[ CONSULTA ] Seguridad en Android

masterjedi · #1 06/08/19, 21:42:54

http://cort.as/-MWW-

Pensaba que Android era un sistema bastante seguro. En cambio cada vez veo más noticias sobre vulnerabilidades.

Pienso que la seguridad sólo está garantizada en los dispositivos con Android One y en los Pixel.

El resto de fabricantes con la fragmentación del sistema hace que sus dispositivos sean un coladero.

Pero también considero un abuso por parte de Google que solo proporcione parches de seguridad por 3 años en sus Pixel y Android One. ¿No pensáis igual? Nos obligan a cambiar de móvil cada 3 años...

¿Que normas se deben seguir para tener un Android seguro a parte de no instalar apps fuera de Google Play y controlar los permisos de las apps?

Un saludo

shinsou · #2 07/08/19, 14:45:22

Se supone que dejan de dar soporte a un sistema o versión que ya está pulida y anticuada. Es lógico y normal en el mundo del software para seguir avanzando.
Si tú quieres permanecer más tiempo con una versión anterior, es decisión tuya.

De todas formas, que no haya un soporte regular no significa que si no salta un problema gordo no se pueda solucionar y parchear.

Agrecan · #3 07/08/19, 18:02:03

Cita: Originalmente Escrito por masterjedi

Pienso que la seguridad sólo está garantizada en los dispositivos con Android One y en los Pixel.

El resto de fabricantes con la fragmentación del sistema hace que sus dispositivos sean un coladero.

Eso díselo a mí oneplus con el parche de seguridad del 1 de agosto, actualizado el 31 de julio.

Agrecan · #4 07/08/19, 18:05:10

Screenshot_20190807-180307.jpg

masterjedi · #5 07/08/19, 18:18:34

Cita: Originalmente Escrito por Agrecan

Eso díselo a mí oneplus con el parche de seguridad del 1 de agosto, actualizado el 31 de julio.

Cada cuánto tiempo recibes los parches de seguridad?

masterjedi · #6 07/08/19, 22:39:03

Cita: Originalmente Escrito por shinsou

Se supone que dejan de dar soporte a un sistema o versión que ya está pulida y anticuada. Es lógico y normal en el mundo del software para seguir avanzando.
Si tú quieres permanecer más tiempo con una versión anterior, es decisión tuya.

De todas formas, que no haya un soporte regular no significa que si no salta un problema gordo no se pueda solucionar y parchear.

Es lógico gastarse 949€ en un Pixel 3 y a los 3 años cambiarlo por otro porque ya no se actualiza más?

Tendrían que seguir actualizando más tiempo.

Desconozco si como tú dices si hay alguna vulnerabilidad después del período de actualizaciones lo parcheen. Me extraña.

carapapa · #7 07/08/19, 23:21:17

Yo estoy con un mate 9 y con parche de seguridad de 1 de Julio.

Hacer una relación directa entre las vulnerabilidades y la seguridad es un error. En el día a día eso lo hace los terminales Android inseguros. Llevo en Android desde la HTC tattoo y todavía no he conocido un caso de virus efectivo

masterjedi · #8 08/08/19, 02:20:03

Cita: Originalmente Escrito por carapapa

Yo estoy con un mate 9 y con parche de seguridad de 1 de Julio.

Hacer una relación directa entre las vulnerabilidades y la seguridad es un error. En el día a día eso lo hace los terminales Android inseguros. Llevo en Android desde la HTC tattoo y todavía no he conocido un caso de virus efectivo

Es cierto. He estado investigando sobre el uso de antivirus y casi siempre recomiendan no usarlos porque Android es bastante seguro. El virus no se instala si el usuario no lo ejecuta a través de una app o concediendo permisos abusivos.

Hay un permiso especialmente peligroso: mostrarse sobre otras aplicaciones.

https://www.kaspersky.es/blog/androi...s-guide/17037

Me gustaría saber si esto ha cambiado con las nuevas vulnerabilidades que han aparecido, en concreto con la que he citado en el primer mensaje.

shinsou · #9 08/08/19, 17:46:56

Cita: Originalmente Escrito por masterjedi

Es lógico gastarse 949€ en un Pixel 3 y a los 3 años cambiarlo por otro porque ya no se actualiza más?

Tendrían que seguir actualizando más tiempo.

Desconozco si como tú dices si hay alguna vulnerabilidad después del período de actualizaciones lo parcheen. Me extraña.

Yo no digo que sea lógico o deje de serlo. Digo que es normal que un hardware lleve de la mano un software hasta cierto punto, y una vez ahí, si quieres continuar con tu producto puedes hacerlo en el último estado del software que la compañía vió adecuado y rentable para su producto, que también debería de estar bien optimizado y seguro.

Siempre va a existir un desencuentro entre lo que un usuario desea y lo que una compañía de negocios desea, eso sí que es lógico.