Pois onte estiven falando cun enxeñeiro de sistemas e dime que asistiu a unha reunión sobre o Seguridade informática, xa que os empregados teñen que saber protexer os seus datos e os da empresa.
Resulta que falaron dos teléfonos androide e resulta que non son tan seguros como parecen. Segundo o que me contou, descubriron xente que vendía teléfonos móbiles androide Hackeados por eles mesmos e deste xeito obtiveron os datos dos seus compradores e así gañaron moitos cartos, xa que se coñecían as contas bancarias das súas vítimas.
Despois comecei a investigar malware despois e parece que o malware en Android é algo moi real E iso medra cada vez máis, xa que cortar un teléfono Android é algo moi doado se o usuario non toma as medidas necesarias.
Moitos argumentarían que basearse en Linux é máis seguro, pero só está baseado en Núcleo Linux, é un sistema operativo completamente diferente ao GNU / Linux, e, polo tanto, manexa o seu propio software e as súas propias actualizacións de seguridade, entre outras cousas, que hai que ter en conta.
Que eu saiba, hai catro xeitos de que o malware poida afectar o teu Android:
- Que o teléfono vén pirateado "de fábrica"
- Que tes un virus
- Que o Rom cocido que instalou está pirateado
- Que descargues algunha aplicación maliciosa
Índice
Obter un virus en Android
Ter malware en Android é máis probable do que parece, de feito a realidade é que hai unha cantidade crecente de malware (virus, troianos, rootkits) para Android. Non obstante, o risco pódese reducir drasticamente se se seguen certas medidas de seguridade:
- Usando un navegador seguro, por exemplo, Firefox é o navegador máis seguro do mercado na actualidade
- Non descargue ficheiros cuxa orixe estea en dúbida. Esta é a medida máis importante, xa que hai moito malware en Internet agochado en anuncios, correos electrónicos, extensións de navegador, entre outras cousas, non confía en nada que pareza sospeitoso
- Ten un cortalumes activo. Unha medida moi importante, xa que controla e bloquea, se é necesario, as conexións IP con internet.
- Opcionalmente, poden ter activado un antivirus para mellorar a seguridade do sistema. Só o recomendo se é moi descoidado cando navega por Internet ou ten o teléfono enraizado, xa que é moi difícil infectarse. Ao navegar por Internet, ten que ter especial coidado co spam e tamén coas descargas drive-by, xa que poden afectar o seu sistema, pero só poden afectar o seu sistema se non está atento. Por exemplo, se un ficheiro descárgase automaticamente sen o seu consentimento ou lle pide que descargue unha nova extensión para o navegador, non o faga, seguramente é malware, pero co antivirus activado podería bloquearse.
Se non sabes o que é unha descarga drive-by, aquí explícase
Que o rom cocido que instalou está pirateado
Esta é máis unha advertencia para ter precaución e criterio se vai instalar un Rom diferente ao orixinal, é dicir, un cocido. Non digo que estean pirateados, pero non confíes neles.
Que descargues algunha aplicación maliciosa
Este é un tema un pouco máis controvertido. Cando se trata de software de terceiros, é máis que evidente que ten que ter coidado co que instala, xa que podería estar infectado, refírome ao apk. O problema é cando se trata de se Google Play é seguro, xa que vostede sabe que o software de Google Play non o fabrica exclusivamente Google, pero tamén participan desenvolvedores externos, cousa que, de feito, admito, xa que é un xeito de promover o desenvolvemento de software. para particulares e non só para empresas.
Pero o que parece unha vantaxe tamén pode ser unha desvantaxe, xa que Google non consegue probar todas as aplicacións na Play Store.
O mellor é que non instalan aplicacións de dubidosa reputación e editan os permisos das aplicacións para que non teñan acceso a cousas que non son necesarias. Por exemplo, se Angry Birds ten acceso á cámara, é mellor deshabilitala, ten especial coidado coas aplicacións que teñen acceso a Internet.
Medidas de seguridade
Ademais do anterior, hai que ter en conta outras cousas que son esenciais para a seguridade do teléfono:
- Non rootear o teléfono móbil
- Aplicar actualizacións de seguridade
Se vas rootear o teléfono, ten moito coidado porque pode ser moi perigoso. Aínda que pode permitirche modificar o teléfono ao teu gusto, pode ter consecuencias graves porque o que estás facendo é darlle privilexios de administrador ao teu usuario, co cal non só tes acceso a todo o sistema, senón tamén a calquera aplicación ( ou virus), que é moi perigoso. É altamente recomendable que non o faga, a non ser que teña moito coidado e siga ao pé da letra o que digo nesta publicación, entón estará seguro
Esta guía é moi boa, aínda que está en inglés: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
As actualizacións tamén son importantes, xa que o que fan é parchezas na seguridade do teléfono. Entón, sempre que o teléfono lle solicite, actualice o sistema.
Fuentes
Aquí tes algunhas fontes que me axudaron e que fan unha análise máis exhaustiva:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
E aquí tes algunhas novas e publicacións que tamén falan disto, aínda que algunhas teñen información lixeiramente menos precisa:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
43 comentarios, deixa os teus
O 90% ou máis do software en Android é freeware ou shareware, polo que é inútil ter aplicacións sen publicidade, que é outra forma de coarse.
Si, é un tema. Pediulles acceso a algunhas cousas das aplicacións, pero se o fas pode que non funcionen e se non funcionan por ese motivo, non as instalarei
CyanogenMod (ou Replicant) con F-Droid son máis seguros que unha ROM de fábrica dun Samsung Galaxy.
está demostrado que non hai nada que non poida ser violado
Saúdos!
Non estou de acordo con algunhas das afirmacións do post, aínda que non as rebatirei todas. Vou comentar un de xeito oportuno:
"Non rootear o teléfono móbil":
1. Isto é para cortar a idiosincrasia na que se basea a comunidade de software libre, é dicir, só usar as versións de Android que están preparados para ser utilizados polos fabricantes de teléfonos vai en contra deses principios. Moitas ROM para usar son beneficiosas para todos, por suposto, a mesma comunidade será a encargada de dicir cales son os mellores e seguros. Non estou de acordo, é coma se dixésemos: "Usemos só a distribución X GNU / Linux e non usemos os outros (garfos menos coñecidos) porque quen sabe quen os desenvolve e é perigoso".
2. Desde o punto de vista da seguridade (do que se trata a publicación) tampouco é certo, doulle o meu caso persoal: son propietario dun Sony Xperia P, que con todas as actualizacións de fábrica estaba na versión 4.1.2. Android e non recibirá ningunha actualización de Sony [1] [2]. Agora, a versión 4.1.2 (ou inferior) de Android ten un fallo de seguridade moi grave [3] e o fabricante (neste caso Sony) déixame exposto a ela. A solución lóxica no meu caso é rootear o meu teléfono intelixente, así como para as persoas que non reciben actualizacións de fábrica e estiveron en Android 4.1.2 ou inferior.
É importante entender que a idea de "non rootear o smartphone é máis seguro" é totalmente falsa.
Saúdos!
[1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
[2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
[3] https://www.youtube.com/watch?v=5-bNigiMrUw Vídeo do gran DarkOperator
Ola, pensas que es un pouco sensible.
Non estou cortando nada, estou dicindo que teña coidado con que ROM instalas, especialmente se es novato. E sempre é posible distribuír copias de Android con malware, posiblemente tamén de GNU / Linux, pero Android é moito máis utilizado e é usado por calquera.
Si, supoño que no seu caso está ben enraizar o teléfono móbil, pero ese aviso é máis que nada para as persoas que non saben coidar o seu teléfono. Non dixen que non enraizalo é máis seguro en si mesmo, pero é porque o maior burato de seguridade é o propio usuario, polo que "totalmente" falso non creo que o sexa.
lembranzas
Agora que o vexo, parece que insisto demasiado en non enraizalo, aínda que digo que se fan as cousas ben estarán a salvo. O caso é que se falases coa xente coa que falei, tamén o dirías así, houbo unha parella que dixo que o malware de Android non podía entrar en ti e que se alegraban, coma se pensasen que estaban claros cando realmente non tiñan nin idea.
Ola,
Exactamente, ao final do post xurdiu a idea de que, sen non arraigalo, non habería ningún problema, por iso foi o meu caso. Este tema non remata nunca e sempre será relativo. Aínda que entendo que a publicación está dirixida a persoas non técnicas e, en xeral, poden ser un bo consello para eles, pero desgraciadamente non existe unha fórmula secreta para evitar o malware. O único é ter sentido común cando usamos os nosos dispositivos, pero parece que o sentido común é o menos común dos sentidos para a capa 8 XD. E aí inclúome, varias veces vinme facendo clic nunha ligazón de Twitter para ter noticias curiosas e só despois de abrilo penso que non debería facelo. Se alguén que coñece os perigos baixa ás veces as súas defensas, que podemos preguntar a usuarios non técnicos?
A perspectiva é triste.
PD: Non fun susceptible 😛 Non debes ler o meu comentario anterior coma se o dixera de xeito ofensivo 😀 Un saúdo !!!
Case che dixen que o flashes co replicante, pero vexo que usas un Sony, mellor coloca CyanogenMod con F-Droid (por se estás listo para prescindir das aplicacións de Google Play, por suposto).
Tiven que rootear o meu Galaxy Mini porque a ROM ROM non se pode soportar e a banda base non me permitiu traballar con CM 10.1.6.
Quizais no artigo sería máis correcto dicir "Non o rooteas se non sabes o que fas ou se non lle fas nada ao teléfono". Coñezo xente que só o ten enraizado porque lles dixeron que era bo: P.
moi boa información, agradécese moito a contribución !!!
"Usando un navegador seguro, por exemplo, Firefox é o navegador máis seguro do mercado na actualidade"
En base a que datos? Como confío e comprobo en que navegador é seguro ou o máis seguro nun momento dado?
O resto gústame a información, é moi útil coñecer as medidas para protexernos e estar seguros en Android.
Pero será moi aburrido para Windows que non instale spyware no seu Samsung ou noutras porcalladas con Android, non diminuirá a velocidade e serán eficientes e iso deixaráos confusos, tristes e sen nada que facer ou estarán buscando en Google como eliminar a merda que instalaron cando nalgún idiota idiota apareceu o anuncio "Hai que actualizar o teu WhatsApp, fai clic aquí" e mordérono de autista. Non lles quites a diversión.
O que máis quero é instalar Firefox OS no meu Samsung Galaxy Mini.
A diferenza entre un Windowslerdo e un Androidiota queda anulada cando se instala un antivirus en Android. É como dar unha labazada a un can de garda tolo e enfadado.
Estou intermitendo teléfonos móbiles con CyanogenMod e ata o de agora nin sequera ten signo de virus. No caso de que queira ver algo que está mal, vou ao emulador de terminal, remato a tarefa de fondo que interfire co rendemento e o problema está resolto.
Ademais, Android non parece tan complicado darlle unha boa optimización en Stock ROM.
Bos datos, esas ROMs teñen bo aspecto, pola miña banda vou gardar o stock.
As ferramentas para rootear o teléfono normalmente veñen cun par de aplicacións: a primeira, para activar e / ou desactivar o "root" (ademais, aparece unha ventá emerxente no caso de que unha aplicación pida usar root, o que pode permitir ou denegar o devandito permiso), e o outro, o que verifica que "root" está activado precisamente.
Normalmente, estas ferramentas son sinxelas e sinxelas, pero o problema reside no usuario, que está a permitir tantas aplicacións como pide root sen mirar o que fai con precisión (e ese é o problema do Dilema do usuario de Internet Explorer, que provén altamente do aviso de ventás emerxentes e barras).
Non sei que sempre teño o teléfono enraizado e nunca tiven problemas de ningún tipo, na casa uso Linux e non hai ningún problema, por suposto hai xente con moi mala sorte e sempre se atopan virus.
Ah, si, se fas as cousas ben, entón non hai problemas co enraizamento, pero hai algúns que fan calquera cousa.
En fin, creo que me equivoquei e que as aplicacións teñen acceso en todo momento, non importa se es root ou non, polo menos noutros sistemas operativos é así.
Entón, en resumo, se máis ou menos fas as cousas ben e non es un novato con estas cousas, entón non hai perigo no enraizamento.
En iOS, xestionar os permisos é sinxelo, pero o problema é entrar nas entrañas do dito SO (en Android este traballo é bastante sinxelo, polo que podes usar un emulador de terminal e podes facer algo de maxia con devandito dispositivo Android).
Ah ben, xa comprendín como é. Cando instala unha aplicación, a aplicación non ten necesariamente acceso root, pero hai algúns que si e para instalalos é probable que precise ser root.
Agora, xa que non son root, non estou seguro de se iso non é un pouco perigoso, xa que pode ser que cando instale unha aplicación teña acceso a root e non o saiba, ¿Android lle di que lle está a dar? permisos para acceder a partes importantes do sistema ou non?
Nos dispositivos Android enraizados, o xestor de permisos de root como Superusuario ou SuperSU detecta inmediatamente as aplicacións nas que requiren ou non ese permiso (grazas á taxa de actualización que estes xestores de permisos de root teñen, este problema dunha explotación de permisos de root raramente ocorre) .
Outro punto a ter en conta é que moitas veces os antivirus son os que, na súa maior parte, fan uso da explotación dalgunhas aplicacións que xestionan os permisos de root, que normalmente se violan (como é o caso de NOD32).
Ola. Unha consulta. Que aplicación me recomendarías para xestionar os privilexios das aplicacións, é dicir, a que eles cren que é máis eficiente. Antes facíao co antivirus, pero agora quero prescindir del.
En canto ao enraizamento, non o fixen debido ao problema das actualizacións e porque xa son un pouco paranoico dende que vin ao blog e lin a Mr. KZKG e Gaara 🙂
lol ... ter que instalar un firewall e antivirus ...? non, grazas ... Android é lento, o último que quero facer é facelo máis lento.
e finalmente gustaríame destacar como Android se converteu nun caldo de cultivo de malware (peor que Windows)
E por iso quero transportar Firefox OS a ARM V6 para o meu Samsung Galaxy Mini (estou canso de cambiar a banda base do meu teléfono móbil para que o CM 10.1.x funcione correctamente).
Moi boa información sen dúbida, aínda que teño algúns puntos de vista mixtos:
1.- Non rootear. A medida paréceme "parva", porque o certo é que moitos non saben usar root correctamente, pensan que ao facelo por arte de maxia o seu teléfono intelixente funcionará como un encanto e poderán facelo funcionar incluso con Windows Phone se queren .... ERRO !!!. O erro raíz en Android non está na raíz, se non no usuario, sempre que se use ben non hai problema, incluso nas ROM existentes e como comentou @pablox, a raíz adoita ser a saída de erros de graves que nunca serán corrixidos nas ROM existentes polos fabricantes, que deberían soportar estes dispositivos polo menos en dúas versións de Android.
2.- Emprega un antivirus. Esta medida paréceme innecesaria e dá máis problemas que os que "resolve". Decidimos que a maioría das persoas que veñen de Windows saben que por moito antivirus que teña o seu sistema, iso non os protexe dos virus, a proba está nas moitas máquinas Windows que se reparan e todo porque un virus estaba dedicado a facendo e desfacer no sistema (vin Windows 7 con tres antivirus diferentes e ... teñen virus). Eu mesmo vin virus que están en Windows e non o detectan o antivirus (probando un verme con AVG Internet Security, Trend Mcro Titanium, Avast Internet Security e Karspesky) ata case tres semanas despois de que tivera o virus grazas a unha pequena máquina. Nin que dicir ten que o que máis se cola nos dispositivos Android é o Adware, e os antivirus chuchan tomando medidas contra este tipo de ameazas.
No caso 1, a cousa explícase por si mesma. Pero no caso 2, pode tomar outras medidas de seguridade, por exemplo un editor de ficheiros hosts, un sistema de seguridade como SELinux, un firewall con regras de filtrado avanzadas e, sobre todo, teña en conta que a instalación e de onde provén o que instalamos, asegúrese de que a aplicación é segura e non a instale o primeiro que vemos e dicimos: «Gañouse a Lotería, prema aceptar para reclamar o seu premio».
Saúdos 🙂
Ola é exactamente o que digo, agás o antivirus. Podes prescindir del, de feito non teño antivirus en ningún sistema e non teño virus, pero bloquean algo ou outro, e iso funciona para algúns, aínda é opcional, dixen.
lembranzas
Teño un gran Samsung neo, ¿podes suxerirme que o instale para protexelo, esa pantalla de lume e que para borrar as cookies e os anuncios ... ás veces sucedeume que as aplicacións se actualizan por si mesmas? E agora teño un perigo de findforfun ...
Descargar música de Tubemp3 é arriscado?
grazas
Polo momento, Opera Mini é moi lixeiro, seguro e non introduce ningún adware (porque simplemente non abre banners con adware). Ademais, grazas a este navegador, prescindo por completo de Tapatalk (ben, pero gustaríame que non tivese unha versión con adware de Google.
Ben, téñoo enraizado e ata agora non hai ningún virus á vista.
O que fixen non foi iniciar sesión coa miña conta de Google, porque os servizos de Play comen moita memoria e recursos de RAM do meu teléfono móbil; no seu lugar, instalei F-Droid e o descargador de APK, cos que podo administrar. E para evitar publicidade, teño instalado Adaway e remato.
Ademais do Clean Master para limpar a caché e facer copias de seguridade con esta mesma aplicación (non me gusta moito Titanium).
Teño o teclado TouchPal X que resolve a pequena pantalla e o Tube Mate para descargar vídeos de YouTube. Ben, ata agora vivín libre de virus 🙂
Ben, son novo en Android, agradécese a publicación (y)
Estou intermitendo teléfonos móbiles con CyanogenMod e ata o de agora nin sequera ten signo de virus. No caso de que queira ver algo que está mal, vou ao emulador de terminal, remato a tarefa de fondo que interfire co rendemento e o problema está resolto.
Dende o punto de vista da seguridade (do que se trata a publicación) tampouco é certo, doulle o meu caso persoal: son propietario dun Sony Xperia P, que con todas as actualizacións de fábrica estaba na versión 4.1.2 de Android e non recibirás ningunha actualización de Sony [1] [2]. Agora, a versión 4.1.2 (ou inferior) de Android ten un fallo de seguridade moi grave [3] e o fabricante (neste caso Sony) déixame exposto a ela. A solución lóxica no meu caso é rootear o meu teléfono intelixente, así como para as persoas que non reciben actualizacións de fábrica e estiveron en Android 4.1.2 ou inferior.
Copiou o comentario ao anterior e nin sequera viu a miña resposta
AXUDA Quero un teléfono intelixente con sistema operativo LINUX porque Android me ten moito parpadea E MOITOS VIRUS Non me gusta que alguén me poida axudar por favor vou cambiar o meu smartphone en pouco tempo
Ola, en calquera caso sería un teléfono co sistema operativo Gnu / Linux, porque Android tamén usa o núcleo linux. O máis parecido é o teléfono ubuntu, pero aínda non saíu, aínda que quizais poida probar a chamar o teléfono móbil para poñerlle Ubuntu. http://www.ubuntu.com/phone
Ola rapaces, recomendo un antivirus que se encargue de eliminar todo o malware que contén o teléfono móbil e que tamén o protexa do acceso dos demais, é Psafe, é moi bo, paga a pena usalo. Espero que a miña contribución che sirva. Saúdos.
Ben, para optimizar o teu ordenador é doado ... buscas un antivirus que teña a función de limpar ficheiros obsoletos, eliminar outras fotos que tes e que non usas e facer unha pescudas temporais ... os netos que ata agora quedo con PSafe, porque fai todo o que acabo de describir.
Está máis que demostrado que esas accións que din non fan máis que facer.
Un antivirus en Android non o protexe de nada, como sucede en Windows, violarase o que se poida violar, aínda que manteña 10 antivirus executados no seu Android e se limpe temporalmente cada 2 por 3.
O meu teléfono móbil de proba de mono xa está danado.
Ola teño un lg L5ll eh quería saber se alguén me pode dar unha solución porque cando vou a facebook a aplicación péchase soa e teño un carreteiro que forza.
Grazas ao estúpido Android non podo usar o meu teléfono móbil durante un ano: primeiro, está cheo de aplicacións que NON QUERO (fun adicto ás redes, superábao e non me interesa twitter ou fb ou calquera deses) e NON PODO BORRAR; daquela, esas mesmas aplicacións saturaron a miña memoria sen que as abrira nin unha soa vez e ademais extraen constantemente datos do meu teléfono móbil; E a guinda do pastel: SEMPRE baixei aplicacións de Google Play, mirei os comentarios e a reputación, non descarguei cousas que parecían sospeitosas, nunca abrín ligazóns desde o teléfono móbil, de feito, nin sequera entrei no internet ... e un día ocorréuseme que necesitaba ver unha foto ou algo polo estilo e descarguei a aplicación máis inocente. Resultado: tres aplicacións chinesas con TODOS os permisos e imposibles de eliminar. Na mesma tableta, descarguei unha aplicación para tomar notas e zaz! ANDROID ESTUPIDO !!!!!!! En canto poida rootealo, instalo Linux e AO DIABLO CON ANDROID !!! Xa o fixen con Windows e os resultados son estupendos. Non sei moito sobre informática, pero a rede está chea de tutoriais e cursos MOOC, polo que é cuestión de tempo que saiba máis 🙂
Hoxe hai moitos antivirus para teléfonos móbiles eficaces, pero sen dúbida, a mellor protección é o bo sentido común.
Probei algunhas contas e prefiro a aplicación Psafe, recoméndoa ao 100%.