C'è una backdoor nell'hardware dei nostri smartphone?

Naviga le tue risposte
1

Non so per te, ma ho sempre pensato che Android non sia sicuro in particolare. Qualcuno, il governo o altro, è in grado di ascoltare il mio microfono o accedere al mio disco rigido da remoto?

Mi chiedo se app sicure come Textsecure e Redphone siano davvero d'aiuto o siano solo un'illusione. In effetti, è inutile proteggere il trasporto se la fonte e la destinazione sono corrotte con un buco di sicurezza a livello di hardware.

Il monitoraggio della nostra rete può davvero dirci se siamo spiati? I dati inviati alle agenzie governative potrebbero essere esclusi dall'autore dell'applicazione di monitoraggio della rete.

Inoltre, a livello di software, possiamo davvero supporre che Android sia più sicuro poiché è - dovrebbe essere - open-source?

Molte domande, ma sto cercando di trovare una via di mezzo tra preoccupazione e paranoia.

    
posta tobiak777 22.05.2015 - 08:59
fonte

1 risposta

3

I don't know for you but I always felt like Android especially is not safe. Is somebody - the government or other - able to listen to my microphone, or access my hard drive remotely?

Perché pensi che Android potrebbe essere particolarmente vulnerabile? Mi aspetto che la NSA abbia gli strumenti per curiosare praticamente su qualsiasi cosa connessa a Internet.

I'm wondering if secured apps like Textsecure and Redphone really help or are just an illusion. Indeed it is pointless to secure the transport if the source and the destination are corrupted with a security hole at the hardware level.

In effetti, sembra piuttosto costoso creare un buco di sicurezza a livello hardware quando un software funzionerà in modo ammirevole.

Can the monitoring of our network really tell us if we are spied ? The data sent to government agencies could be excluded by the author of the network monitoring app.

Molto probabilmente, tali dati non raggiungerebbero affatto l'app di monitoraggio della rete. Dopotutto, tutte le app di monitoraggio della rete utilizzano un'API pubblica per annusare i dati; non ha un collegamento diretto con il tessuto dell'universo, giusto? Il modo di controllare sarebbe con un ricevitore di segnale cellulare passivo ... e dovresti trasferire le chiavi di crittografia usate dal telefono in tempo reale; roba estremamente complicata. Ma sarebbe relativamente facile individuare i pacchetti "estranei" inclusi in quella cattura ma esclusi da un'app di monitoraggio della rete.

Also, at the software level, can we really assume that Android is safer since it is - supposed to be - open-source ?

No, a meno che non si ottenga una copia della fonte, l'intera fonte e nient'altro che la fonte, e la compilazione e la flash da una toolchain nota non sia compromessa. E anche in questo caso, solo se ti fidi che le vulnerabilità del software "open-source" sono rapidamente individuate. Storicamente, questo non è stato il caso. Considerare per quanto tempo è stata trovata la vulnerabilità che soffriva di heartbleed prima che venisse trovata, e il bug sottostante non era nemmeno difficile da individuare.

Well lot of questions, but I'm trying to find a middle ground between concern and paranoia.

La semplice cosa da fare qui è semplicemente non fare nulla che possa far aumentare le bandiere per la NSA. Loro non si preoccupano davvero della tua comunicazione con la tua ragazza.

    
risposta data 22.05.2015 - 10:22
fonte

Leggi altre domande sui tag

Come si applica la Corruzione della Memoria ad Android? Questo codice JavaScript è vulnerabile agli XSS basati su DOM?