Niente patch per KRACK su Android fino a dicembre

Niente patch per KRACK su Android fino a dicembre

Visto il rilascio in ritardo della patch per risolvere KRACK su Android, i dispositivi Pixel e Nexus riceveranno solo nel mese di dicembre l'aggiornamento che la contiene. Un problema comunque minore, per fortuna

di Riccardo Robecchi pubblicata il , alle 08:41 nel canale Telefonia
GoogleAndroid
 

La chiusura della vulnerabilità KRACK su Android da parte di Google non arriverà che a dicembre. L'azienda ha infatti mancato la finestra per inserire la patch nell'aggiornamento di sicurezza di novembre e non sembra intenzionata a fare un'eccezione.

La finestra si è infatti chiusa il 5 novembre, mentre Google ha rilasciato la patch il 6 novembre. Questo significa che la prossima finestra utile sarà quella di dicembre, a quasi un mese da ora e a circa due mesi dalla divulgazione delle informazioni sulla vulnerabilità.

Curiosamente, quindi, i dispositivi di Google (i Pixel e i Nexus) si trovano a essere svantaggiati rispetto alla concorrenza, che in alcuni casi ha già provveduto a chiudere la falla. Nello specifico, Essential, OnePlus e NVIDIA hanno già rilasciato un aggiornamento apposito, mentre Samsung dovrebbe farlo a breve.

Anche le ROM cucinate, come Lineage OS, OmniROM e Paranoid Android, hanno rilasciato aggiornamenti in proposito mettendo al sicuro i propri utenti.

Come ricorda Ars Technica, però, il problema non è di gravità estrema: nonostante si tratti di una falla importante, la maggioranza delle comunicazioni tra il dispositivo Android e la Rete avviene tramite connessioni cifrate. Ciò avviene per via della natura mobile dei dispositivi Android, pensati per essere utilizzati in situazioni diverse nelle quali la sicurezza non è sempre garantita.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo15 Novembre 2017, 08:53 #1
Ma dai !!!
Tutti a dire: "PRENDI UN PIXEL CHE HAI GLI AGGIORNAMENTI SUBITO/GARANTITI"
E poi, non sistemano questi bug noti ?
Poi subito a dire, ah è un problema grave, non usate il wifi ecc.ecc..
Ora, no, non è grave, fa lo stesso !
TheZioFede15 Novembre 2017, 08:56 #2
Erano occupati a cercare falle su windows e hanno mancato la deadline

[SIZE="1"][COLOR="White"]ormai sta battuta è diventata un classico lol[/COLOR][/SIZE]
acerbo15 Novembre 2017, 09:10 #3
Originariamente inviato da: TheZioFede
Erano occupati a cercare falle su windows e hanno mancato la deadline

[SIZE="1"][COLOR="White"]ormai sta battuta è diventata un classico lol[/COLOR][/SIZE]


non hanno dovuto metterci molto a trovarle
nickmot15 Novembre 2017, 09:31 #4
Con tutti gli android vulnerabili e che lo resteranno per sempre non saranno 2 modelli in più a fare la differenza.

Google deve rivedere qualcosa per la distribuzione di aggiornamenti.
theJanitor15 Novembre 2017, 09:51 #5
questo è vergognoso, a maggior ragione alla luce di quanto costa un pixel
TheDarkAngel15 Novembre 2017, 10:23 #6
Per quelli che "eh ma il supporto lineageos non è affidabile e blah blah blah" ecco la dimostrazione lampante che il software di una multinazionale non è migliore o più affidabile solo perchè hanno gente stipendiata con targhe targhette e spille spillette appuntate da qualche parte.
s-y15 Novembre 2017, 10:29 #7
fortuna che esiste qualche oem che (ad ora) si dimostra più attento della 'casa madre'
il tutto al netto delle rom 'unofficial' e del fatto che ad ora non è arrivato manco per il mio bq (motivo della parentesi messa sopra, anche se potrebbe dipendere dal ritardo della news, teoricamente)

cmq se non cambiano registro prima o poi scoppierà un bubbone enorme, temo. mi riferisco ovviamente alla policy 'jungla' concessa agli oem in generale
biometallo15 Novembre 2017, 10:35 #8
Originariamente inviato da: gd350turbo
Ma dai !!!
Tutti a dire: "PRENDI UN PIXEL CHE HAI GLI AGGIORNAMENTI SUBITO/GARANTITI"
E poi, non sistemano questi bug noti ?
Poi subito a dire, ah è un problema grave, non usate il wifi ecc.ecc..
Ora, no, non è grave, fa lo stesso !


Quoto tutto, che poi imho la cosa davvero scandalosa è che la patch ci sarebbe già pronta da tempo, solo che non potevano rilasciarla perché... avrebbe sforato di un giorno sulla finestra temporale.

Cioè la sicurezza degli utenti vale meno di questa stupida regola per cui le patch possono essere rilasciate solo e soltanto nei primi 5 giorni di ogni mese?

Insomma vista l'eccezionalità dell'evento (o quanto meno visto il clamore mediatico che ha suscitato) credo che se anche per una volta avessero sforato di un giorno sulla loro tabella non sarebbe successo nulla di catastrofico, anche perché da quello che avevo capito è proprio Andorid l'os più esposto a rischi.
gd350turbo15 Novembre 2017, 10:42 #9
Originariamente inviato da: biometallo
Insomma vista l'eccezionalità dell'evento (o quanto meno visto il clamore mediatico che ha suscitato) credo che se anche per una volta avessero sforato di un giorno sulla loro tabella non sarebbe successo nulla di catastrofico, anche perché da quello che avevo capito è proprio Andorid l'os più esposto a rischi.

Io uso uno mi6 xiaomi, rom global dev, di solito viene aggiornato al venerdi, la settimana scorsa a seguito di alcuni problemi rilevato hanno fatto un aggiornamento straordinario il mercoledi !
E tutto via OTA !

Lo fa una ditta che sarà neanche una milionesima parte di google e non lo riesce a fare questo gigante mediatico ?
poi...
Con il prezzo a cui li vendono, quasi al pari di apple, doppia figura di M !

Originariamente inviato da: TheDarkAngel
Per quelli che "eh ma il supporto lineageos non è affidabile e blah blah blah" ecco la dimostrazione lampante che il software di una multinazionale non è migliore o più affidabile solo perchè hanno gente stipendiata con targhe targhette e spille spillette appuntate da qualche parte.


TheZioFede15 Novembre 2017, 11:03 #10
Originariamente inviato da: acerbo
non hanno dovuto metterci molto a trovarle


Beh allora hanno ancora meno scuse

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^