Link alla notizia: http://www.hwupgrade.it/news/telefonia/falla-di-sicurezza-in-alcuni-terminali-android-di-htc_38790.html

Secondo quanto diffuso in queste ore da androidpolice.com, HTC sarebbe alle prese con una falla di sicurezza che causerebbe una fuga di dati sensibili attraverso qualsiasi applicazione che richieda l'accesso a internet

Click sul link per visualizzare la notizia.

Strano che il problema si presenti solo su alcuni dispositivi di HTC.
Non ho competenze professionali di sistema Android, ma davo per scontato che il layer dei diritti sui processi in esecuzione fosse legato ad Android, non alla sua implementazione sullo specifico terminale (che tocca interfaccia utente e "driver" di interfaccia all'hw specifico, AFAIK). :confused:

Strano che il problema si presenti solo su alcuni dispositivi di HTC.
Non ho competenze professionali di sistema Android, ma davo per scontato che il layer dei diritti sui processi in esecuzione fosse legato ad Android, non alla sua implementazione sullo specifico terminale (che tocca interfaccia utente e "driver" di interfaccia all'hw specifico, AFAIK). :confused:


Ti quoto, e questo fa ancora piu' paura!!!

Strano che il problema si presenti solo su alcuni dispositivi di HTC.
Non ho competenze professionali di sistema Android, ma davo per scontato che il layer dei diritti sui processi in esecuzione fosse legato ad Android, non alla sua implementazione sullo specifico terminale (che tocca interfaccia utente e "driver" di interfaccia all'hw specifico, AFAIK). :confused:

ognuno customizza come ritiene più opportuno, essendo un sistema "open source" non c'è problema a farlo :rolleyes:

ognuno customizza come ritiene più opportuno, essendo un sistema "open source" non c'è problema a farlo :rolleyes:

...certe sicurezze di base un sistema dovrebbe averle. Se gia' una ditta del calibro di HTC crea questi problemi, figuriamoci i terminali dei produttori minori o piu' economici! :eek:

Ho avuto tanti terminali Android, ma mi sa che ho fatto bene a prendere altre strade! :D

...certe sicurezze di base un sistema dovrebbe averle. Se gia' una ditta del calibro di HTC crea questi problemi, figuriamoci i terminali dei produttori minori o piu' economici! :eek:

Ho avuto tanti terminali Android, ma mi sa che ho fatto bene a prendere altre strade! :D

vabe che vuol dire..il fatto che sia open e che venga subito corretta è un sintomo positivo. Tutti i software hanno bug, l'importante è risolverli :D

ognuno customizza come ritiene più opportuno, essendo un sistema "open source" non c'è problema a farlo :rolleyes:
Non si parla di possibilità, ma di opportunità.
Metti mano ad una funzione se ne vuoi ottenere una differenza commercialmente utile, per esempio come fatto con la GUI HTC Sense, dove hanno proposto un modello di interfaccia che funziona in maniera trasversale con s.o. diversi.
Non vedo il senso di mettere mano alla gestione diritti (con il rischio concretizzato di scassarla) o ad altri "pilastri" di un s.o. accollandosi un costo senza beneficio commerciale (non è un valore "vendibile" ai clienti come differenziante rispetto ai competitor che usano Android).

L'articolo originale dice che l'HTC ha installato un programma che logga tutta una serie di dati sensibili. Ed è possibile "interrogare" questo programma con il solo "privilegio" android.permission.INTERNET.
Quindi non si tratta di una falla nel sistema di sicurezza di Android nè tantomeno una falla della successiva customizzazione operata da HTC. Invece è un programma stand alone installato da HTC (si chiama HtcLoggers) eseguito con i privilegi massimi che oltre a loggare i dati sensibili ne consente l'accesso.
" ... This app [HtcLoggers] is capable of collecting all kinds of data, as I mentioned above, and then... provide it to anyone who asks for it by opening a local port...."

Probabilmente questo programma installato su altri terminali farebbe gli stessi danni. L'essere open source (ammesso cha Android sia tale) non centra nulla.

L'articolo originale dice che l'HTC ha installato un programma che logga tutta una serie di dati sensibili. Ed è possibile "interrogare" questo programma con il solo "privilegio" android.permission.INTERNET.
Quindi non si tratta di una falla nel sistema di sicurezza di Android nè tantomeno una falla della successiva customizzazione operata da HTC. Invece è un programma stand alone installato da HTC (si chiama HtcLoggers) eseguito con i privilegi massimi che oltre a loggare i dati sensibili ne consente l'accesso.

Grazie per il chiarimento. :)