web-dev-qa-db-ja.com

Android 4.1.2;既知の脆弱性が含まれています。新しいファームウェアイメージをインストールすると、時間と手間がかかります。本当にそうする必要がありますか?

バックグラウンド

私のAndroid電話はかなり古いです。在庫が稼働していますAndroid 4.1.2、これには既知のセキュリティ脆弱性が含まれています。残念ながら、これはT-Mobileの最新のファームウェアですこの電話のオファーです。それでも、Android 4.1.2でかなり満足しています。

将来は新しいスマートフォンにアップグレードする予定です。おそらく、BlackBerry Privは、1年ほどで、中古のPrivの価格が下がると、さらに下落します。しかし、まだです。

私は通常、Google PlayストアまたはF-Droidからのみアプリをインストールします。通常、他のソースからのものではありません。私はインターネットをかなりサーフィンします。通常はGoogle ChromeまたはFirefoxのいずれかを使用します。YouTubeなどの信頼できるWebサイトでのみホストされているビデオを見ていることを確認することにこだわりはありません。どこでもホストされているオンライン動画を視聴するために、Google Playストアからアプリのアップデートをおそらく月に1回程度インストールします。

データプランがありません。時々Wi-Fiを利用しています。 MMS友達からのメッセージをダウンロードして表示します。見知らぬ人からMMSを受信することはありません。

私のデバイスはルート化されています。 SuperSUを使用して、ルートになることができるアプリを決定します。正当な理由がある場合にのみ、アプリをrootにします。

Xda-developers.comで、CyanogenModなどを含むさまざまなサードパーティの「ROM」(非公式のファームウェアイメージ)がデバイスで利用できることを確認しました。これらのROMの1つをインストールすると、すべてのセキュリティ修正を含む、より新しいAndroidバージョンになる可能性があります。

私はすでに ClockworkMod Recovery をインストールしています。これは、サードパーティのROMのインストールに役立つツールです。既存のストックROMの最新のバックアップがあります。バックアップはMicroSDカードに保存されます。

私の質問

私が言ったように、私はAndroid 4.1.2を実行していますが、これには既知のセキュリティ脆弱性が含まれています。しかし、私はセキュリティ専門家ではなく、これらの脆弱性が本当にどれほど深刻であるかを本当に知りません。

サードパーティのROMをインストールしたくない。これには時間と労力が必要です。

新しいROMをインストールすることは重要ですか?もしそうなら、それはどのくらい重要ですか?

それは、あなたが電話で何をするかがどれほど重要かによって異なります。それがプリペイドプランであり、匿名でYouTubeのクリップを見てWebサーフィンをしているだけの場合、起こりうる最悪の事態は、電話が一部のボットネットのゾンビの1つになり、クレジットを使い果たしてスパイすることです。

後払いの場合、追加のデータ使用量、通話、誰がどこにいるかを知るためのSMS/MMSを使用して、電話料金が増える可能性があります。これを使用してメールにアクセスすると、メールアカウントが破壊または乗っ取られる可能性があります。これを使用してオンラインショッピングのクレジットカードの詳細を入力すると、クレジットカードが使い果たされる可能性があります。あなたが有名人なら、あなたの写真と自家製のビデオはいくつかのパパラッチをとても幸せにするかもしれません。等々。したがって、それは本当に依存します。

もう1つの質問は、あなたがどのように悪用される可能性があるかです。それも言うのはかなり難しいです。アルコールの影響下でアウディA7を運転している場合、自動車事故を起こす可能性はどのくらいありますか?通知する方法はありません(詳細を提供しても)、正確な統計情報があったとしても、個人に何が起こっているかは通知されません。

そのため、スマートフォンが乗っ取られた場合に発生する可能性のある最悪のリスクは何か、その可能性はどの程度か、およびそれを回避するためにどの程度の努力を払う必要があるかを評価する必要があります。他の誰もあなたのためにそれを行うことはできませんが、あなた...

エクスプロイトについて- いくつかはかなり悪い、他はそれほどではありません。 それは主にあなたの運次第です...そこでの赤いものの量から判断すると、私があなただったらアップグレードします...

5
Matija Nalis

サードパーティのルートを使用する場合は、信頼できるサードパーティのファームウェアをインストールすることを検討してください。必要に応じて、ソースコードから自分でビルドできます(CyanogenMod)。そのmd5ハッシュを確認してください;)

また、将来的に最新の状態を維持し、脆弱性やサードパーティファームウェアの互換性の問題を心配しない場合は、OEM付属の付属品(Nexus、Devデバイスなど)を購入することを検討してください。

2
bobbyd3

もう1つ提案を追加しましょう。次にデバイスを購入するときは、次の2つのことを検討してください。

  1. メーカーがストックROMのセキュリティ更新を毎月提供しているデバイスを選択することを検討してください。これらの更新は作成に時間と労力がかかるため、デバイスのコストが高くなる可能性がありますが、毎月のセキュリティ更新はありがたいです。 Nexus端末は、リリース後3年間、またはGoogleが販売を停止してから18か月のうち、いずれか大きい方の月額セキュリティアップデートを受け取ります。

  2. 可能な限り最大数のセキュリティ更新を継続して入手できるデバイスを選択することを検討してください 。サードパーティのROMは、長期的なセキュリティサポートを得るための良い方法ですが、サードパーティのROMデバイスの開発が中止されると、運が悪くなる可能性があります。サードパーティROM開発者は長年サポートする可能性があります。