Apps vulnerables por reciclar código y fallos de certificados: ¿Android es seguro?

[jorge_kai]

Apps vulnerables por reciclar código y fallos de certificados: ¿Android es seguro?



Leemos en elandroidelibre.com

Ya tuvimos ayer un pequeño recordatorio de que la seguridad en Android suele estar mucho más en entredicho de lo que nos llegamos a imaginar: Instagram y su aplicación para Android que no parece utilizar en ningún momento métodos seguros para establecer conexiones entre usuario y servidor. Por desgracia nos toca volver a hablar de ello, dado que tenemos entre manos dos problemas de seguridad algo preocupantes a los que deberíamos de prestar atención.

leer más: elandroidelibre.com

[jorge_kai]

http://www.elandroidelibre.com/2014/...es-seguro.html

Ir al link original: http://www.elandroidelibre.com/2014/07/apps-vulnerables-por-reciclar-codigo-y-fallos-de-certificados-android-es-seguro.html

[aaron37]

Hm... Desde cuando Android a sido "seguro" 100%

Igualmente quien tenga 2 dedos de frente sabe que hacer y que no...

[guillermopuertas]

Yo diria mas. Hay algun SO seguro?
Que yo sepa hasta la fecha, ninguno.

[von ropen]

Pues vaya con la seguridad de android...

[pasanto]

No existe ningún so seguro, incluso los so cerrados tienen vulnerabilidades.

[mojonx0droid]

Sin duda por lo mismo que sea tan abierto, tiene sus ventajas y desventajas que lo sea, pero y sino, para eso usar iOS y aun así es vulnerable.

[greengrass]

¿Fallos? ¿No lo harán a propósito?

[Dr.Fredericus]

Todo sistema operativo tiene vulnerabilidades, algunos mas y otros menos. La cuestión es si android es de los que menos en general, pero a mi parecer es bastante vulnerable.

[bougar]

No creo que sea un fallo de seguridad de android. Más bien es un fallo de los programadores de la aplicación. Seguramente en otras plataformas tenga errores (los mismos o parecidos) por reciclar código. No tiene que ver reciclar codigo con ser un SO abierto o cerrado.

[bougar]

Cita:

Originalmente Escrito por Dr.Fredericus

Todo sistema operativo tiene vulnerabilidades, algunos mas y otros menos. La cuestión es si android es de los que menos en general, pero a mi parecer es bastante vulnerable.

Yo creo que un SO es vulnerable, en medida que la gente quiera, es decir, depende del interés que haya en buscar vulnerabilidades. Con esto me refiero a los SO de uso para "casa" como quien dice.

[06DanielEscobar]

Android siempre ha sido vulnerable

[n4k0]

Cita:

Originalmente Escrito por aaron37

Hm... Desde cuando Android a sido "seguro" 100%

Igualmente quien tenga 2 dedos de frente sabe que hacer y que no...

En mi opinion (sin que te sientas atacado) alguien que pone su numero de telefono en la firma tampoco es tener dos dedos de frente.

[JCarlosVillar]

Ningún SO es completamente seguro, y tampoco creo que llegue a haber uno que lo sea en su totalidad. El problema con Android es que desde su inicio, la gente se creyó demasiado la sensación de falsa seguridad que aportaba el hecho de estar basado en Linux, muchas revistas lo vendían como un SO a prueba de lo que hiciese falta, pero el despertar no es tan bonito. La gente le echará la culpa al echo de ser de código abierto (no exactamente), pero incluso iOS con todo lo cerrado y vigilado que está tiene vulnerabilidades importantes. Pero, si el problema es de las aplicaciones que reciclan código,la vulnerabilidad no es de Android, sino del código de las Apps, si Instagram no usa un cifrado seguro para la transmisión y recibida de paquetes de datos con sus servidores no es culpa de Android, es culpa de la propia app de Instagram, y para eso sólo hay una solución posible:que los usuarios reclamen esa seguridad.

[Manolo55]

Cita:

Originalmente Escrito por n4k0

En mi opinion (sin que te sientas atacado) alguien que pone su numero de telefono en la firma tampoco es tener dos dedos de frente.

Será de su exnovia, pa putearla un poco




Eso no se hace Aaaron, ten cuidado

[Nubolosa]

Cita:

Originalmente Escrito por JCarlosVillar

Ningún SO es completamente seguro, y tampoco creo que llegue a haber uno que lo sea en su totalidad. El problema con Android es que desde su inicio, la gente se creyó demasiado la sensación de falsa seguridad que aportaba el hecho de estar basado en Linux, muchas revistas lo vendían como un SO a prueba de lo que hiciese falta, pero el despertar no es tan bonito. La gente le echará la culpa al echo de ser de código abierto (no exactamente), pero incluso iOS con todo lo cerrado y vigilado que está tiene vulnerabilidades importantes. Pero, si el problema es de las aplicaciones que reciclan código,la vulnerabilidad no es de Android, sino del código de las Apps, si Instagram no usa un cifrado seguro para la transmisión y recibida de paquetes de datos con sus servidores no es culpa de Android, es culpa de la propia app de Instagram, y para eso sólo hay una solución posible:que los usuarios reclamen esa seguridad.

Completamente de acuerdo contigo compañero

[confar]

Otra vez lo mismo con temas de inseguridad que nadie sufre.

[manusalamanca]

Además que manía con lo del código abierto... Aquellos que hablan de él, haciendo entender que es inseguro por serlo sabe en que se basa y como funciona?

No creáis que allí cualquiera puede hacer lo que quiera con el código... Para algo hay detrás mas gente que tiene acceso a ese código y para algo están los sistemas de control de versiones...
Puede pasar, porque somos humanos, que algún error se cuele como el escándalo de OpenSSL, pero volvemos a lo mismo, los sistemas cerrados también tienen errores, sino que se lo digan a Microsoft.