Насколько безопасен Android 6.0.1?

Есть давно забытый Googlом их же планшет на Android 6.0.1, последний патч безопасности датируется августом 2016. С тех пор наверняка найдено не один десяток критических уязвимостей. Может ли кто-нибудь, кто реально в теме, сказать, насколько безопасно совершать на нём Интернет-покупки с привязанной банковской картой при условии:
— Устройство не рутировано;
— Включено шифрование и двухфакторная аутентификация;
— Только домашняя сеть Wi-Fi
— Нет сторонних приложений, кроме Instagram, Telegram и VK;
— Настроенные разрешения приложений.

Или найденным за это время уязвимостям всё перечисленное не является помехой?
  • Вопрос задан
  • 424 просмотра
Пригласить эксперта
Ответы на вопрос 5
akaish
@akaish
Стек Java\Android
Пользуйтесь спокойно. Если сторонних приложений нет, а разрешения настроенные, шанс потерять денежные средства с карточки минимальный. Это уже из разряда паранойи. Если всё-равно нервничаете - пользуйтесь самой свежей версией стороннего браузера (к примеру, Mozilla), отключите JS для всех веб сайтов кроме доверенных и поставьте антивирус + файрвол.
Если желаете - поищите новые прошивки на нужное устройство. Если совсем параноите и новых прошивок больше нет - шейте кастом ром на основе образа из Android SDK
А так, повторюсь, практического смысла в этом нет. Уязвимости есть всегда. Только обычных людей никто ломать спецом не будет. А даже, если этот конкретный планшет будет взломан, двухфакторная аутентификация не позволит злоумышленнику воспользоваться Вашими средствами.

Лучше задумайтесь об использовании мобильного телефона (мобильный банк, передача конфиденциальной информации посредством телефонной связи). Алгоритм A5 (используется до сих пор в стандарте GSM) ломается после 8 секунд разговора, а подмена базовой соты делается проще простого. А если Вы перезагрузите телефон из-под подмененной базовой соты, злоумышленник без проблем получит Ваш iccid и imsi и сможет эмулировать вашу симкарту со всеми вытекающими. И Вы этого даже не поймете. Во дворе припаркован фургончик, а телефон даже и не поймет, что подключен к левой базовой станции. А кто-то уже обчищает вашу карточку переводами через смс банк.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Насколько безопасен Android 6.0.1?
Достаточно безопасен.

С тех пор наверняка найдено не один десяток критических уязвимостей.
Уязвимости эксплуатируют массово - нет смысла это делать на устройстве которое практически не используется.

А если устройство достаточно массовое и используется до сих пор - как правило еще выходят обновления безопасности. Хотя все это не слишком полезно - атаки идут с другого направления.
Ответ написан
KuSu
@KuSu
Android разработчик
Если ты ничего левого не ставишь и не скачиваешь - можешь не волноваться. Тем более только домашняя сеть.
Ответ написан
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Для двухфакторной аутентификации банка используйте отдельную тупую кнопочную мобилку-кирпич.
Хотя я таких людей все равно не пойму.
Зачем рисковать и использовать любую версию ос смартфона для банковских операций? Неужели когда-нибудь требуется совершить покупку настолько срочно, что нет возможности добраться до стационарного ПК?
Ответ написан
athacker
@athacker
Просто оставлю это здесь: https://www.anti-malware.ru/news/2018-08-30-1447/27309

"И так у них всё..." В том смысле, что в андроиде постоянно находят уязвимости такого уровня, что от пользователя зачастую вообще никаких действий не требуется, достаточно иметь включенный bluetooth или WiFi на устройстве. И фиксят эти уязвимости только в очередной мажорной версии.

Что касается конкретно вашего случая, то пользоваться андроидом можно, но я бы завёл отдельную карту для привязки на устройство. И на этой карте хранил бы пару тысяч, а если покупка крупная, то перекидывал бы на эту карту сумму для оплаты непосредственно перед совершением покупки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы