Quanto è pericoloso Javascript in un browser Android e come proteggersi? [chiuso]

0

Mi piacerebbe sapere quanto può essere pericoloso Javascript per i dispositivi Android.

So che esiste il AddOn di NoScript per il browser mobile Firefox, ma non è così una soluzione efficace in quanto è molto scomodo (è abbastanza scomodo su Desktop Firefox).

Esistono casi noti di infezioni da Android tramite Javascript? Cosa potrebbe teoricamente essere fatto a questi milioni (o è già miliardi?) Di dispositivi in questo modo e quali sono le misure tecniche teoriche, ricercate e implementate contro queste?

    
posta mYnDstrEAm 14.09.2017 - 14:28
fonte

2 risposte

1

Bene, questo è l'ultimo relativo a javascript, stimato  36,5 milioni di dispositivi Android potrebbero essere stati infettati. link

Leggi anche questo da Siegfried Rasthofer

link

Puoi anche vedere la mia risposta anche se si tratta di java virtual machine (dalvik) non javascript, ma gli hacker possono collegare al browser exploit basati su javascript con gli exploit Dalvik o Linux Kernel per ottenere privilegi elevati, esecuzione di codice remoto, ecc.

Che tipo di vettori di attacco sono resi possibili dal fatto che Java è intrecciato irrimediabilmente con Android?

Puoi anche google "CVE JavaScript di Android" per vedere altri esempi.

    
risposta data 14.09.2017 - 15:59
fonte
1

Quanto può essere pericoloso Javascript su Android? Penso che Vladimir abbia praticamente riassunto la sua risposta abbastanza bene. Per quanto riguarda NoScript, potrebbe essere scomodo, ma funziona correttamente se usato correttamente, influisce sull'esperienza di navigazione, dato che molti siti tendono a rompersi completamente o non funzionano correttamente senza javascript. Affrontando l'ultima parte della tua domanda "quali sono le misure tecniche teoriche, ricercate e implementate contro queste?"

NoScript è il più semplice da implementare, ora in Android, ogni app è in modalità sandbox e ha un UID separato (utente) e le app non possono leggere o scrivere i rispettivi dati. Ora, se si mantiene il telefono aggiornato con le ultime patch di sicurezza e non si spostano gli APK da fonti sconosciute e non si visitano siti Web ombreggiati, il rischio di javascript è minimo. Se si desidera una soluzione migliore che non influenzi l'esperienza di navigazione, è possibile utilizzare ROM con protezione avanzata come cryptogenmod ROM, CopperheadOS o se si è veramente paranoici come lo sono io è possibile utilizzare un telefono separato per la navigazione. Questo è quello che ho fatto negli ultimi 6 anni, tengo un telefono separato che esegue una ROM personalizzata rinforzata che uso per cose sensibili come pagamenti online o qualsiasi cosa relativa alle banche.

Spero di aver risposto alla tua domanda.

    
risposta data 14.09.2017 - 18:11
fonte

Leggi altre domande sui tag