Tema: ¿Android es una plataforma insegura?
Ver Mensaje Individual
  #9  
Antiguo 05-12-2013
Avatar de mamcx
mamcx mamcx is offline
Moderador
  
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.911
Reputación: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por Chris Ver Mensaje
Esto es debatible. Podría decirse que un código malicioso también puede estar firmado.
Pero eso derrota en gran medida su daño. Implica que el codigo malicioso es estatico y facil de aniquilar con el kill switch de apple, y que se puede vetar con analisis estaticos de los ejecutables. Asi que es por mucho una muy efectiva primera linea de defensa (es de notar que lo que hace un jailbreak es precisamente elminar esta primera linea y es lo que abre las puertas a cosas inseguras en iOS).

Cita:
Empezado por Chris Ver Mensaje
Esto también existe en Android. Pero las aplicaciones pueden comunicarse por medio de Intents. Esto no es necesariamente inseguro. De hecho es algo que muchos le piden a iOS.
En cuanto a lo de intents es cierto. En cuanto a aislamiento, que no es lo mismo, no. Es posible reemplazar/alterar/interceptar y obtener permisos mas elevados con una app de android que una de iOS (y eso, legalmente). Eso abre la puerta a muchas apps muy utiles en android (como por ejemplo, reemplazo de keyboard) pero a la vez significa que absolutamente tienen mas poder y control y que son un vector de ataque mas elevado y riesgoso. Y NO TIENEN QUE SER APPLE/GOOGLE para lograrlo.

Cuando una app maliciosa es el keyboard estamos hablando de cosas mayores.

Ese es el nivel de seguridad de android: Es muy segura siempre y cuando, como en windows, estes pendiente de la seguridad y nunca caigas en una trampa ni nada. En cambio con iOS (a menos que jailbreak) no tienes que hacer practicamente nada, nunca, ni instalar antivirus, ni pensarlo, ni siquiera si eres un niño o un anciano que se emociono con un emoticon supergraciosos que te pide instalar algo que a-mi-que-me-importa-quiero-la-carita pero no puedes, porque los malditos de Apple son asi.

Cita:
Empezado por Chris Ver Mensaje
Esto no tiene nada que ver con el OS. Más bien con el método de distribución. Usando este argumento, entonces Google mañana podría implementar las mismas políticas de Apple y automáticamente haría "igual" de "seguro" a Android.
No solo eso. Algo que realmente me parece raro de parte de Google es que su pltaforma sea debil cuando a la vez, google es un ente muy capaz de hacerlo tan o mejor que Apple/MS, y eso aplica a todo lo que he mencionado mas este punto.

Si fuera su objetivo que la plataforma (que abarca el OS y mas alla) fuera mas segura lo seria.

Cita:
Empezado por Chris Ver Mensaje
Safari debería ser 100% infalible para que esto sea un argumento sólido. No conozco ningun caso en que Safari para iOS halla sido vulnerado. Pero tampoco conozco un caso en Android.
Claro que es solido, ya que solo safari tiene el permiso. Las demas apps no (eventualmente, siempre hay apps que tienen de fondo mas permisos que las demas). El caso mas conocido fue el exploit de jailbreakme.com (iOS - que realmente fue exploit de PDF) y en el caso de android hay muchos mas casos de escalamiento de apps, como http://nakedsecurity.sophos.com/2013...cation-bypass/

Cita:
Empezado por Chris Ver Mensaje
No sé si en Android será permitido. Si lo es, ojalá que ART lo resuelva.
Si es permitido, lo cual es genial si quieres ejecutar scripts remotos con python pero malo desde el angulo de la seguridad. Ya que hay acceso a JIT estamos hablando que los binarios se auto-reescriben en memoria y eso es algo ideal como punto de ejecucion de una rutina de malware, ya que se puede despachar una app "limpia" y usando eso cargar el malware despues. Con iOS, no se puede hacer.

Cita:
Empezado por Chris Ver Mensaje
En serio? Por haber $$ de por medio Windows es el SO más seguro del mundo.
Por si solo no es gran cosa. Unido a todo lo demas es parte del efecto. MS tiene el angulo del $$$ y los demas... no.

Cita:
Empezado por Chris Ver Mensaje
No. Lo que acabas de decir no implica nada. A nivel de SO ambos son muy seguros. A como un Android con instalaciones "externas" (no hechas desde el Play Store) es menos seguro, igual un iOS Jailbraken es menos seguro que un original y enllavado.
Si te dijera que linux es tan inseguro que windows... me creerias? Seguro que no. Pero luego te digo: Si tumbas el root, si quitas las claves, si instalas apps inseguras, si dejas puertos abiertos, etc...

Porque eso es lo que estas argumentando. Que cuando todo se va al carajo da igual.

La pregunta es: Es android/iOS una plataforma insegura? La respuesta es un solido si para android y un no para iOS. *PLATAFORMA* no es identico a OS... e igual el OS de android esta hecho de forma mas insegura, porque en el caso de android el poder montar apps no firmadas es la opcion por defecto, mientras que en el caso de iOS hay que corromper el OS para lograrlo:

Cita:
Jailbreaking devices running the Apple iOS operating system is sometimes compared to gaining root access on Android devices. However, these are distinct concepts. In the tightly-controlled iOS world, technical restrictions prevent installing or booting into a modified or entirely new operating system (a "locked bootloader" prevents this), sideloading unsigned applications onto the device is also prevented, and user-installed apps are restricted from having root privileges. Bypassing all these restrictions together constitute the expansive term "jailbreaking" of Apple devices. That is, jailbreaking entails overcoming several types of iOS security features simultaneously.

By contrast, Android devices may or may not have locked bootloaders, with many vendors such as HTC and Google explicitly providing the user the ability to unlock devices and even replace the operating system entirely. Similarly, the ability to sideload apps is typically permissible on Android devices without root permissions. Thus, it is primarily the third aspect of iOS jailbreaking relating to superuser privileges that correlates to Android rooting.
Es por eso que mencione que "Todo esto implica que la seguridad esta sustentada en mejores principios tecnológicos, criptograficos, sociales y de diseño que en Android." De entrada iOS fue diseñado con mejores fundamentos. Los aspectos sociales y economicos lo refuerzan (costumbre de usar apps firmadas del appstore en vez de descargarlas de donde sea= como en windows, desarrolladores registrados, etc).

Los hechos lo comprueban, en numero de exploits, apps maliciosas, etc. Y eso es cierto ahora que android es mas popular y antes que no lo era.
__________________
El malabarista.
Responder Con Cita