tag:blogger.com,1999:blog-21555208.post2400560290396089206..comments2024-03-19T04:21:33.323+01:00Comments on Un informático en el lado del mal: Android.Oldboot: Primer Bootkit para AndroidChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-21555208.post-32749330440092323442014-02-05T18:35:55.981+01:002014-02-05T18:35:55.981+01:00Gracias por la info!
Tela ma ri ne ra...Gracias por la info!<br />Tela ma ri ne ra...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15212917011674550902014-02-05T16:31:49.704+01:002014-02-05T16:31:49.704+01:00Mira que leo mucho el blog, pero normalmente no te...Mira que leo mucho el blog, pero normalmente no tenia nada que comentar, ya que mis conocimientos son limitados, pero en este caso si que voy a dar mi opinion, ya que me dedico a esto.<br /><br />Este bootkit esta bien pensando, atacas desde la particion /boot que es bastante estatica, por lo que incluso en un Factory Reset se volveria a infectar. El problema es que la unica forma de infectarse es metiendo una imagen con el bootkit, ni siquiera teniendo root podrias infectarte, ya que la particion boot es de solo lectura. Esto hara que en teoria tendra menos tasa de infectados que una aplicacion subida al Google Play, por ejemplo.<br /><br />En cuanto al uso de secureboot y otras medidas de seguridad en terminales moviles lo veo mas como una forma para que los fabricantes se laven las manos si el usuario modifica el terminal que como una verdadera medida de seguridad.<br /><br />La verdadera solucion seria una colaboracion de verdad entre los fabricantes y los cocineros de ROMs. Yo tengo un terminal del modelo X, que tiene una version de android 4.2, por ejemplo. Si yo consigo montar una version 4.3 y tengo una imagen de calidad (todo funcionando, buen rendimiento, etc.) el fabricante tendria que tener algun metodo para comprobar la calidad de mi imagen, firmarla y permitir publicarla. Con esto tendriamos imagenes customizadas, con secureboot totalmente protegidas.<br /><br />Pero claro, teniendo en cuenta que aun hoy en dia hay fabricantes que ni siquieran comparte el codigo gpl de sus imagenes, lo que he comentado antes se mas una utopia que otra cosa.Luisnoreply@blogger.com