Sicurezza del sistema operativo Android [chiuso]

Tutte le app su un dispositivo Android hanno i propri aggiornamenti, che vengono quindi inviati ai dispositivi tramite i normali canali delle app (ad esempio Google Play). Questo copre non solo le app che hai scaricato, ma anche le app che sono state fornite con il tuo dispositivo (so che il mio telefono mi tormenta regolarmente su un aggiornamento per l'app di Facebook in dotazione con il sistema operativo del dispositivo).

Per quanto riguarda il nucleo del sistema operativo ... beh, è più una situazione di "non fare niente e pregare". Se nel kernel esiste una buca da sfruttare a livello remoto per una versione del sistema operativo, allora siamo tutti condannati. In teoria, il produttore del dispositivo è responsabile della trasmissione degli aggiornamenti agli utenti e alcuni dispositivi includono un controllo automatico per scaricare i nuovi aggiornamenti su base regolare. Almeno così dice le FAQ . Ma è risaputo che molti dispositivi non nuovi vengono semplicemente abbandonati dai loro venditori, abbandonati a se stessi in una natura selvaggia. Il mio telefono utilizza Android 2.2 e non l'ho mai visto scaricare un aggiornamento del sistema operativo principale; forse è tutto trasparente, ma in qualche modo ne dubito.

Spesso i dispositivi Android non ricevono aggiornamenti o sono molto lenti a riceverli. Sono naturalmente un ecosistema più bloccato e non danno quasi lo stesso livello di accesso alle applicazioni a meno che non siano radicati. Alcuni exploit esistono per un'applicazione per ottenere il root per se stessa, ma in genere è un processo abbastanza complicato che è difficile da sfruttare esternamente senza che l'utente lo spinga.

In genere, se gli aggiornamenti lo fanno, impiegano mesi o addirittura anni per accedere ai dispositivi di molte persone.