3 votos

¿Puede un virus/espía instalarse en una partición del sistema de forma remota?

Si instalo accidentalmente una aplicación maliciosa, ¿puede copiarse en la partición del sistema? O si un hacker tiene acceso a mi teléfono de forma remota, ¿puede instalar un software espía en la partición del sistema?

He leído que las aplicaciones maliciosas instaladas en la partición del sistema no se pueden eliminar con un restablecimiento de fábrica o borrando la caché y la única forma de eliminarlas es flasheando el firmware original. ¿Es esto correcto?

Si es posible, ¿cómo puedo evitar que un software no deseado se instale o se instale permanentemente?

1 votos

Al menos en las nuevas versiones de Android, las posibilidades no son muchas. /system es de sólo lectura y está protegido por dm-verity Un marco muy sólido. Las aplicaciones son estrictamente sandboxed en DAC y MAC. Aunque las vulnerabilidades nunca son nulas, lo que sospechas no ocurre muy a menudo. Además, el código ejecutable de Android/Linux no está tan abierto a aceptar virus como el de Windows. Así que el malware no puede propagarse tan rápido. Otro margen son los privilegios administrativos/root apenas disponibles en los sistemas operativos tipo *NIX.

1 votos

Dices que las nuevas versiones están mejor protegidas. ¿A qué versiones se refiere?

1 votos

Se añaden nuevos mecanismos de seguridad a las nuevas versiones y se corrigen errores, de modo que cada nueva versión es mejor que la anterior. También las actualizaciones de seguridad se publican mensualmente para corregir cualquier vulnerabilidad de seguridad. Así que la prioridad debería ser mantener actualizado el AMAP.

1voto

pr0nin Puntos 353

Sí, en determinadas circunstancias es posible instalar un software de forma remota en la partición del sistema. Y sí, una vez que un software está instalado en la partición del sistema es inmune a un restablecimiento de fábrica, ya que el restablecimiento de fábrica nunca cambia la partición del sistema.

Sin embargo, para hacerlo tu dispositivo debe ser vulnerable a un exploit que permita modificar la partición del sistema, ya que esto no suele ser posible desde una aplicación normal.

Considere los dos escenarios que son formas comunes de infectar su dispositivo:

  1. Instalas una aplicación que contiene un código malicioso que utiliza un exploit para realizar un Root temporal en tu dispositivo y luego se instala en la partición del sistema.

  2. Estás navegando por la web con un navegador que tiene una vulnerabilidad. Acaba en un sitio web que aprovecha la vulnerabilidad de su navegador para descargar código malicioso en el mismo. Después, el código explota adicionalmente su sistema de forma similar a la primera variante de infección.

Si no quieres verte afectado por un código malicioso que se instale de forma permanente en tu dispositivo hay algunas pautas básicas:

  1. No descargue aplicaciones de Internet o de otras tiendas de aplicaciones que no sean de confianza.
  2. O mejor aún, no instales aplicaciones que no conozcas.
  3. Instala siempre las actualizaciones de tu(s) aplicación(es) favorita(s) del navegador web.
  4. Utilice un dispositivo que reciba regularmente actualizaciones de seguridad del proveedor (cuanto más a menudo mejor, para algunos dispositivos hay actualizaciones de seguridad mensuales). Con suerte, esto te permitirá solucionar los problemas de seguridad antes de que una aplicación maliciosa pueda utilizarlo.
  5. No utilice un dispositivo que ya no reciba actualizaciones de seguridad. Si tu dispositivo ya no recibe soporte, te recomendaría hacer Root/desbloquear el dispositivo e instalar una versión reciente de LineageOS. Por supuesto, esto suele significar que debes tenerlo en cuenta a la hora de comprar un dispositivo (posibilidad de desbloqueo más soportada por LineageOS).

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X