Seguridad en ROOM de cocineros

Ardyfont · 04/05/12, 12:26:07

Desde mi ignorancia me hago la siguiente pregunta ¿son seguras las rooms de los cocineros?.Por ejemplo para navegar en temas de banca y datos personales.
Nose si con las modificaciones podria enviarse datos o algo y si algun antivirus u otro cocinero tiene la posibilidad de ver esa maldad.
Lo mismo digo tonterias pero me gustaria que alguien me informe sobre ello,gracias.

Ardyfont · 06/05/12, 23:07:59

Nadie?,no me lo puedo creer.

hcorreo · 07/05/12, 09:36:28

Llevo tiempo años instalando ROMs de cocineros (especialmente las famosas LARVA del Xperia X1), aunque luego no las use habitualmente (Mira mi perfil).

Piensa en un cocinero como alguien que quiere tener un prestigio y un reconocimiento personal, y que muchas veces obtiene por su trabajo desinteresado.

El introducir algo extraño en una ROM bueno inicialmente le haria caer por debajo del suelo.

Un buen cocinero no hace una ROM el solo al 100% sino que recibe ayuda de personas que se van volviendo sus colegas, y a los no querra traicionar.

Hacerse lo pueden hacer, que sea habitual, pufff......, seria el primer caso que veo.

Si quieres hacer daño es mas facil, mucho mas facil subir una aplicacion a un market alternativo y en unos dias tendrias muchos modelos de muchas marcas afectadas... es la opcion mas facil, mas anonima y mas rapida de "propagar".

Ardyfont · 07/05/12, 22:24:38

Cita:

Originalmente Escrito por hcorreo

Llevo tiempo años instalando ROMs de cocineros (especialmente las famosas LARVA del Xperia X1), aunque luego no las use habitualmente (Mira mi perfil).

Piensa en un cocinero como alguien que quiere tener un prestigio y un reconocimiento personal, y que muchas veces obtiene por su trabajo desinteresado.

El introducir algo extraño en una ROM bueno inicialmente le haria caer por debajo del suelo.

Un buen cocinero no hace una ROM el solo al 100% sino que recibe ayuda de personas que se van volviendo sus colegas, y a los no querra traicionar.

Hacerse lo pueden hacer, que sea habitual, pufff......, seria el primer caso que veo.

Si quieres hacer daño es mas facil, mucho mas facil subir una aplicacion a un market alternativo y en unos dias tendrias muchos modelos de muchas marcas afectadas... es la opcion mas facil, mas anonima y mas rapida de "propagar".

Gracias hcorreo por tu punto de vista e informacion,seguro que me animara a probar la que saque acura en breve para mi kepler.Saludos.

gerno · 07/05/12, 22:28:37

Con las roms opensource (cyanogenmod, miu, aokp, etc) oficiales, puedes estar convencido que son igual o incluso más seguras que android nativo, dado que al ser de código abierto, miles de ojos repasan las lineas de código en busca de fallos.

De todos modos, en general Android no es un sistema muy seguro. Los fallos de seguridad que pueda tener una version de android, no se solucionaran si tu fabricante no actualiza el teléfono.

Enviado desde mi GT-I9100 usando Tapatalk 2

Ardyfont · 08/05/12, 23:29:48

Cita:

Originalmente Escrito por gerno

Con las roms opensource (cyanogenmod, miu, aokp, etc) oficiales, puedes estar convencido que son igual o incluso más seguras que android nativo, dado que al ser de código abierto, miles de ojos repasan las lineas de código en busca de fallos.

De todos modos, en general Android no es un sistema muy seguro. Los fallos de seguridad que pueda tener una version de android, no se solucionaran si tu fabricante no actualiza el teléfono.

Enviado desde mi GT-I9100 usando Tapatalk 2

Me sorprende un poco cuando dices que es un sistema no muy seguro,pensaba que al tener la base linux lo seria.tampoco oi hablar de muchos virus ni problemas con los navegadores y la seguridad en red.Estoy equivocado quizas?.

gerno · 09/05/12, 00:08:10

Yo soy usuario de linux a diario, y en terminos generales si, es mas seguro siempre y cuando este actualizado.

En todos los sistemas opreativos por mas seguros que sean hay fallos y en linux realmente se solucionan estos fallos a velocidades superiores que en otros sistemas operativos, pero para eso ha de estar actualizado.

A parte, android solo coje de linux el kernel, nada tiene que ver con el sistema operativo en si.

Enviado desde mi GT-I9100 usando Tapatalk 2

Ardyfont · 09/05/12, 00:21:04

Gracias gerno por tu aclaracion,vamos llenando la maleta de conocimientos cada dia entre todos.Saludos.

gerno · 09/05/12, 12:32:08

Por ejemplo, si tu instalas cualquier distribución linux (ubuntu, debian, fedora, etc) al igual que mac o windows, tiene su gestor de actualizaciones.

Pongamos por ejemplo que se detecta una vulnerabilidad en JAVA, que esta existiera para todos los dispositivos que soporten java. En linux, el mismo sistema operativo te recomendara una actualización importante de seguridad de JAVA y te facilitara la descarga junto a las otras actualizaciones del sistema, en windows y mac, tendrás que actualizar manualmente. En android tendriamos que esperar una nueva versión de android y esperar que nuestro fabricante actualice.

Ahora pongamos otro ejemplo aplicado.

En el kernel linux se encuentra una vulnerabilidad que permite a una aplicacion escalar privilegios y convertirse en Root de manera oculta al usuario. Esta vulnerabilidad esta en el kernel 2.6.36. (Me lo invento) y en el kernel 2.6.36.1 y superiores lo solucionan. Si eres usuario de una distribución tradicional de escritorio, se actualizará tu kernel y eliminara la vulnerabilidad. En cambio en Android, este fallo estará allí, hasta que actualices a ICS con kernel 3.0 o superior.

El software libre en general, con ello linux (Android es libre con muchos matices) al ser público, hace que revisar el código en busca de fallos sea más senzillo, ya que más personas pueden acceder al código y comprobar su seguridad, y en el caso de que haya un fallo solucionarlo de manera más eficiente. También tienes la garantía de que no hay puertas traseras (o fallos de seguridad puestos a posta por alguien, para poder acceder a tu equipo remotamente, por ejemplo Windows) ya que al ser el código libre, es más fácil descubrir algo así y quedaría en evidencia delante de la opinión pública, a parte de que estos fallos de seguridad, serian reportados por la comunidad y solucionados, por lo que se dice que linux es más seguro. A parte hay otros muchos temas, como que en Windows para solucionar una vulnerabilidad has de pagar un antivirus, mientras que en linux lo que se hace es solucionar el fallo que el virus explota, y no hacerte instalar un programa que quita virus (algo que me parece muy lógico)

Por lo que volvemos al tema de las ROMS

Las ROMS open source puedes estar seguro que cuentan con una comunidad que reporta los fallos y los intentan solucionar. A parte de que incluyen el código de Android AOSP [Android Open Source Project] (el original de google, el de los nexus) por lo que también están relativamente actualizados.

Con las ROMS no open source, que no tengan comunidad, pero sobretodo que no puedas consultar su código, no tienes manera de saber si detrás hay un cocinero mal intencionado que haya modificado el sistema para incluir alguna parte de código malicioso.

Lo mismo puede ocurrir con fabricantes que dejen backdoors (puertas traseras comentadas arriba) para acceder remotamente a tu terminal o parte de él, si no puedes consultar el código en busca de vulnerabilidades. (evidentemente hay fabricantes que liberan el código total o parcialmente, y hay fabricantes que no). Aún así en el caso de android, no actualiza como comunidad, sinó que aunque és de código abierto, és Google el que lleva la batuta y decide que se añade al código y cuando se libera, a diferencia de otros proyectos opensource que si cuentan con desarrollo activo de la comunidad (que son los mismos usuarios los que crean el software y solucionan las vulnerabilidades)

Por último, como ejemplo voy a mencionar CarrierIQ , un backdor de Android puesta a drede por.. (¿algunos fabricantes?) en muchos terminales que envia todo lo que se realice en el terminal a una empresa remota, incluidas contraseñas, historiales, GPS, etc. Este Backdoor (que no vulnerabilidad, ya que estaba allí porque alguien la había puesto) estaba en roms con el código privado (como algunos HTC) pero no había rastro de él en las roms AOSP (como los Nexus)

No se si me he explicado mucho.. si no lo hubiera hecho comenta y intento explicarme mejor

hcorreo · 09/05/12, 17:43:00

Coñaaaa... muyyy bien explicado.

Una pregunta ¿existe ROM AOSP para el LG Optimus 3D que funcione al 100%?

Gracias.

trueno666 · 10/05/12, 20:04:09

hola por favor me podeis decir como instalar cwm recovery y de donde descargarlo?

Los siguientes 4 usuarios han agradecido a gerno su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]