Link alla notizia: http://www.hwupgrade.it/news/telefonia/il-99-dei-terminali-android-e-vulnerabile_36796.html

Secondo uno studio dei ricercatori della German University of Ulm il 99% dei terminali equipaggiati con Android sarebbero poco sicuri

Click sul link per visualizzare la notizia.

Almeno con il nexus one sono al sicuro :D

Non credo sia un problema per tutti i comuni mortali...certo non è un bene ma comunque google si sta dando da fare...

Anche io !!! W i terminali GOOGLE EXPERIENCE e il mai vecchio N1!!!

Peccato perè per questa terribile frammentazione dei vari produttori, d altronde capisco anche le politiche delle altre aziende, x loro supportare un prodotto gia venduto è solo un costo in piu ....
molto meglio vendere nuovi terminali che aggiornare i vecchi, con la prima operazione guadagni con la seconda no....

Per questo io non comprerè mai terminali che non siano google experience...:)

A partire delle versioni 3.0 e 2.3.4 di Android, Google ha provato a rimediare a questi problemi iniziando ad utilizzare HTTPS per le operazioni di sincronizzazione del calendario e dei contatti.



stiamo scherzando?si è dovuti arrivare alla luce del 2011 per usare https?:asd:

:fuck: nexus one con 2.3.4 ufficiale :fuck:

Io ho sul galaxy s la miui 2.3.4,Sn al sicuro?!

Ecco perché Google deve rendere obbligatori alcuni aggiornamenti per tutti i produttori e tutti i terminali. Sono questioni di sicurezza abbastanza importanti, è giusto che anche chi abbia android 2.2 o peggio 2.1 sia protetto

stiamo scherzando?si è dovuti arrivare alla luce del 2011 per usare https?:asd:

Tu la metti sul ridere, ma è una cosa grave. Spero che si riesca a fare abbastanza rumore da convincere i vari produttori ad aggiornare alla 2.3.4 (io per esempio sono alla 2.3.3 con il Desire HD, un aggiornamento ci starebbe tutto) o, almeno, a fare un piccolo upgrade del firmware per aggiungere questa piccola quanto fondamentale feature anche ai modelli fermi a Froyo, éclair ecc...


pgp

Tu la metti sul ridere, ma è una cosa grave. Spero che si riesca a fare abbastanza rumore da convincere i vari produttori ad aggiornare alla 2.3.4 (io per esempio sono alla 2.3.3 con il Desire HD, un aggiornamento ci starebbe tutto) o, almeno, a fare un piccolo upgrade del firmware per aggiungere questa piccola quanto fondamentale feature anche ai modelli fermi a Froyo, éclair ecc...
Non convincerai mai nessuno e il recente tentativo da parte di Google di far garantire gli aggiornamenti per 18 mesi lasciera' il tempo che trova. E' proprio il modello di sviluppo di Google che e' sbagliato: chi si occupa di hw deve occuparsi di hw, chi si occupa di sw deve occuparsi di sw (vedi quello che fa Microsoft). Non puoi sperare che uno che produce hw vada contro i suoi interessi spendendo risorse per garantirti aggiornamenti tempestivi quando per lui e' piu' conveniente che tu gli compri un nuovo smartphone.

Tu la metti sul ridere, ma è una cosa grave. Spero che si riesca a fare abbastanza rumore da convincere i vari produttori ad aggiornare alla 2.3.4 (io per esempio sono alla 2.3.3 con il Desire HD, un aggiornamento ci starebbe tutto) o, almeno, a fare un piccolo upgrade del firmware per aggiungere questa piccola quanto fondamentale feature anche ai modelli fermi a Froyo, éclair ecc...


pgp

sisi la mia risata è per enfatizzare la gravità della cosa :)

speriamo che la maggior parte dei telefoni venga aggiornata!

ah ma allora non è il sistema operativo ad essere vulnerabile ma i dati trasmessi in chiaro

beh capirai che novità

@lilocat: d'accordo ma che c'entra ms??? google e ms operano allo stesso modo, cioè fanno solo il software....semmai il modello vincente è quello di apple e cioè di produrre sia hardware che software

@lilocat: d'accordo ma che c'entra ms??? google e ms operano allo stesso modo, cioè fanno solo il software....
Non operano allo stesso modo, Microsoft produce un sistema operativo mentre Google produce uno stack software che le aziende usano per produrre in proprio un loro sistema operativo (una loro "distribuzione android", se cosi' vogliamo definirla). La differenza e' sottile ma importante, perche' nel primo caso e' Microsoft a rilasciare gli aggiornamenti mentre nel secondo caso sono le aziende che ti vendono il cellulare a doverlo fare. Ma non hanno alcun interesse nel farlo e i risultati si vedono.

Non convincerai mai nessuno e il recente tentativo da parte di Google di far garantire gli aggiornamenti per 18 mesi lasciera' il tempo che trova. E' proprio il modello di sviluppo di Google che e' sbagliato: chi si occupa di hw deve occuparsi di hw, chi si occupa di sw deve occuparsi di sw (vedi quello che fa Microsoft). Non puoi sperare che uno che produce hw vada contro i suoi interessi spendendo risorse per garantirti aggiornamenti tempestivi quando per lui e' piu' conveniente che tu gli compri un nuovo smartphone.

straquoto, sta tutto li il problema. :doh:

Non puoi sperare che uno che produce hw vada contro i suoi interessi spendendo risorse per garantirti aggiornamenti tempestivi quando per lui è più conveniente che tu gli compri un nuovo smartphone.
Il rischio c'è, ma questi non sono gli anni cinquanta del secolo scorso.

L'usa e getta se la litiga con il valore aggiunto e la fidelizzazione del cliente. Insisti sulla strade del "non aggiorno, razzi vostri" e domani i 300/600 euro per il nuovo smartphone o tablet "col razzo" che li spendo in un prodotto di quel marchio.

D'altra parte il metodo Microsoft ha ingessato il mercato PC: tutti con lo stesso prodotto, quasi nessuna distinzione significativa tra PC usati con Windows, di qualunque marca siano - con poche eccezioni, spesso sconosciute ai più.
Semmai il problema è che non c'è abbastanza separazione tra il "nocciolo" del sistema Android buono per tutti e lo strato di driver che lo fa interagire con l'HW e con l'interfaccia utente scelta dal produttore del terminale.
Direi che Google cerca di spingere in quella direzione, ma ha bisogno di HW potente per poterci arrivare senza azzoppare le prestazioni.
Vedremo dove ci porteranno i prossimi mesi.

Sempre stato diffidente con questi autosync specialmente su dati personali...

Speriamo che presto si possa passare alla 2.3.4

Questo Robottino è proprio verde per l'antiruggine..ma forse sotto la scorza c'è del plutonio!! XD

Io sono convinto che finchè la grande G spinge su cercar di soddisfare tutto e dico tutto quello che qualuque utente richiede...il suo s.o. rimarrà sempre nuovamente vulnerabile passo dopo passo..

Bisognerebbe che si dessero una regolata e incominciassero a pensare un po' al fine tuning piuttosto che rimpinzarlo di update inutili e magari tesi al miglior benchmark fasullo... per assurdo credo stia agendo meglio Ms con il suo WM 7..puah..chi l'avrebbe mai detto!

quindi la mia rete universitaria è un guaio con Android, buono a sapersi.
Non buono cioè.

no, la wireless deve essere aperta altrimenti il problema è risolto alla fonte.

e chi usa oggi una wireless aperta?

no, la wireless deve essere aperta altrimenti il problema è risolto alla fonte.

e chi usa oggi una wireless aperta?

forse tutte le wifi che trovi nei locali, luoghi pubblici eccetera?

con il mio nexus s sto tranquillo allora :O

a parte gli scherzi, se basta un piccolo update software non vedo perchè preoccuparsi

no, la wireless deve essere aperta altrimenti il problema è risolto alla fonte.

e chi usa oggi una wireless aperta?

Un po' tutte le reti wifi pubbliche direi.

forse tutte le wifi che trovi nei locali, luoghi pubblici eccetera?

Tanto chi si muove di casa!!!!!! :doh:

Mi sa' che questo articolo è stato scritto apposta per gli fanboy google. :D

A parte questo, il problema è serio ma non per il 99% degli utenti android, in quanto c'è chi non fa uso di reti pubbliche a prescindere.

Cmq. sicuri sicuri non si è mai con nessun SO ma risolvere i problemi il piu' presto possibile è un obligo per chi sviluppa sw, e non aspettare di risolverli dopo 5 versioni rilasciate.

boh, ma vi pare normale che chi non ha un nexus sia sempre trattato come un utente di serie B...essemndo costretto a sbattersi mettendo su rom fatte da altri...e se puta caso io voglio un android e non mi piacciono ne nexus one ne nexus s che faccio?a sto punto, mi spiace dirlo, ma preferisco la strategia di apple e microsoft: o fai un solo terminale e poi lo segui sempre con gli aggiornamenti oppure imponi ai costruttori di rispettare requisiti hardware e poi segui tu(microsoft) gli aggiornamenti in modo che i terminali siano sempre e tutti aggiornati...scusate lo sfogo ma è per quelli che credono che google sia buona bella e ci regala i software quando invece monetizza a destra e a manca (e indiscriminatamente in tutte le fasce di prezzo) a scapito della qualità e della'ttenzione verso i clienti...

Qui ci sta tutto un bel "FRAGMENTATION!" :banned:

per aver criticato android?

No, stavo solo criticando quello che da sempre è il più grande difetto di Android, la frammentazione.

No, stavo solo criticando quello che da sempre è il più grande difetto di Android, la frammentazione.

se ti leggono gli utonti e capiscono male, daranno sul loro fonino una passata di defrag :D

Un po' tutte le reti wifi pubbliche direi.
La butto sul ridere:D
In Italia le wifi pubbliche sono un po' un sogno!:p

La butto sul ridere:D
In Italia le wifi pubbliche sono un po' un sogno!:p

dire proprio di no..
da me in quasi tutti i locali, in qualche pizzeria e addirittura in alcune piazze ci sono punti d'accesso completamente liberi.

Io ho sul galaxy s la miui 2.3.4,Sn al sicuro?!

NO!! :eek: :eek:

spero tu ti sia barricato dentro casa e abbia posto telecamere a circuito chiuso per tutto l'esterno !! armati pure di un bel fucile da cecchino adesso che ci sei.. almeno fino al rilascio del nuovo fw stai tranquillo!

Guardate che la rete "pubblica" non importa... basta che abbia la password, ma che l'hacker abbia l'accesso alla rete.

Non importa che tu sia dentro una rete WPA2, se anche l'hacker ci è dentro può leggere tutto quello che trasmetti.

qualcuno pensi ai bambini!!11

allucinante, gravissimo.

non usare connessioni sicure, roba da delinquenti :muro:

Non importa che tu sia dentro una rete WPA2, se anche l'hacker ci è dentro può leggere tutto quello che trasmetti.
Hummm ad occhio e croce mi sa che non hai una idea ben precisa di come funzioni una connessione wifi wpa/wpa2.
Il traffico su queste reti non è sniffabile in quanto la chiave utilizzata è diversa per ogni connessione.

Ciaps

ma veramente non serve la falla di android (che cmq è ridicolo non aver usato https da subito.. ) per rubare dati una volta che si è nella stessa rete. bastano 20 secondi per preparere un APR e prendere i dati di login di chiunque. https o meno..

stiamo scherzando?si è dovuti arrivare alla luce del 2011 per usare https?:asd:

Non stupirti, facebook fa ancora il login da browser con http e non https... :rolleyes:


La mia domanda e' un'altra: utilizzando invece il 3G, e' sempre possibile essere attaccati?

Non stupirti, facebook fa ancora il login da browser con http e non https... :rolleyes:


La mia domanda e' un'altra: utilizzando invece il 3G, e' sempre possibile essere attaccati?

ottima domanda, boh bisognerebbe sapere come funziona la trasmissione e se c'è qualche sorta di criptaggio (ne dubito altamente).
diciamo comunque che è più difficile (penso) perchè per sniffarti informazioni dovrebbero essere vicini a te.

per rubare dati una volta che si è nella stessa rete. bastano 20 secondi per preparere un APR e prendere i dati di login di chiunque. https o meno..
Beh, se per APR intendi un Rogue Access Point, non serve nemmeno essere nella stessa rete, basta essere solo vicino al "malcapitato" ed avere a disposizione un accesso ad internet.
Comunque non è proprio una "passeggiata" un attacco del genere e l'obiettivo deve anche essere un po' sprovveduto.

Ciaps

[edit] Mi sa che invece ti riferivi ad ARP Poisoning, in questo caso se l'access point (parliamo di hot spot pubblici ovviamente) è ben configurato non dovrebbe essere possibile ed in ogni caso l'utente dovrebbe accettare il nuovo certificato per le connessioni https e comunque si accorgerebbe all'istante che "c'è qualcosa di strano".

android è il nuovo "windows" degli smartphone...nel bene e nel male.

Beh, se per APR intendi un Rogue Access Point, non serve nemmeno essere nella stessa rete, basta essere solo vicino al "malcapitato" ed avere a disposizione un accesso ad internet.
Comunque non è proprio una "passeggiata" un attacco del genere e l'obiettivo deve anche essere un po' sprovveduto.

Ciaps

[edit] Mi sa che invece ti riferivi ad ARP Poisoning, in questo caso se l'access point (parliamo di hot spot pubblici ovviamente) è ben configurato non dovrebbe essere possibile ed in ogni caso l'utente dovrebbe accettare il nuovo certificato per le connessioni https e comunque si accorgerebbe all'istante che "c'è qualcosa di strano".


la seconda che hai detto ovviamente.

ti posso assicurare che noi magari ci accorgiamo di qualcosa di strano, ma il 99% delle persone va avanti senza alcun problema..