Después de leer este artículo ( informe del teléfono inteligente de Kaspersky ), esto me hizo preguntarme.
Obviamente, si instalo una aplicación sospechosa a través de Play Store o directamente desde un sitio web, eso puede ser peligroso; sin embargo, si instalo una aplicación popular de Play Store que tiene 10 millones de descargas, por ejemplo, lo más probable es que esté libre de virus.
Entonces, la mayoría de los hacks de Android sobre los que he leído son personas que dan permiso de instalación a aplicaciones dudosas, sin embargo, ¿se puede hackear mi teléfono Android sin que yo instale una aplicación?
Siempre existe la posibilidad de una vulnerabilidad en alguna aplicación que podría causar que su computadora/teléfono sea pirateada. Los navegadores son conocidos por tener errores que permiten que la computadora se infecte con un virus simplemente al ver una página. De hecho, un método para hacer jailbreak a uno de los primeros dispositivos iOS de Apple era simplemente navegar a una página que entregó una carga útil a través de un error en pdf ( fuente ).
Android mitiga esto haciendo que las aplicaciones se ejecuten en su propio espacio aislado . Por lo tanto, una aplicación que se ve comprometida solo puede (teóricamente) comprometer su sandbox, que incluye los permisos que se le otorgaron originalmente. Si se ve comprometido, no podría enviar un SMS a menos que tuviera ese permiso originalmente, ni podría modificar los datos de otros programas. Pero incluso el sandboxing no es infalible .
Si su teléfono está conectado a una computadora, puede ser 'pirateado'. Esto está probado por la mayoría de los métodos de enraizamiento que usan un error para obtener la raíz. Los programadores podrían crear fácilmente un virus para computadoras que detecte los teléfonos Android e instale una aplicación maliciosa en silencio, o incluso los rootee y se apodere del teléfono por completo.
Esta charla tiene algunos detalles excelentes sobre los permisos de la aplicación. No es necesariamente piratería, pero muestra cómo una aplicación con muy pocos permisos, aparentemente inocuos, en realidad puede rastrear y hacer mucho sin que usted lo sepa.
Al final, su dispositivo Android es una computadora, con los mismos defectos inherentes que lo acompañan. Entonces, al igual que una computadora de escritorio, si tiene cuidado con dónde navega y qué instala, es probable que esté bien.
El navegador es un gran riesgo para la seguridad, especialmente para las versiones anteriores de Android. Por ejemplo:
http://threatpost.com/en_us/blogs/researcher-publishes-android-browser-exploit-110810
http://news.techworld.com/security/3250255/android-browser-vulnerability-exposes-user-data/
http://www.livehacking.com/category/vulnerability/android-vulnerability/
Para dispositivos más antiguos (en 2.2 o anteriores), puede ser mejor usar los navegadores móviles Firefox u Opera, que puede actualizar periódicamente, a diferencia del navegador integrado.