Soy un usuario de iOS y OSX, y con frecuencia expreso la opinión de que son mucho más seguros que la competencia. Déjame contarte una pequeña historia de desgracia aquí …
Mi esposa recientemente en un acuerdo promocional terminó con una nueva y brillante tableta Android, que me entregó de inmediato para que la instalara para mi hijo. Es un gran consumidor de contenido de Minecraft Pocket Edition en YouTube, y lo reproduce casi a diario. Uno de sus grandes enamoramiento de jugadores es JackFrostMiner, que juega MCPE exclusivamente, y que usa una pila de mods, mapas de textura y aplicaciones secundarias que mejoran el juego. Ninguno de los cuales es remotamente posible en iOS.
OK, no es problema. Hablo con él, le pregunto qué en particular le gustaría tener, y salgo. En iOS, iría a la tienda de aplicaciones, buscaría, encontraría mi fantasma, lo descargaría y terminaría. Entonces, ingenuamente fui a Google Play, imaginando lo difícil que puede ser esto.
- ¿Cuáles son algunos de los mejores ejemplos de autenticación de dos factores en sitios web y / o dispositivos móviles?
- ¿Qué tipo de errores tienen asignados identificadores CVE?
- ¿Las contraseñas más largas son más seguras? En otras palabras, ¿es obligatorio aplicar un límite mínimo de 15 caracteres para una contraseña, una buena idea? ¿Cuál es la perspectiva de los hackers en esto?
- Quiero unirme a algunos buenos cursos de piratería ética en Delhi para mis vacaciones de verano. ¿Qué es un buen instituto de formación para mis vacaciones, ya que todavía soy un principiante?
- ¿Qué son las amenazas a la seguridad de la información?
Ahora, no me malinterpretes. He escrito mucho sobre los problemas con Play, sobre cómo, en particular, las personas tomarán una aplicación popular, la descargarán, modificarán para llevar su propia sorpresa especial y volverán a cargarla CON EL MISMO NOMBRE . Pero hasta este punto, todo era teórico. Ahora era real.
Una de las aplicaciones secundarias que quería tener (que me abstendré de nombrar) tenía no menos de 85 “pretendientes” para ser la aplicación oficial real. Literalmente, no fue posible deducir de la información presentada en Play Store, que era la aplicación “real”.
Entonces, volviendo al canal de Jack, no hay alegría allí. Fuera de MineCraftForum. Aproximadamente una hora después, tengo un enlace a una página Adf.Ly donde hay un archivo * .apk que se supone que debo descargar, deshabilitar la función “solo instalar aplicaciones firmadas” en Android, ejecutar e instalar, y espero por lo mejor.
¿Cuán jodidamente aterrador es eso?
Soy un paranoico profesional . Ahora llevo dos horas en esto, mi hijo se pone nervioso cuando puede jugar con esta increíble aplicación complementaria de mondo en la nueva tableta brillante. Y estoy pensando: si le hubiera entregado la tableta y le dijera “diviértete”, ¿quién sabe lo que ya habría descargado? O si mi esposa lo hubiera hecho, para el caso. Entonces, en una computadora real, descargo el archivo, lo escaneo, lo abro, busco signos de malware (ya estamos en estas cuatro horas), decido que está bien, lo instalo y espero lo mejor.
Y lo primero que hace es intentar sobrescribir la aplicación oficial de Mojang.
Este tipo de basura es un día en la puta vida de Android. Y Windows, donde los programas son conocidos por instalar sidecars y secuestrar las preferencias del navegador y todo ese jazz.
Y simplemente no sucede en el ecosistema de Apple.
Ah, seguro que puede explotar haciendo jailbreak a su dispositivo, o en OSX, instalando código que no sea de la App Store. Pero no les sucede a los civiles. Siempre.
Todas las infracciones con las que estoy familiarizado involucraron dispositivos con jailbreak.
OSX e iOS ejecutan Darwin bajo la interfaz de usuario. Se basa en una combinación de Mach y BSD, y ha estado en continua depuración y desarrollo desde 1999 cuando debutó como Mac OS X Server 1.0. Está diseñado en torno al paradigma de Apple de que debería haber exactamente una forma de hacer una tarea determinada, ni más ni menos. Es totalmente compartimentado, sandbox, cortafuegos y esencialmente irrompible.
El hecho de que NO sea de código abierto es un hueso que algunas personas eligen. No me importa una mierda Comencé a usar UNIX cuando una licencia de origen le costó $ 25k (alrededor de $ 75k hoy), por lo que si no estaba en una institución académica, no la tenía. No es gran cosa. Particularmente no es un gran problema si las personas que lo mantienen y lo mejoran son lo mejor de lo mejor.