Bé ahir estava parlant amb una enginyera de sistemes i em diu que va assistir a una reunió sobre la Seguretat en la Informàtica, Ja que els empleats han de saber com protegir les seves dades i les de l'empresa.
Resulta que van parlar dels telèfons Android i resulta que no són tan segurs com aparenten. Segons el que em va dir ella, van descobrir a gent que venia mòbils Android hackejats per ells mateixos i d'aquesta manera obtenia les dades dels seus compradors i així van guanyar molta plata, ja que se sabien els comptes bancaris de les seves víctimes.
També em vaig posar a investigar sobre el malware després i sembla que el malware en Android és una cosa molt real i que està creixent cada vegada més, ja que hackejar un telèfon Android és una cosa molt fàcil si l'usuari no pren les mesures necessàries.
Molts argumentessin que a l'estar basat en Linux és més segur, però només està basat en el kernel Linux, És un sistema operatiu completament diferent a GNU / Linux, I per tant fa servir el seu propi programari i les seves pròpies actualitzacions de seguretat, entre altres coses, cosa que cal tenir en compte.
Fins on sé hi ha quatre formes que el malware afecti teu Android:
- Que el telèfon vingui hacker «de fàbrica»
- Que se't cole un Virus
- Que la Rom cuinada que vas instal·lar està hackejada
- Que descarreguis alguna aplicació maliciosa
Que se't coli un Virus en Android
Tenir malware en Android és més probable del que sembla, de fet la realitat és que hi ha una quantitat creixent de malware (virus, troians, rootkits) per Android. De tota manera, el risc pot reduir dràsticament si es compleixen certes mesures de seguretat:
- Fer servir un navegador segur, per exemple Firefox és el navegador més segur de mercat actualment
- No descarregar arxius dels que es dubti seva procedència. Aquesta és per aquí la mesura més important, ja que hi ha molt malware a internet amagat en anuncis, correus electrònics, extensions per al navegador, entre altres coses, no es refiïn de res que els sembli sospitós
- Tenir un tallafocs actiu. Una mesura molt important, ja que té cura i bloqueja, si cal, les connexions de la ip amb internet.
- Opcionalment, poden tenir un antivirus activat per millorar la seguretat de sistema. Això només ho recomano si són molt descuidats a l'navegar per Internet o tenen el telèfon rooteado, ja que sinó és molt difícil infectar-se. A l'navegar per Internet cal tenir especial cura amb el correu brossa i també amb les drive-by downloads, ja que podrien afectar al teu sistema, però només poden afectar el teu sistema si no estàs atent. Per exemple, si es descarrega un arxiu automàticament sense el teu consentiment o et demana descarregar una nova extensió per al navegador, no ho facis, és un malware segurament, però amb l'antivirus activat podria arribar a bloquejar-se.
Si no saps que és una drive-by download, aquí s'explica
Que la rom cuinada que vas instal·lar està hackejada
Això és més aviat una advertència que vagin amb compte i criteri si van a instal·lar una ROM diferent de l'original, és a dir, una cuinada. No estic dient que totes estiguin hackejades, però no cal fiar.
Que descarreguis alguna aplicació maliciosa
Es tracta un tema una mica més controvercial. Quan es tracta de programari de tercers és més que obvi que cal anar amb compte amb el que s'instal·la, ja que podria estar infectat, em refereixo als Apk. El tema és quan es parla de si el Google Play és segur, com saben el programari de Google Play no és fet exclusivament per Google, sinó que també participen desenvolupadors externs, el que, de fet, suport, ja que és una manera de fomentar el desenvolupament de programari de persones particulars i no només empreses.
Però, el que sembla un avantatge també podria ser un desavantatge, ja que Google no arriba a testejar totes les apps de l'Play Store.
El més recomanable és que no s'instal·lin apps de dubtosa reputació i editin els permisos de les aplicacions perquè no tinguin accés a coses que no són necessàries. Per exemple, si Angry Birds té accés a la càmera, és millor desactivar-lo, tinguin especial cura amb les apps que tenen accés a internet.
Mesures de Seguretat
A part d'això, altres coses que cal tenir en compte i són indispensables per a la seguretat de el telèfon:
- No rootear el cel·lular
- Aplicar les actualitzacions de seguretat
Si van a rootear el telèfon, tinguin molta cura perquè pot ser molt perillós. Si bé, pot permetre't modificar el mòbil al gust, pot portar conseqüències greus perquè el que estàs fent és donar-li privilegis d'administrador al teu usuari, amb la qual cosa no només vós tens accés a tot el sistema, també el té qualsevol aplicació (o virus ), la qual cosa és molt perillós. És molt recomanable que no ho facin, llevat que siguin realment curosos i que segueixin a peu de la lletra el que dic en aquest post, llavors van a estar fora de perill
Està guia és molt bona, encara que està en anglès: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
Les actualitzacions també són importants, ja que el que fan és posar pegats sots en la seguretat de el telèfon. Així que sempre que el telèfon li ho demani, actualitzin el sistema.
Fonts
Aquí algunes fonts que em van servir i que fan una anàlisi més exhaustiva:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
I aquí algunes notícies i posts que també parlen d'això, tot i que alguns tenen informació una mica menys precisa:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
el 90% o més de l'programari en android és software gratuït o shareware, de manera que és inutil tenes aplicacions sense publicitat, que és una altra forma en què es colen les bestioles.
Sí, és un tema. Jo els va treure accés a algunes coses a les aplicacions, però si ho fas pot ser que no funcionin, i si no funcionen per això per aquí ni les instal
Cyanogenmod (o Replicant) amb F-Droid són més segurs que un Stock ROM de fàbrica d'un Samsung Galaxy.
està demostrat que no hi ha res que no es pot vulnerar
Salutacions!
No estic d'acord amb algunes afirmacions de l'post encara que no les vaig a rebatre totes. Vaig a comentar una de manera puntualment:
«No rootear el cel·lular»:
1. Això és retallar la idiosincràsia sobre la qual està basada la comunitat de programari lliure, és a dir, només utilitzar les versions d'Android que vénen punt per utilitzar per part dels fabricants de telèfons és anar en contra via d'aquests principis, que hi hagi moltes ROM per poder utilitzar és beneficiós per a tots, és clar, la mateixa comunitat s'encarregarà de dir quins són segures i les millors. No estic d'acord, és com si arribéssim a dir: «Només usem X distribució GNU / Linux i no usem les altres (forks menys coneguts) perquè qui sap qui els desenvolupi i és perillós».
2. Des del punt de vista de la seguretat (que és el que tracta el post) tampoc és cert, els dono el meu cas personal: Tinc un Sony Xperia P, el qual amb totes les actualitzacions de fàbrica va quedar en la versió 4.1.2 d'Android i no va rebre cap actualització de part de Sony [1] [2]. Ara, la versió 4.1.2 (o inferiors) d'Android tenen un gravíssim error de seguretat [3] i el fabricant (en aquest cas Sony) em deixa exposat a aquest. La solució lògica en el meu cas és rootear el telèfon intel·ligent, a l'igual que per a les persones que no rebin actualitzacions de fàbrica i hagin quedat en Android 4.1.2 o inferiors.
És important entendre que la idea de «no rootear el telèfon intel·ligent és més segur» és totalment falsa.
Salutacions!
[1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
[2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
[3] https://www.youtube.com/watch?v=5-bNigiMrUw Vídeo de el gran DarkOperator
Hola, sos una mica susceptible em sembla.
Jo no estic retallant res, estic dient que vagin amb compte amb què ROM len, especialment si són novells. I sempre és possible distribuir còpies d'Android amb Malware, GNU / Linux possiblement també, però Android és moltíssim més usat i el fa servir qualsevol persona.
Sí, suposo que en el teu cas està bé rootear el mòbil, però aquesta advertència és més que res per les persones que no saben cuidar la seva telèfon. Jo no vaig dir que no rootearlo sigui més segur en si, però ho és perquè el major mal moment de seguretat és el mateix usuari, així que «totalment» falsa no crec que ho sigui.
Salutacions
Ara que ho veig, sembla que insisteixo massa en no rootearlo, si bé dic que si fan les coses bé van a estar fora de perill. El que passa és que si haguessis parlat amb les persones que vaig parlar vós també ho haguessis posat així, havien un parell que deien que el malware en Android no podia entrar-i es regodeaban sobre, com creient que la tenien clara quan no tenien ni idea realment .
Hola,
Exacte, a la fi de l'post quedava la idea que amb no rootearlo no tindria cap problema, per això donava el meu cas. Aquest tema és de mai acabar i sempre serà relatiu. Encara que entenc que el post va dirigit a persones no tècniques i en general poden arribar a ser bons consells per a ells, però lamentablement no hi ha una fórmula secreta per no contagiar de malware. L'única cosa és tenir sentit comú a l'hora d'utilitzar els nostres dispositius, però sembla que el sentit comú és el menys comú dels sentits per a la capa agost XD. I aquí m'incloc jo, diverses vegades m'he vist fent clic en algun enllaç de Twitter d'alguna notícia curiosa i només després d'obrir-lo penso en que no hauria d'haver fet. Si un que coneix els perills de vegades baixa les defenses Què li podem demanar als usuaris no tècnics?
És trist el panorama.
PD: Jo no estava susceptible 😛 No cal llegir el meu comentari anterior com si jo ho estigués dient de manera ofensiva 😀 Salutacions !!!
Gairebé et dic que ho flashees amb Replicant, però veig que uses un Sony, millor fica-li Cyanogenmod amb F-Droid (per si estàs preparat per prescindir de les apps de Google Play, és clar).
Jo he hagut de rootear meu Galaxy Mini perquè la Stock ROM és insofrible i la banda base no em permetia treballar amb CM 10.1.6.
Potser hauria estat més correcte en l'article dir «No ho Rootes si no saps el que fas o si no li haras res a aquest mòbil». Conec gent que només el té rooteado perquè els van dir que era bo: P.
molt bona info, s'agraeix molt l'aportació !!!.
«Fer servir un navegador segur, per exemple Firefox és el navegador més segur de mercat actualment»
¿Basat en quines dades? Com em fio i verifico quin navegador és segur o el més segur en determinat moment ?.
De resta m'agrada la informació, és molt útil conèixer les mesures per protegir-nos i estar segurs en Android.
Però serà molt avorrit per als windowslerdos que no instal·lin spyware en els seus Samsung o altres porqueries amb Android, no es relentizarán i seran eficients i això els deixarà desconcertats, tristos i sense res a fer ni estaran buscant al Google com treure la porqueria que van instal·lar quan en algun jueguito idiota va aparèixer l'anunci de «la teva WhatsApp necessita actualitzar-se, clic aquí» i li van picar com autistes. No els treguis la seva diversió.
Jo el que més vull és instal·lar Firefox OS al meu Samsung Galaxy Mini.
La diferència entre un Windowslerdo i un Androidiota queda nulificada quan li instal·len un antivirus a Android. És com cachetear a un gos guardià rabiós i molest.
Jo camino flasheando cel·lulars amb Cyanogenmod i fins ara, no tinc ni tan sols un senyal de virus alguna. Per si vull veure alguna cosa que està malament, em vaig a l'emulador de terminal, va finalitzar la tasca en segon pla que interfereixi amb el rendiment i assumpte solucionat.
A més, Android no sembla tan complicat per a donar-li una bona optimitzada al Stock ROM.
Bona dada, aquestes ROMS es veuen bones, per la meva part vaig a quedar-me amb la d'estoc.
Les eines per rootear el telèfon normalment et vénen amb un parell d'aplicatius: el primer, per activar i / o desactivar el «root» (a més que t'apareix una finestra emergent per si una aplicació demana utilitzar root, la qual pots permetre o denegar el permís), i l'altre, el que comprova que precisament està activat el «root».
Normalment, aquestes eines són simples i senzilles, però el problema rau en l'usuari, el qual va permetent tota aplicació demani root sense fixar-se en el que precisament fa (i aquest és el problema de l' dilema de l'usuari d'Internet Explorer, El qual li arriba altament l'advertiment de les finestres emergents i de les barres).
No jo sempre tinc el telèfon rooteado, i mai e tingut problemes de cap índole, a la casa ús Linux i tampoc cap problema, és clar que hi ha gent amb molt mala sort i sempre es troba els virus.
Ah sí, si fas les coses bé, llavors no hi ha problemes amb rootear, però hi ha alguns que fan qualsevol cosa.
De tota manera, crec que em vaig equivocar i que les apps tenen accés en tot moment no importa si sos root o no, al menys en altres sistemes operatius és així.
Així que, en definitiva, si més o menys fas les coses bé i no sos un novell amb aquestes coses, llavors no hi ha perill a rootear.
En iOS, la gestió dels permisos és senzilla, però el problema és introduir-se en les entranyes d'aquest SO (en Android és bastant senzilla aquesta tasca, de manera que es pot recórrer a un emulador de terminal i es pot fer alguna cosa de màgia amb dit dispositiu Android).
Ah bé, ja vaig agafar com és la cosa. Quan instal·les una aplicació, l'aplicació no té accés root necessàriament, però hi ha que sí i per poder instal·lar-les necessites ser root probablement.
Ara, com no sóc root jo, no estic segur de si això no és una mica perillós, ja que podria ser que a l'instal·lar una aplicació està tingui accés a root i vós no ho sàpigues, ¿t'avisa Android que li estàs donant permisos per accedir a parts importants de sistema o no?
En dispositius amb Android rooteados, el gestor de permisos de Root com superuser o SuperSU immediatament detecten les aplicacions en les que requereixen dit permís o no (gràcies a el ritme d'actualització que porten aquests gestors de permisos de ROOT, aquest problema d'un exploit de permisos de Root rares vegades passa).
Un altre punt a tenir en compte, és que moltes vegades els antivirus són els que, majoritàriament, fan ús de l'exploit d'algunes aplicacions que gestionen els permisos de Root, els quals, solen ser vulnerats (com és el cas de l'NOD32).
Hola. Una consulta. Que aplicació em recomanarien per administrar els privilegis de les aplicacions, és a dir la que creen més eficaç. Jo ho feia amb l'antivirus, però ara vull prescindir-ne.
Pel que fa a rootear, no ho he fet pel tema de les actualitzacions, i perquè ja sóc una mica paranoic des que vaig arribar per primera vegada a l'bloc, i vaig llegir al Sr KZKG & Gaara 🙂
lol ... haver d'instal·lar un tallafocs i un antivirus ...? no gràcies ... android és lent, l'últim que vull fer és tornar-mes lent.
i per últim m'agradaria destacar com Android es va convertir en un viver de malware (pitjor que windows)
I per això és que vull portar Firefox OS a ARM V6 per al meu Samsung Galaxy Mini (ja m'estic cansant de canviar-li de banda base al meu mòbil perquè funcioni correctament CM 10.1.x).
Molt bona informació sense cap dubte, tot i que tinc alguns punts de vista trobats:
1.- No facis root. Em sembla «tonta» la mesura, perquè la veritat és que molts no saben com fer servir el root correctament, pensen que a el fer-ho màgicament el seu telèfon intel·ligent funcionarà d'allò més bé i podran fer que executi fins al mismisimo Windows Phone si així ho volen .... ERROR !!!. L'error de l'root en Android, no és al root, si no en l'usuari, sempre que es faci servir bé no hi ha problema, fins i tot en les ROM estoc i tal com @pablox comento, el root moltes vegades és la sortida de greus errors que mai seran corregits a les ROM Stock pels fabricants, els qui haurien de donar suport a aquests dispositius a el menys per dues versions d'Android.
2.- Fer servir un antivirus. Aquesta mesura em sembla per altre innecessària i dóna mes problemes que els que «soluciona». Anem que la majoria de la gent que ve de Windows sap que per mes antivirus que tingui el seu sistema això no els protegeix dels virus, la prova està en les moltes maquines Windows que arriben a reparació i tot per que un virus es va dedicar a fer i desfer en el sistema (he vist Windows 7 amb tres antivirus diferents i ... tenen virus). Jo mateix he vist virus que estan en Windows i no els detecta l'antivirus (provant un cuc amb AVG Internet Security, Trend Mcro Titanium, Avast Internet Security i Karspesky) sinó fins gairebé tres setmanes després que tenia el virus en el meu poder gràcies a una maquineta. Demas està dir que la cosa que més es cola en dispositius Android és el Adware, i els antivirus fan pudor prenent mesures contra aquest tipus d'amenaces.
En el cas 1, la cosa és autoexplicativa. Però en el cas 2, es poden prendre altres mesures de seguretat, per exemple un editor d'arxius hosts, un sistema de seguretat inclosa com SELinux, un mur de foc amb regles avançades de filtrat, i per sobretot, ser conscient que es instal·la i d'on prové el que instal·lem, tenir la seguretat que la apliacion és segura, i no instal·lar-el primer que veiem i digui: «s'ha guanyat la Loteria, premi acceptar per reclamar el seu premi».
Salutacions 🙂
Hola és exactament el que dic jo, excepte pel de l'antivirus. Es pot prescindir d'ell, de fet jo no tinc antivirus en cap sistema i no tinc virus, però alguna que una altra cosa bloquegen, i això a alguns els serveix, igual és opcional vaig dir.
Salutacions
Tinc un Samsung gran neo em podries suggerir que instal per protegir-lo, que pantalla de foc i que perquè em esborri galetes i anuncis ... ja em pas algunes vegades que s'actualitzen aplicacions soles !! I ara tinc un MJE de perill d'findforfun ...
Baixar música de Tubemp3 és arriscat?
Gràcias
De moment, Opera Mini és lleugeríssim, segur i no li entra per a res l'adware (perquè justament no obre els banners amb adware). A més que gràcies a aquest navegador, prescindeixo del tot de l'Tapatalk (bé, però m'hagués agradat que no tingués versió amb adware de Google.
Doncs jo sí que ho tinc rooteado, i cap virus a la vista, fins ara.
El que sí que he fet és no loguearme amb el meu compte de Google, ja que la Play Services menja molta memòria i recursos RAM del meu cel, en comptes d'això he instal·lat F-Droid i APK downloader, amb aquestes me'n surto. I per evitar la publicitat tinc Adaway instal·lat i fi !!
A més de l'Clean Master per netejar la memòria cau i de fer backups amb aquesta mateixa aplicació (no m'agrada gaire Titanium).
Tinc el teclat TouchPal X que em soluciona la petitesa de la pantalla i de l'Tube Mate per descarregar de el YouTube vídeos. Bé fins ara he viscut lliure de virus 🙂
Doncs sóc nou en android es agracede el post (i)
Jo camino flasheando cel·lulars amb Cyanogenmod i fins ara, no tinc ni tan sols un senyal de virus alguna. Per si vull veure alguna cosa que està malament, em vaig a l'emulador de terminal, va finalitzar la tasca en segon pla que interfereixi amb el rendiment i assumpte solucionat.
Des del punt de vista de la seguretat (que és el que tracta el post) tampoc és cert, els dono el meu cas personal: Tinc un Sony Xperia P, el qual amb totes les actualitzacions de fàbrica va quedar en la versió 4.1.2 d'Android i no va rebre cap actualització de part de Sony [1] [2]. Ara, la versió 4.1.2 (o inferiors) d'Android tenen un gravíssim error de seguretat [3] i el fabricant (en aquest cas Sony) em deixa exposat a aquest. La solució lògica en el meu cas és rootear el telèfon intel·ligent, a l'igual que per a les persones que no rebin actualitzacions de fàbrica i hagin quedat en Android 4.1.2 o inferiors.
Li vas copiar el comentari a el de dalt i ni tan sols vas veure la meva resposta
AJUDA vull un smartphone amb sistema operatiu LINUX per que Android em té arto molt es flashea I MOLT VIRUS no m'agrada algú pot ajudar si us plau vaig a canviar-me de telèfon intel·ligent en poc temps ajuda
Hola en tot cas seria un telèfon amb sistema operatiu GNU / Linux, perquè Android també fa servir el nucli Linux. El més proper que hi ha és el ubuntu phone, però encara no va sortir, encara que tal vegada puguis intentar flashejar el teu mòbil per posar-li Ubuntu http://www.ubuntu.com/phone
Hola nois, li recomano un antivirus que s'encarrega d'eliminar tots els malware que contingui el cel·lular ja més et protegeix de l'accés d'altres, és el de Psafe, és molt bo val la pena utilitzar-lo. Espero li serveixi la meva aportació. Salutacions.
Doncs per optimitzar el teu equip és fàcil ... busques un antivirus que tingui la funció de netejar arxius obsolets, esborrar fotos altres que tinguis i no facis servir i fer un escaneig temporalment ... la neta xavos que jo fins ara em quedo amb PSafe, per que fa tot el que acabo de descriure!
Aquesta mes que recomprobado que aquestes accions que diuen no fan mes que fer res.
Un antivirus en Android no et protegeix de res, tal qual com passa en Windows, el que es pugui vulnerar serà vulnerat, fins i tot si mantens 10 antivirus corrent en el teu Android, i limpieando temporals cada 2 per 3.
ja se m'ha mal el meu cel·lular monkey test.
hola tinc un lg L5ll eh volia saber si algú em pot donar una solució perquè quan em fico a l'facebook es em tanca la applicacion sola i em surt un carter de forçar.
Gràcies a l'estúpid Android fa un any que no puc utilitzar el meu mòbil: primer, és ple d'aplicacions que NO VULL (era addicta a les xarxes, el vaig superar i no m'interessa ni twitter, ni fb ni cap d'aquestes) i NO PUC ESBORRAR ; després, aquestes mateixes aplicacions van saturar la meva memòria sense que jo les obrís ni un cop ia sobre treuen dades CONSTANTMENT de la meva cel; i la cirera de l'pastís: vaig descarregar aplicacions SEMPRE des de Google Play, em vaig fixar en els comentaris i en la reputació, no vaig caminar baixant coses que es veiessin sospitoses, mai vaig obrir enllaços des del cel·lular, és més, gairebé ni entrava a internet ... i un dia es va acudir que necessitava veure una foto o alguna cosa així i em vaig descarregar la més innocent de les aplicacions. Resultat: tres aplicacions en xinès amb TOTS els permisos i impossibles de treure. A la Tablet el mateix, vaig baixar una aplicació per prendre apunts i 'ZAZ! ESTÚPID ANDROID !!!!!!! Quant pugui ho rooteo, li instal linux i A EL DIABLE AMB ANDROID !!! Ja ho vaig fer amb Windows, i els resultats són genials. No sé molt de computació, però la xarxa està plena de tutorials i cursos MOOC, així que és qüestió de temps perquè sàpiga més 🙂
Avui dia hi ha molts antivirus per a mòbils que són efectius, però sens dubte, la major protecció és un bon sentit comú.
Jo he provat uns comptes i em quedo amb l'app Psafe, la recomano a el 100%.