Portada
mis comunidades
otras secciones
#6:
#1 Realmente todos los Android tienen la misma capa de seguridad. Lo que cambian son personalizaciones que incluyen los fabricantes en el aspecto gráfico y cosas así, pero la seguridad de Android es la misma desde hace tiempo.
Básicamente son dos cosas:
Para empezar, desde el principio aprovecharon que linux es un sistema diseñado para ser multiusuario. Un esquema que ha sido pulido durante más de 60 años así que está bien asentado y asegurado. Así que en Android decidieron que cada programa iba a correr como si fuera un usuario diferente. De esa forma los programas no pueden afectarse entre sí a no ser que el propio programa lo permita. A demás al correr como usuarios simples, tampoco pueden interferir con el sistema operativo en sí, cosa que requiere privilegios del usuario root.
La siguiente mejora de seguridad vino con SEAndroid, que es una adaptación de SELinux. Básicamente se encarga de filtrar qué puede y qué no puede ver o hacer un programa en función de una serie de reglas. De esa forma, si tienes por ejemplo una calculadora, incluso aunque por un error de seguridad lograra adquirir privilegios de administrador, de todas formas no podría por ejemplo escribir en el disco o acceder a la cámara o conectarse a internet porque las reglas de SEAndroid no se lo permiten. Para lograrlo debería saltar dos capas de seguridad diferentes: primero las propias limitaciones por ser un usuario simple y segundo las que impone SEAndroid.
Por su lado Apple tomó un enfoque diferente para la seguridad: auditar las aplicaciones de la tienda y cerrar las cuentas de los desarrolladores que intenten introducir malware (recordemos que las cuentas de desarrollador de Apple cuestan dinero aunque hagas software gratuito así que si te pillan metiendo algo malo pierdes ese dinero). Así que hacer software malicioso para iPhone consiste en tratar de embrollar lo más posible el código para que no se note lo que estás tratando de hacer (y varias veces ha colado). Pero bueno... nada que no se solucione con una buena publicidad y precios altos para dar imagen de calidad junto con una clientela fiel y satisfecha.
Básicamente son dos cosas:
Para empezar, desde el principio aprovecharon que linux es un sistema diseñado para ser multiusuario. Un esquema que ha sido pulido durante más de 60 años así que está bien asentado y asegurado. Así que en Android decidieron que cada programa iba a correr como si fuera un usuario diferente. De esa forma los programas no pueden afectarse entre sí a no ser que el propio programa lo permita. A demás al correr como usuarios simples, tampoco pueden interferir con el sistema operativo en sí, cosa que requiere privilegios del usuario root.
La siguiente mejora de seguridad vino con SEAndroid, que es una adaptación de SELinux. Básicamente se encarga de filtrar qué puede y qué no puede ver o hacer un programa en función de una serie de reglas. De esa forma, si tienes por ejemplo una calculadora, incluso aunque por un error de seguridad lograra adquirir privilegios de administrador, de todas formas no podría por ejemplo escribir en el disco o acceder a la cámara o conectarse a internet porque las reglas de SEAndroid no se lo permiten. Para lograrlo debería saltar dos capas de seguridad diferentes: primero las propias limitaciones por ser un usuario simple y segundo las que impone SEAndroid.
Por su lado Apple tomó un enfoque diferente para la seguridad: auditar las aplicaciones de la tienda y cerrar las cuentas de los desarrolladores que intenten introducir malware (recordemos que las cuentas de desarrollador de Apple cuestan dinero aunque hagas software gratuito así que si te pillan metiendo algo malo pierdes ese dinero). Así que hacer software malicioso para iPhone consiste en tratar de embrollar lo más posible el código para que no se note lo que estás tratando de hacer (y varias veces ha colado). Pero bueno... nada que no se solucione con una buena publicidad y precios altos para dar imagen de calidad junto con una clientela fiel y satisfecha.
Comentarios
"En el caso del Huawei P20 Pro no se pudo extraer ni un solo dato, señalando al móvil chino como el dispositivo más difícil de hackear de los probados."
Normal que quieran vetarlo, por nuestra seguridad.
En el artículo hablan de modelos de iPhone que tienen al menos 4 años (iPhone 7 o anteriores), vamos que el artículo está totalmente desfasado.
No puede ser. Si la publicidad decía que iPhone es más seguro.
#3 Publicistas mintiendo. El mundo se va a la mierda
#15
#18 Empezando por cómo te porculizan para que almacenes todos tus contactos, descargas, fotos y vídeos en "La Nube" y así poder disponer de ellos en todos tus dispositivos Apple, lo de la "privacidad" queda cancelado.
Y si no que se lo digan a todas las famosas del Celebgate que salieron con las tetas y el coño al aire tras hackearse iCloud en 2014
#19 Claro, porque Google no lo hace ni lo pide...
#28 Pero Google es como los fachas, es decir sabes lo que te puedes esperar de ellos: espionaje masivo, tráfico de tus datos, acumulación de datos personales tuyos, "nubes" donde va a parar todo para uso y disfrute de los clientes de Google con configuraciones para el usuario más complicadas que una clase universitaria de cálculo diferencial...
Apple en cambio es como los progres, es decir te prometen que son muy buenos, que todo marcha bien, confía en ellos que saben lo que te conviene... y luego ÑAS ÑAS, enculadita rápida igual que los fachas... y a los cinco minutos ya están otra vez queriendo ser tus amigos. Así hasta la próxima.
Sensacionalista.
El documento del NIST es obsoleto: IOS_11 y Android_7, la ultima version de Cellebrite soportan hasta IOS_13 y Android_10, y no se garantiza el desbloqueo de todos los terminales/versiones.
Un ejemplo rapido: https://www.macrumors.com/2020/02/05/fbi-has-yet-to-unlock-naval-iphone/
#21 Efectivamente. Vulnerabilidades tienen todos los sistemas pero Apple se actualiza de un día para otro y con Android es cada tres siglos.
la lista de qué terminales son total o parcialmente vulnerables a sus métodos: Iphone 4, iphone 5s, iPhone 6S Plus, iPhone 7 Plus, iPad Mini v9.1, iPad Mini v11.3, Samsung Galaxy s3, Samsung Galaxy S5, LG G4, LG G5, Motorola Droid Turbo 2, Galaxy S6 Edge Plus, Samsung J3 y Google Pixel XL.
La herramienta de la empresa es capaz de tomar un iPhone X...
¿? En la lista no aparece iPhone X
Por otro lado: extraer datos == hackear?
Aqui el PDF original: https://www.dhs.gov/sites/default/files/publications/test_results_nist_mobile_deviceacquisitiontool-ufed_infield_kiosk_v7.5.0.875.pdf
#9 Por otro lado: extraer datos == hackear?
Hackear es un término muy genérico así que hay que analizar el contexto para entender de qué hablan. En este caso por lo visto se refieren a extraer la información que haya grabada en el teléfono.
De todas maneras supongo que dependerá también de qué medidas haya tomado el usuario para impedir el acceso. Si ha cifrado el teléfono costará bastante. Y si ha puesto una clave suficientemente complicada diría que puede ser completamente imposible sin importar la versión de Android que sea, porque el cifrado de los datos no es cosa de Android en sí sino del núcleo linux que lleva, el cual tiene sistemas de cifrado probados desde hace mucho.
Sorpreson en las ganas. Supongo que la variedad del ecosistema Android hace que les sea un mundo mirar cada teléfono ocn su propia capa de "segurida". Soy de Android 100% por cierto
#1 Realmente todos los Android tienen la misma capa de seguridad. Lo que cambian son personalizaciones que incluyen los fabricantes en el aspecto gráfico y cosas así, pero la seguridad de Android es la misma desde hace tiempo.
Básicamente son dos cosas:
Para empezar, desde el principio aprovecharon que linux es un sistema diseñado para ser multiusuario. Un esquema que ha sido pulido durante más de 60 años así que está bien asentado y asegurado. Así que en Android decidieron que cada programa iba a correr como si fuera un usuario diferente. De esa forma los programas no pueden afectarse entre sí a no ser que el propio programa lo permita. A demás al correr como usuarios simples, tampoco pueden interferir con el sistema operativo en sí, cosa que requiere privilegios del usuario root.
La siguiente mejora de seguridad vino con SEAndroid, que es una adaptación de SELinux. Básicamente se encarga de filtrar qué puede y qué no puede ver o hacer un programa en función de una serie de reglas. De esa forma, si tienes por ejemplo una calculadora, incluso aunque por un error de seguridad lograra adquirir privilegios de administrador, de todas formas no podría por ejemplo escribir en el disco o acceder a la cámara o conectarse a internet porque las reglas de SEAndroid no se lo permiten. Para lograrlo debería saltar dos capas de seguridad diferentes: primero las propias limitaciones por ser un usuario simple y segundo las que impone SEAndroid.
Por su lado Apple tomó un enfoque diferente para la seguridad: auditar las aplicaciones de la tienda y cerrar las cuentas de los desarrolladores que intenten introducir malware (recordemos que las cuentas de desarrollador de Apple cuestan dinero aunque hagas software gratuito así que si te pillan metiendo algo malo pierdes ese dinero). Así que hacer software malicioso para iPhone consiste en tratar de embrollar lo más posible el código para que no se note lo que estás tratando de hacer (y varias veces ha colado). Pero bueno... nada que no se solucione con una buena publicidad y precios altos para dar imagen de calidad junto con una clientela fiel y satisfecha.
#6 Y esa es la explicación a por qué la mayoría de usuarios de Apple tiene que estar preocupada por los virus, instalar aplicaciones que protejan de los mismos como en un PC, tener constantes problemas de seguridad, etc. y en el caso opuesto no es necesario. Gracias por el aporte.
#10 Realmente los usuarios de Android no "tienen" que preocuparse por los virus ni instalar antivirus. Lo que pasa es que en su mayoría están acostumbrados a windows y buscan antivirus para Android. Y obviamente los fabricantes estarán felices de ofrecerles lo que buscan.
#11 Android no está libre de malware.
#22 No. Claro. Pero un programa malicioso puede hacer poco debido a las restricciones del sistema.
En iOS lo que hacen es auditar todo el software porque como se les cuele uno se arma en serio (ya ha pasado)
#6 lo que dices hay que matizarlo, porque cada fabricante puede romper la seguridad también.
Me acuerdo cuando el iPhone 5 sacara el lector de huella dactilar, y poco después algunos fabricantes lo incluyeron y daban a los desarrolladores un PNG de la huella
#25 Los fabricantes lo que hacen a veces es agregar aplicaciones que corren con permiso de root. La seguridad del sistema sigue siendo la misma. Sólo que a veces agregan programas privilegiados pero en lo referente al resto de las aplicaciones sigue todo igual.
#25 #31 Algo así: https://andro4all.com/noticias/google/equipo-seguridad-google-aviso-samsung
En el informe, Jann Horn explica cómo Samsung está llevando a cabo modificaciones en el código fuente del kernel de Linux al agregar controladores personalizados que permitan acceso directo al hardware por parte del kernel de Linux.
Quizá si los cambios hubieran sido analizados antes de haber sido implementados, se hubiera descubierto que, al modificar el kernel, Samsung ha creado vulnerabilidades que permitirían ejecución arbitraria de código en dispositivos de la marca basados en Android 9 o incluso Android 10.
Original: https://googleprojectzero.blogspot.com/2020/02/mitigations-are-attack-surface-too.html
El sistema operativo Android es seguro, pero todo depende de la configuración que tenga y de la gilipollez del usuario instalando aplicaciones.
#2 Lo que pasa es que se decía que iPhone es más seguro porque no permite al usuario cometer esas gilipolleces... y resulta que no es necesario.
Bueno... en realidad yo me di cuenta de eso cuando vi cómo funcionaban los primeros jailbreak. Bastaba con visitar una web o abrir un documento para realizar el jailbreak. En ese momento me di cuenta que el documento fácilmente podría tener código malicioso en lugar del jailbreak. Y bastaba sólo con que el usuario lo abriera.
Apple ha basado su seguridad en auditar las aplicaciones de su tienda. Android la ha basado en hacer el sistema seguro en sí mismo (por ejemplo aislando las aplicaciones unas de otras y del sistema).
#5 "Android la ha basado en hacer el sistema seguro en sí mismo (por ejemplo aislando las aplicaciones unas de otras y del sistema)." ehm... eso lo hace iOS desde el inicio de los tiempos
#12 ¿si? Me pareceía que no. Por eso un lector de PDF podía modificar el sistema operativo. He estado mirando un poco y no aclara mucho al respecto:
https://www.apple.com/es/business/docs/site/iOS_Security_Guide.pdf
Dice que hay protección pero no explica de qué manera lo hacen. En Android sabemos que se aislan por usuarios pero en iOS parece que lo hicieran las APIs internas del sistema... lo cual, obviamente, no inspira mucha confianza.
#14 en iOS una aplicación no puede escribir fuera de su propia carpeta de documentos, por así decirlo. No pueden acceder a las carpetas de datos de otras apps, aunque si que pueden mandarse ficheros entre ellos (como podría ser compartit una foto al whatsapp).
Hacer jailbreak en iOS no es tan fácil como entrar en una web, del mismo modo que tampoco es tan fácil en Android.
#27 Escribir en una carpeta es sólo una de las cosas que restringe la separación de usuarios se Linux. Hay muchas más cosas que se limitan en un sistema multiusuario. Y con SEAndroid se limita mucho más.
Hacer jailbreak en iOS no es tan fácil como entrar en una web
Lo era antes, lo cual demuestra donde está la seguridad de iOS.
#5 Mas que seguridad por parte de Apple es negocio, que las "auditorías" no son gratis.
Por eso pagan 1 millón por iOS y 200 mil euros por Android
Llevan tiempo haciendo el juego de que EEUU se enfada porque Apple no les deja acceder a sus teléfonos, y Apple usándolo para venderse como seguros y privados, pero lo más probable es que sea porque EEUU quiere que la gente piense que los Iphone son más seguros, y Apple tan contento vendiendo la burra.
¿Hoy Android sí es Linux?
Los hayfoneros tienen que estar petrificados.
Tardaran un ratito en salir, lo que tarden en buscar una piara de excusas, antes de admitir la realidad.
Pero no tiene manzanita.