Ebbene ieri stavo parlando con un ingegnere di sistema e lei mi ha detto di aver partecipato a una riunione sul Sicurezza del computer, poiché i dipendenti devono sapere come proteggere i propri dati e quelli dell'azienda.
Si scopre che hanno parlato dei telefoni Android e si scopre che non sono così sicuri come sembrano. Secondo quello che mi ha detto, hanno scoperto persone che vendevano telefoni cellulari Android Hackerati da soli e in questo modo hanno ottenuto i dati dei loro acquirenti e quindi hanno guadagnato un sacco di soldi, poiché i conti bancari delle loro vittime erano noti.
Ho anche iniziato a cercare malware in seguito e sembra il malware su Android è una cosa molto reale E questo sta crescendo sempre di più, dal momento che l'hackerare un telefono Android è qualcosa di molto facile se l'utente non prende le misure necessarie.
Molti sostengono che essere basato su Linux è più sicuro, ma è basato solo su kernel Linux, è un sistema operativo completamente diverso da GNU / Linux, e quindi gestisce il proprio software ei propri aggiornamenti di sicurezza, tra le altre cose, che devono essere prese in considerazione.
Per quanto ne so, ci sono quattro modi in cui il malware può influenzare il tuo Android:
- Che il telefono viene hackerato "dalla fabbrica"
- Che hai un virus
- Che il Rom cucinato che hai installato è stato violato
- Che scarichi un'applicazione dannosa
Ottenere un virus su Android
Avere malware su Android è più probabile di quanto sembri, infatti la realtà è che c'è una quantità crescente di malware (virus, trojan, rootkit) per Android. Tuttavia, il rischio può essere drasticamente ridotto se vengono seguite determinate misure di sicurezza:
- Utilizzando un browser sicuro, ad esempio Firefox è il browser più sicuro oggi sul mercato
- Non scaricare file la cui origine è in dubbio. Questa è la misura più importante, poiché c'è molto malware su Internet nascosto in annunci, e-mail, estensioni del browser, tra le altre cose, non fidarti di nulla che sembri sospetto
- Avere un firewall attivo. Una misura molto importante, poiché monitora e blocca, se necessario, le connessioni IP con Internet.
- Facoltativamente, possono avere un antivirus attivato per migliorare la sicurezza del sistema. Lo consiglio solo se sei molto distratto durante la navigazione in Internet o se il tuo telefono è rootato, poiché altrimenti è molto difficile essere infettati. Quando navighi in Internet, devi stare particolarmente attento allo spam e anche ai download drive-by, poiché potrebbero influire sul tuo sistema, ma possono influenzare il tuo sistema solo se non stai attento. Ad esempio, se un file viene scaricato automaticamente senza il tuo consenso o ti chiede di scaricare una nuova estensione per il browser, non farlo, è sicuramente un malware, ma con l'antivirus attivato potrebbe andare in crash.
Se non sai cos'è un download drive-by, qui è spiegato
Che la rom cotta che hai installato è stata hackerata
Questo è più un avvertimento per usare cautela e giudizio se hai intenzione di installare una Rom diversa dall'originale, cioè cucinata. Non sto dicendo che siano tutti hackerati, ma non fidarti di loro.
Che scarichi un'applicazione dannosa
Questo è un argomento leggermente più controverso. Quando si tratta di software di terze parti è più che ovvio che devi stare attento a ciò che installi, poiché potrebbe essere infetto, intendo l'apk. Il problema è quando si parla di sicurezza di Google Play, come sapete il software Google Play non è realizzato esclusivamente da Google, ma partecipano anche sviluppatori esterni, che, appunto, appoggio, poiché è un modo per promuovere sviluppo software per privati e non solo aziende.
Ma quello che sembra un vantaggio potrebbe essere anche uno svantaggio, dal momento che Google non riesce a testare tutte le app nel Play Store.
La cosa migliore da fare è non installare app di dubbia reputazione e modificare le autorizzazioni delle app in modo che non abbiano accesso a cose che non sono necessarie. Ad esempio, se Angry Birds ha accesso alla fotocamera, è meglio disabilitarlo, prestare particolare attenzione alle app che hanno accesso a Internet.
Misure di sicurezza
Oltre a quanto sopra, altre cose che devono essere prese in considerazione e sono essenziali per la sicurezza del telefono:
- Non eseguire il root del telefono cellulare
- Applica gli aggiornamenti di sicurezza
Se hai intenzione di eseguire il root del tuo telefono, fai molta attenzione perché può essere molto pericoloso. Sebbene possa permetterti di modificare il cellulare a tuo piacimento, può avere gravi conseguenze perché quello che stai facendo è dare privilegi di amministratore al tuo utente, con i quali non solo hai accesso all'intero sistema, ma anche a qualsiasi applicazione (o virus ), che è molto pericoloso. Si consiglia vivamente di non farlo, a meno che non si stia molto attenti e si segua alla lettera quello che dico in questo post, allora sarete al sicuro
Questa guida è molto buona, sebbene sia in inglese: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
Anche gli aggiornamenti sono importanti, poiché ciò che fanno è correggere le lacune nella sicurezza del telefono. Quindi, ogni volta che il telefono te lo richiede, aggiorna il sistema.
Fonti
Ecco alcune fonti che mi hanno aiutato e che fanno un'analisi più esaustiva:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
Ed ecco alcune notizie e post che parlano anche di questo, anche se alcuni hanno informazioni leggermente meno precise:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
Il 90% o più del software su Android è freeware o shareware, quindi è inutile avere app senza pubblicità, che è un altro modo in cui i bug si intrufolano.
Sì, è un tema. Ho avuto accesso ad alcune cose dalle applicazioni, ma se lo fai potrebbero non funzionare e se non funzionano per questo motivo, non le installerò
CyanogenMod (o Replicant) con F-Droid è più sicuro di una Stock ROM di fabbrica di un Samsung Galaxy.
è dimostrato che non c'è nulla che non possa essere violato
Saluti!
Non sono d'accordo con alcune delle affermazioni del post, anche se non le confuterò tutte. Ne commenterò uno in modo tempestivo:
"Non eseguire il root del telefono cellulare":
1. Questo per ridurre l'idiosincrasia su cui si basa la comunità del software libero, vale a dire che usare solo le versioni di Android pronte per l'uso dai produttori di telefoni va contro quei principi che possono esistere. Molte ROM da usare sono vantaggiose per tutti, ovviamente, la stessa comunità avrà il compito di dire quali sono sicure e le migliori. Non sono d'accordo, è come se dicessimo: "Usiamo solo distribuzione X GNU / Linux e non usiamo le altre (fork meno conosciuti) perché chissà chi le sviluppa ed è pericoloso".
2. Anche dal punto di vista della sicurezza (di cui parla il post) non è vero, vi do il mio caso personale: ho un Sony Xperia P, che con tutti gli aggiornamenti di fabbrica era nella versione 4.1.2 Android e non riceverà alcun aggiornamento da Sony [1] [2]. Ora, la versione 4.1.2 (o inferiore) di Android ha un difetto di sicurezza molto serio [3] e il produttore (in questo caso Sony) mi lascia esposto. La soluzione logica nel mio caso è eseguire il root del mio smartphone, così come per le persone che non ricevono aggiornamenti di fabbrica e sono state su Android 4.1.2 o inferiore.
È importante capire che l'idea di "non eseguire il rooting dello smartphone è più sicuro" è totalmente falsa.
Saluti!
, http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
, http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
, https://www.youtube.com/watch?v=5-bNigiMrUw Video del grande DarkOperator
Ciao, sei un po 'permaloso credo.
Non sto tagliando nulla, sto dicendo di fare attenzione a quale ROM si installa, soprattutto se siete dei neofiti. Ed è sempre possibile distribuire copie di Android con Malware, eventualmente anche di GNU / Linux, ma Android è molto più utilizzato ed è utilizzato da chiunque.
Sì, suppongo che nel tuo caso vada bene il root del cellulare, ma questo avvertimento è più che altro per le persone che non sanno come prendersi cura del proprio telefono. Non ho detto che non eseguire il rooting è di per sé più sicuro, ma è perché il più grande buco di sicurezza è l'utente stesso, quindi "totalmente" falso non credo lo sia.
saluti
Ora che lo vedo, sembra che insisto troppo per non radicarlo, anche se dico che se fanno le cose per bene saranno al sicuro. Il fatto è che se avessi parlato con le persone con cui ho parlato, lo avresti detto anche tu, c'erano una coppia che dicevano che il malware Android non poteva entrare in te e ne gongolavano, come se pensassero di essere chiari quando davvero non ne avevano idea .
Ciao,
Esatto, alla fine del post c'era l'idea che senza il rooting non ci sarebbero stati problemi, ecco perché è stato il mio caso. Questo argomento non finisce mai e sarà sempre relativo. Anche se capisco che il post è rivolto a persone non tecniche e in generale possono essere un buon consiglio per loro, ma purtroppo non esiste una formula segreta per evitare di ottenere malware. L'unica cosa è avere buon senso quando si usano i nostri dispositivi, ma sembra che il buon senso sia il meno comune dei sensi per il layer 8 XD. E lì ci includo, più volte mi sono visto cliccare su un link di Twitter per qualche notizia curiosa e solo dopo averlo aperto penso che non avrei dovuto farlo. Se qualcuno che conosce i pericoli a volte abbassa le sue difese, cosa possiamo chiedere agli utenti non tecnici?
La prospettiva è triste.
PS: non ero suscettibile 😛 Non dovresti leggere il mio commento precedente come se lo stessi dicendo in modo offensivo 😀 Saluti !!!
Ti avevo quasi detto di flashare con replicant, ma vedo che usi una Sony, meglio mettere CyanogenMod con F-Droid (nel caso tu sia pronto a fare a meno delle app di Google Play, ovviamente).
Ho dovuto eseguire il root del mio Galaxy Mini perché la Stock ROM è insopportabile e la banda base non mi permetteva di lavorare con CM 10.1.6.
Forse sarebbe stato più corretto nell'articolo dire "Non eseguire il root se non sai cosa stai facendo o se non farai nulla al telefono". Conosco persone che l'hanno radicato solo perché hanno detto loro che era buono: P.
info molto buone, il contributo è molto apprezzato !!!
"Utilizzando un browser sicuro, ad esempio Firefox è il browser più sicuro oggi sul mercato"
In base a quali dati? Come posso fidarmi e verificare quale browser è sicuro o il più sicuro in un dato momento?
Altrimenti mi piacciono le informazioni, è molto utile conoscere le misure per proteggerci ed essere al sicuro su Android.
Ma sarà molto noioso per Windows che non installa spyware sul proprio Samsung o altra schifezza con Android, non rallenterà e sarà efficiente e questo li lascerà confusi, tristi e senza niente da fare o cercheranno su Google come rimuovere la schifezza che Hanno installato quando in un giochino idiota è apparso l'annuncio "Il tuo WhatsApp deve essere aggiornato, clicca qui" e lo hanno morso come autistico. Non portare via il loro divertimento.
Quello che desidero di più è installare Firefox OS sul mio Samsung Galaxy Mini.
La differenza tra un Windowslerdo e un Androidiota viene annullata quando viene installato un antivirus su Android. È come schiaffeggiare un cane da guardia arrabbiato e arrabbiato.
Sto lampeggiando telefoni cellulari con CyanogenMod e finora non ho nemmeno un segno di virus. Nel caso in cui voglio vedere qualcosa che non va, vado all'emulatore di terminale, chiudo l'attività in background che interferisce con le prestazioni e il problema è risolto.
Inoltre, Android non sembra così complicato da darti una buona ottimizzazione su Stock ROM.
Buoni dati, quelle ROM sembrano buone, da parte mia manterrò quella di serie.
Gli strumenti per eseguire il root del telefono di solito vengono forniti con un paio di applicazioni: la prima, per attivare e / o disattivare il "root" (inoltre, nel caso in cui un'applicazione chieda di usare il root, compare una finestra pop-up, che puoi consentire o negare detto permesso), e l'altro, quello che verifica che "root" sia attivato con precisione.
Normalmente, questi strumenti sono semplici e diretti, ma il problema è dell'utente, che consente tante applicazioni quante sono le richieste di root senza guardare a ciò che fa con precisione (e questo è il problema del Dilemma dell'utente di Internet Explorer, che deriva dall'avvertimento di pop-up e barre).
Non so di avere sempre il mio telefono rootato, e non ho mai avuto problemi di alcun genere, a casa uso Linux e nemmeno ho problemi, ovviamente ci sono persone sfortunate e si trovano sempre virus.
Ah sì, se fai le cose bene, non ci sono problemi con il rooting, ma ce ne sono alcuni che fanno qualsiasi cosa.
Ad ogni modo, penso di essermi sbagliato e che le app abbiano accesso in ogni momento, non importa se sei root o meno, almeno in altri sistemi operativi è così.
Quindi, in breve, se fai più o meno le cose per bene e non sei un principiante con queste cose, allora non c'è pericolo nel fare il tifo.
Su iOS, la gestione delle autorizzazioni è semplice, ma il problema è entrare nelle viscere di detto sistema operativo (su Android questo lavoro è abbastanza semplice, quindi puoi usare un emulatore di terminale e puoi fare un po 'di magia con detto dispositivo Android).
Ah beh, ho già capito com'è. Quando installi un'applicazione, l'applicazione non ha necessariamente accesso come root, ma ce ne sono alcune che lo fanno e per installarle probabilmente devi essere root.
Ora, poiché non sono root, non sono sicuro che ciò non sia un po 'pericoloso, poiché potrebbe essere che quando installi un'applicazione ha accesso root e tu non lo sai, Android ti avverte che gli stai dando i permessi per accedere a parti importanti del sistema o no?
Sui dispositivi Android rooted, il gestore dei permessi di root come Superuser o SuperSU rileva immediatamente le applicazioni in cui richiedono o meno tale autorizzazione (grazie alla velocità di aggiornamento che questi gestori dei permessi di ROOT portano, questo problema di un exploit di I permessi di root si verificano raramente).
Un altro punto da tenere in considerazione è che molte volte gli antivirus sono quelli che, per la maggior parte, fanno uso dell'exploit di alcune applicazioni che gestiscono i permessi di Root, che solitamente vengono violati (come nel caso di NOD32).
Ciao. Una domanda. Quale applicazione mi consiglieresti per gestire i privilegi delle applicazioni, ovvero quella che ritengono più efficiente. Prima lo facevo con l'antivirus, ma ora voglio farne a meno.
Per quanto riguarda il rooting, non l'ho fatto a causa del problema degli aggiornamenti e perché sono già un po 'paranoico da quando sono arrivato sul blog per la prima volta e ho letto Mr.KZKG e Gaara 🙂
lol ... dover installare un firewall e un antivirus ...? no grazie ... Android è lento, l'ultima cosa che voglio fare è renderlo più lento.
e infine vorrei sottolineare come Android sia diventato un terreno fertile per il malware (peggio di Windows)
Ed è per questo che voglio portare Firefox OS su ARM V6 per il mio Samsung Galaxy Mini (mi sto stancando di cambiare la banda base del mio cellulare in modo che CM 10.1.x funzioni correttamente).
Informazioni molto buone senza dubbio, anche se ho alcuni punti di vista contrastanti:
1.- Non eseguire il root. La misura mi sembra "stupida", perché la verità è che molti non sanno usare correttamente il root, pensano che facendo magicamente il loro smartphone funzionerà a meraviglia e potranno farlo girare anche Windows Phone se lo vorranno…. ERRORE!!!. L'errore di root in Android, non è nella root, se non nell'utente, a patto che venga usato bene non ci sono problemi, anche nelle ROM stock e come ha commentato @pablox, root è spesso l'output dei bassi errori che non verranno mai corretti nelle Stock ROM dai produttori, che dovrebbero supportare questi dispositivi per almeno due versioni di Android.
2.- Usa un antivirus. Questa misura mi sembra inutile e dà più problemi di quelli che "risolve". Diciamo che la maggior parte delle persone che provengono da Windows sa che non importa quanto antivirus abbia il loro sistema, questo non li protegge dai virus, la prova è nelle molte macchine Windows che vengono a riparare e tutto perché un virus era dedicato a fare e annullare nel sistema (ho visto Windows 7 con tre diversi antivirus e ... hanno virus). Io stesso ho visto virus che sono in Windows e non vengono rilevati dall'antivirus (testando un worm con AVG Internet Security, Trend Mcro Titanium, Avast Internet Security e Karspesky) fino a quasi tre settimane dopo che ho avuto il virus in mio possesso grazie a una piccola macchina. Inutile dire che la cosa che si insinua di più nei dispositivi Android è l'adware e gli antivirus fanno schifo agendo contro questi tipi di minacce.
Nel caso 1, la cosa si spiega da sola. Ma nel caso 2, puoi prendere altre misure di sicurezza, ad esempio un editor di file host, un sistema di sicurezza come SELinux, un firewall con regole di filtraggio avanzate e, soprattutto, essere consapevole che installare e da dove proviene quello che installiamo, assicurati che l'applicazione sia sicura, e non installarla la prima cosa che vediamo e diciamo: «La lotteria è stata vinta, premi accetta per richiedere il tuo premio».
Saluti 🙂
Ciao è esattamente quello che dico, tranne che per l'antivirus. Puoi farne a meno, infatti non ho antivirus su nessun sistema e non ho virus, ma bloccano qualcosa o altro, e per alcuni funziona, è ancora facoltativo, ho detto.
saluti
Ho un ottimo Samsung neo, potresti suggerirmi di installarlo per proteggerlo, quello schermo antincendio e quello in modo da cancellare cookie e pubblicità ... mi è già capitato alcune volte che le applicazioni si aggiornino da sole !! E ora ho un pericolo mje da findforfun ...
Scaricare musica da Tubemp3 è rischioso?
grazie
Al momento, Opera Mini è molto leggero, sicuro e non inserisce affatto adware (perché non apre i banner con adware). Inoltre, grazie a questo browser, faccio a meno di Tapatalk (beh, ma mi sarebbe piaciuto che non avesse una versione con Google adware.
Bene, l'ho radicato e nessun virus in vista, fino ad ora.
Quello che ho fatto è non accedere con il mio account Google, perché il Play Services consuma molta memoria e risorse RAM dal mio cellulare, invece ho installato F-Droid e APK downloader, con quelli che gestisco. E per evitare la pubblicità ho installato Adaway e alla fine!
Oltre al Clean Master per pulire la cache e fare backup con questa stessa applicazione (non mi piace molto Titanium).
Ho la tastiera TouchPal X che risolve la piccolezza dello schermo e il Tube Mate per scaricare i video di YouTube. Finora ho vissuto senza virus 🙂
Bene, sono nuovo su Android, il post è apprezzato (y)
Sto lampeggiando telefoni cellulari con CyanogenMod e finora non ho nemmeno un segno di virus. Nel caso in cui voglio vedere qualcosa che non va, vado all'emulatore di terminale, chiudo l'attività in background che interferisce con le prestazioni e il problema è risolto.
Anche dal punto di vista della sicurezza (di cui parla il post) non è vero, vi do il mio caso personale: possiedo un Sony Xperia P, che con tutti gli aggiornamenti di fabbrica era nella versione 4.1.2 di Android e non riceverai alcun aggiornamento da Sony [1] [2]. Ora, la versione 4.1.2 (o inferiore) di Android ha una falla di sicurezza molto seria [3] e il produttore (in questo caso Sony) mi lascia esposto. La soluzione logica nel mio caso è eseguire il root del mio smartphone, così come per le persone che non ricevono aggiornamenti di fabbrica e sono state su Android 4.1.2 o inferiore.
Hai copiato il commento in quello sopra e non hai nemmeno visto la mia risposta
AIUTO Voglio uno smartphone con sistema operativo LINUX perché Android mi ha molto lampeggia E MOLTI VIRUS Non mi piace qualcuno mi può aiutare per favore cambierò smartphone in breve tempo aiuto
Ciao, in ogni caso sarebbe un telefono con sistema operativo Gnu / Linux, perché anche Android utilizza il kernel linux. La cosa più vicina che c'è è il telefono Ubuntu, ma non è ancora uscito, anche se forse puoi provare a far lampeggiare il tuo cellulare per mettere Ubuntu su di esso http://www.ubuntu.com/phone
Ciao ragazzi, vi consiglio un antivirus che si occupa di eliminare tutti i malware che contiene il cellulare e vi protegge anche dall'accesso di altri, è Psafe, è molto buono, vale la pena usarlo. Spero che il mio contributo ti serva. Saluti.
Beh, ottimizzare il tuo computer è facile ... cerchi un antivirus che abbia la funzione di pulire file obsoleti, cancellare altre foto che hai e non usi e fare una scansione temporanea ... la rete ragazzi che fino ad ora rimango con PSafe, perché fa tutto quello che ho appena descritto!
È più che dimostrato che quelle azioni che dicono non fanno altro che fare.
Un antivirus in Android non ti protegge da nulla, come accade in Windows, ciò che può essere violato verrà violato, anche se mantieni 10 antivirus in esecuzione sul tuo Android e pulisci temporaneamente ogni 2 per 3.
Il mio cellulare per il test delle scimmie è già danneggiato.
Salve ho un lg L5ll eh volevo sapere se qualcuno può darmi una soluzione perchè quando vado su facebook l'applicazione si chiude da sola e mi metto un carter da forzare.
Grazie a uno stupido Android non posso usare il mio cellulare per un anno: primo, è pieno di applicazioni che NON VOGLIO (ero un fanatico delle reti, l'ho superato e non mi interessa twitter, o fb o nessuno di questi) e NON POSSO CANCELLARE ; poi, quelle stesse applicazioni hanno saturato la mia memoria senza che io le apri nemmeno una volta e per di più estraggono COSTANTEMENTE dati dal mio cellulare; E la ciliegina sulla torta: ho SEMPRE scaricato applicazioni da Google Play, ho guardato i commenti e la reputazione, non sono andato a scaricare cose che sembravano sospette, non ho mai aperto link dal mio cellulare, anzi, difficilmente sono nemmeno entrato in internet ... e un giorno mi è venuto in mente che avevo bisogno di vedere una foto o qualcosa del genere e ho scaricato la più innocente delle applicazioni. Risultato: tre applicazioni cinesi con TUTTE le autorizzazioni e impossibili da rimuovere. Nello stesso tablet, ho scaricato un'applicazione per prendere appunti e zaz! STUPIDO ANDROID !!!!!!! Appena riesco a fare il root, installo linux e TO THE DEVIL WITH ANDROID !!! L'ho già fatto con Windows ei risultati sono ottimi. Non so molto di informatica, ma il Web è pieno di tutorial e corsi MOOC, quindi è una questione di tempo prima che ne sappia di più 🙂
Oggi esistono molti antivirus efficaci per cellulari, ma senza dubbio la migliore protezione è il buon senso.
Ho provato alcuni account e preferisco l'app Psafe, la consiglio al 100%.