Sicurezza del sistema operativo Android [chiuso]

-1

Sono un po 'confuso in termini di sicurezza del sistema operativo Android e di funzionamento degli aggiornamenti su Android. Ci sono aggiustamenti di sicurezza per ogni versione? Come posso tenere traccia degli exploit Android e quali sono i vettori di attacco più comuni per i dispositivi Android. Qualsiasi libro decente su Android Security?

    
posta polyglot 25.09.2013 - 22:37
fonte

2 risposte

3

Tutte le app su un dispositivo Android hanno i propri aggiornamenti, che vengono quindi inviati ai dispositivi tramite i normali canali delle app (ad esempio Google Play). Questo copre non solo le app che hai scaricato, ma anche le app che sono state fornite con il tuo dispositivo (so che il mio telefono mi tormenta regolarmente su un aggiornamento per l'app di Facebook in dotazione con il sistema operativo del dispositivo).

Per quanto riguarda il nucleo del sistema operativo ... beh, è più una situazione di "non fare niente e pregare". Se nel kernel esiste una buca da sfruttare a livello remoto per una versione del sistema operativo, allora siamo tutti condannati. In teoria, il produttore del dispositivo è responsabile della trasmissione degli aggiornamenti agli utenti e alcuni dispositivi includono un controllo automatico per scaricare i nuovi aggiornamenti su base regolare. Almeno così dice le FAQ . Ma è risaputo che molti dispositivi non nuovi vengono semplicemente abbandonati dai loro venditori, abbandonati a se stessi in una natura selvaggia. Il mio telefono utilizza Android 2.2 e non l'ho mai visto scaricare un aggiornamento del sistema operativo principale; forse è tutto trasparente, ma in qualche modo ne dubito.

    
risposta data 25.09.2013 - 23:34
fonte
1

Spesso i dispositivi Android non ricevono aggiornamenti o sono molto lenti a riceverli. Sono naturalmente un ecosistema più bloccato e non danno quasi lo stesso livello di accesso alle applicazioni a meno che non siano radicati. Alcuni exploit esistono per un'applicazione per ottenere il root per se stessa, ma in genere è un processo abbastanza complicato che è difficile da sfruttare esternamente senza che l'utente lo spinga.

In genere, se gli aggiornamenti lo fanno, impiegano mesi o addirittura anni per accedere ai dispositivi di molte persone.

    
risposta data 25.09.2013 - 23:02
fonte