Che tipo di vettori di attacco sono resi possibili dal fatto che Java è intrecciato irrimediabilmente con Android? [chiuso]

0

"Tutta la sicurezza di Linux ... più Java!" Java: il livello di compatibilità malware di scelta "Android può essere progettato per la sicurezza, ma quando hai finito hai un dispositivo di comunicazione autonomo sigillato ermeticamente - non uno smartphone"

Estratto da COMSEC Oltre la crittografia di TheGrugq

link

Che cosa significa TheGrugq con questo?

    
posta Martin14 13.09.2017 - 21:27
fonte

1 risposta

0

Android è essenzialmente un'enorme macchina virtuale Java. C'è il sistema operativo principale, il kernel che esegue un sistema di virtualizzazione chiamato Dalvik, e Dalvik gestisce un sacco di applicazioni. Java è facile da sfruttare, molti bug sono stati scoperti dal lancio di Androids che permette di uscire da sandbox dalvik, puoi google "Android dalvik CVE" o "Android JVM CVE" per vedere alcuni esempi. A causa di ciò, tutta la sicurezza sottostante di Linux è resa meno efficace. Nel 2010 i ricercatori di sicurezza sono stati in grado di caricare un'app di gioco Uccelli Angry dannosi su Android Marketpkace che scarica in modo invisibile altre app senza le autorizzazioni degli utenti. Sì, Android PU CAN essere temprato per sicurezza, ma non senza compromettere l'esperienza dell'utente.

    
risposta data 14.09.2017 - 04:58
fonte

Leggi altre domande sui tag