) dal momento che il sistema operativo ha problemi di sicurezza noti ma non ci sono più aggiornamenti di sicurezza per questo.
  2. Accettare il rischio di eseguire un telefono con noti problemi di sicurezza, che a seconda dei problemi potrebbero essere sfruttati semplicemente navigando in Internet o ricevendo un MMS o semplicemente avendo la connessione WiFi attiva. Si noti che tali exploit possono penetrare molto profondamente nel sistema poiché molti degli exploit consentono di eseguire il codice con autorizzazioni root o anche kernel.
  3. Sblocco del bootloader e installazione di un sistema operativo alternativo aggiornato e accettazione del rischio di avere un bootloader sbloccato. Questo rischio di sblocco del bootloader può essere un problema se qualcun altro ottiene l'accesso fisico al dispositivo per un po 'di tempo o se è possibile un serio utilizzo del sistema operativo con accesso root o al livello del kernel. Si spera che l'ultimo rischio venga mitigato principalmente dall'avere un sistema operativo aggiornato.

Nessuna di queste opzioni è senza rischi o almeno problemi di usabilità o costi gravi.
Ma a mio parere l'ultima opzione di sbloccare il bootloader e installare un sistema operativo aggiornato (e tenerlo aggiornato) è molto meno rischioso della seconda opzione di eseguire un sistema operativo con noti e gravi problemi di sicurezza.

    
risposta data 21.11.2017 - 06:49
fonte

Leggi altre domande sui tag