Link alla notizia: http://www.hwfiles.it/news/vulnerabilita-android-mette-a-rischio-quasi-tutti-i-terminali_47667.html

Bluebox ha segnalato una vulnerabilità ancora irrisolta che riguarda pressochè tutti i terminali android in circolazione a partire dalla versione 1.6 del sistema operativo mobile. Nelle prossime settimane saranno disponibili nuove informazioni

Click sul link per visualizzare la notizia.

ovviamente solo all's4... s3 e company no.. perchè ormai per samsung non esistono più...

sarà anche il motivo del ritardo di android 4.3? o quel che è?

Più che altro mi sembra assurdo che Google abbia relegato ai produttori il compito di sistemare la falla.
Quindi chi ha un nexus non la vedrà mai risolta?

In ogni caso vorrei capire il livello di rischio: se installo esclusivamente dal google play e se il mio dispositivo non è già infetto per altri motivi, il rischio non dovrebbe essere annullato?

ovviamente solo all's4... s3 e company no.. perchè ormai per samsung non esistono più...

sarà anche il motivo del ritardo di android 4.3? o quel che è?

Già, è una delle cose che odio di piu di Samsung, oltre ai materiali penosi. Comunque il ritardo potrebbe essere dovuto a problemi di questo tipo o piu semplicemente aspettano il nuovo googlefonino per lanciare la nuova release (si spera priva di questa vulnerabilità). Però non ho ben capito una cosa, nella news si consiglia di scaricare solo app del playstore, quindi da questo si deduce che il problema riguarda le app di dubbia provenieneza, ma allora non capisco dove sta la novità, ormai tutti sanno che questa specie di virus per smarphone si trovano nelle app al di fuori del playstore, e penso che ci siano ben poche persone che guardano la firma digitale dell'applicazione, si sono persone che non sanno nemmeno cos'è, quindi a mio avviso non c'è niente di nuovo o di così preoccupante, le preoccupazioni la avranno quelli che abitualmente scaricano app da qualsiasi sito e sopratutto chi usa app piratate, e in quel caso ben gli sta se si beccano virus.

se è la falla di cui ho letto ieri non ci dovrebbero essere problemi installando app da fonti sicure, quindi è facile bucare il sistema solo se si riesce a far scaricare il pacchetto dall'esterno del market

comunque è un bug da risolvere...

Il fatto di lasciare ai produttori dei dispositivi la responsabilità di aggiornare il sistema operativo è forse uno dei pochi e il peggiore dei difetti di Android.

Google dovrebbe essere l'unico a rilasciare aggiornamenti di Android, pubblicando l'eventuale lista delle incompatibilità (per via di hardware datato), e ai produttori di telefoni rimarrebbe soltanto il compito di mantenere le funzionalità aggiuntive e l'interfaccia grafica custom, in caso contrario l'utente avrebbe a disposizione un'interfaccia standard di Android.

Non mi sembra così complicato da fare, tanto le architetture degli smartphone Android non sono complesse e pressoché tutte basate su ARM.

azz ma non possono fare una app che risolve il problema per tutti i terminali? mica tutti usano il tel solo per facebook e minchiate varie... c'è anche chi ci fa robe serie e se gli rubano i dati sono $$$$$$$ che se ne vanno

ma cosa vi aspettate da un OS che riceve un numero insignificante di aggiornamenti di sicurezza?

Quindi chi ha un nexus non la vedrà mai risolta?


se parli del Samsung Galxy Nexus è un Android puro e gli aggiornamenti li rilascia direttamente Google, quindi non vedo perché non dovrebbe vedersela risolta. me compreso.

Più che altro mi sembra assurdo che Google abbia relegato ai produttori il compito di sistemare la falla.
Quindi chi ha un nexus non la vedrà mai risolta?

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?

Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Sta agli oem decidere se aggiornare o meno i propri terminali.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

S3 o N7000 sono "leggermente" più recenti di win95 però... ;)

ma quindi sull'app store c'è roba sicura al 100%? chi non roota sta tranquillo?

S3 o N7000 sono "leggermente" più recenti di win95 però... ;)


ovviamente, ma il punto è che non dipende da google ma dagli oem


ma quindi sull'app store c'è roba sicura al 100%? chi non roota sta tranquillo?

si, il problema si pone solo per i market alternativi

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?

Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Sta agli oem decidere se aggiornare o meno i propri terminali.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

Con la differenza che in Windows di default tutti ricevono l'aggiornamento, a prescindere dall'OEM della macchina su cui è installato.

Come sempre ogni cosa ha pro e contro, nel caso di Android il contro è proprio l'eccessiva frammentazione e anche la discrezionalità dell'OEM nel rilasciare aggiornamenti.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.
Microsoft fornisce tuttora aggiornamenti per Windows XP, dopo 12 anni dalla sua uscita e dopo 3 nuove versioni del sistema operativo. Il Galaxy S3 è uscito un anno fa. :D

Con la differenza che in Windows di default tutti ricevono l'aggiornamento, a prescindere dall'OEM della macchina su cui è installato.


certamente ed è questo il problema di android

google ha dato potere agli oem, altrimenti questi ultimi col cavolo che avrebbero adottato android in massa

ms invece può forzargli la mano senza problemi...ma non è stato sempre così, tant'è che, ai tempi del dos, la situazione era molto simili a quella attuale con android, con l'unica differenza che i bootloader non erano bloccati e che quindi potevi comprare ed installare l'aggiornamento del dos senza problemi

Microsoft fornisce tuttora aggiornamenti per Windows XP, dopo 12 anni dalla sua uscita e dopo 3 nuove versioni del sistema operativo. Il Galaxy S3 è uscito un anno fa. :D

la differenza sta nel fatto che gli aggiornamenti windows non passano attraverso gli oem

Infatti sarebbe bello che android fosse come windows o linux dove google rilascia l'OS e ogni utente può installarsi l'ultima versione disponibile autonomamente come meglio crede. A pagamento o meno questo a discrezione di google chiaramente, che poi decide se rilasciare i bugfix o meno a chi ha pagato e a chi no. Cosi invece lasciando tutto agli oem è una bella M.... :muro:

Infatti sarebbe bello che android fosse come windows o linux dove google rilascia l'OS e ogni utente può installarsi l'ultima versione disponibile autonomamente come meglio crede. A pagamento o meno questo a discrezione di google chiaramente, che poi decide se rilasciare i bugfix o meno a chi ha pagato e a chi no. Cosi invece lasciando tutto agli oem è una bella M.... :muro:

è una tattica, figlia di una logica di tecnocontrollo, ormai radicato nella nostra società

guarda i pc, erano liberi, e poi si sono inventati la porcata del secure boot

Non c'è da preoccuparsi, tanto l'app che ruba i dati utente la si installa volontariamente dal market.
Si chiama facebook...

se parli del Samsung Galxy Nexus è un Android puro e gli aggiornamenti li rilascia direttamente Google, quindi non vedo perché non dovrebbe vedersela risolta. me compreso.

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?
Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Allora sono io che ho capito male.
Leggendo la news mi era parso di capire che Google non avrebbe corretto in Android questo bug vecchio di 4 anni ma avrebbe lasciato l'onere ad ognuno dei produttori dei telefoni. E questa mi era sembrata appunto una scelta senza senso.
Andrebbe da se quindi che i nexus, che sono di google, non avrebbero avuto il fix.

Ma evidentemente, se dite che Google ha già sistemato il problema, ho capito male.
Confermate?

la differenza sta nel fatto che gli aggiornamenti windows non passano attraverso gli oem

guarda il problema è che Android e gli altri OS mobile NON ricevono aggiornamenti di sicurezza se non ogni morte di Papa: Dio solo sa quanti bachi irrisolti ci sono in un OS cui vengono aggiunte funzionalità a velocità impressionante e quanti se ne aggiungono di release in release (empiricamente all'aumentare della complessità di un programma il numero di bachi aumenta, ma non credo che ogni 2° Martedì del mese il tuo telefonino si aggiorni come fa ad esempio Windows)....la cosa inquietante è la diffusione di questi OS cui una grande quantità di utenti delega funzioni rischiosissime come ad esempio fare pagamenti con carta di credito, controllare il proprio conto con l'app della banca etc etc.
Tutti a considerarsi tranquilli perché "non è Windows": mi sembrano gli utenti Apple di qualche anno fa convinti che il loro OS fosse immune a tutto il marciume che gira in rete...la storia ha dimostrato che era solo questione di aspettare che diventasse appetibile per i male intenzionati: Andorid adesso è appetibile e la situazione è aggravata dal fatto che gente che lo usa vive nella (falsa) sicurezza che nulla possa succedergli. Auguri.

Infatti sarebbe bello che android fosse come windows o linux dove google rilascia l'OS e ogni utente può installarsi l'ultima versione disponibile autonomamente come meglio crede. A pagamento o meno questo a discrezione di google chiaramente, che poi decide se rilasciare i bugfix o meno a chi ha pagato e a chi no. Cosi invece lasciando tutto agli oem è una bella M.... :muro:

Nel settore degli smartphone questo succede pure con Windows Phone (e succedeva pure con il suo predecessore Windows Mobile).
Nel senso che anche gli aggiornamenti di Windows Phone devono avere l'assenso del produttore dell'hardware.

Nel settore degli smartphone questo succede pure con Windows Phone (e succedeva pure con il suo predecessore Windows Mobile).
Nel senso che anche gli aggiornamenti di Windows Phone devono avere l'assenso del produttore dell'hardware.

e dell'operatore in caso di smartphone brandizzato.
vedi la Tre che ha saltato un aggiornamento ( l'ultimo disponibile attualmente ) perchè lo ritiene " non indispensabile" ...



Cò.,saà-s.s-ùàs-ùs

Sono gli oem che devono predisporre l'aggiornamento perché personalizzano il sistema operativo come vogliono per ogni modello. Google non può sapere cosa hanno personalizzato o cosa meno. I vari nexus possono ricevere aggiornamenti direttamente da Google perché è Android così come mamma l'ha fatto, senza personalizzazioni

Adesso alcuni OEM stanno cominciando a presentare qualche modello anche in versione "android standard", e credo che col tempo questa idea prenderà sempre più piede perchè è buona e richiesta :)

Come al solito questo canale si distingue per titoli fuorvianti e articoli a dir poco disinformativi.

1- il "bug" esiste certo e non si nega
2- il problema PERO' si presenta SOLAMENTE se usate market non ufficiali.
3- sotto google PLAY e market tipo samsung APP etc... NON CI SONO PROBLEMI
4- gli aggiornamenti sono fatti da GOOGLE !! non dai distributori

Inoltre sappiate che la DISTRIBUZIONE dell'aggiornamento firmware e' da SEMPRE delegato ai produttori, quindi google patcha android std, ma spetta al produttore rilasciare l'update... e questo funziona da sempre in questo modo per android.

Davvero resto sempre basito dalla disinformazione che HWup spamma.
La qualità di questa testata e' andata a farsi benedire da almeno 2 anni.
Consiglio a tutti gli utenti di confrontare gli articoli che leggete qui con altri canali informativi perche' il terrorismo mediatico di cui si macchia questa testata e' davvero sconvolgente.

Cari signori e autori di HWUP sarebbe opportuno rivedere la qualità degli articoli che postate.

Come al solito questo canale si distingue per titoli fuorvianti e articoli a dir poco disinformativi.

1- il "bug" esiste certo e non si nega
2- il problema PERO' si presenta SOLAMENTE se usate market non ufficiali.
3- sotto google PLAY e market tipo samsung APP etc... NON CI SONO PROBLEMI
4- gli aggiornamenti sono fatti da GOOGLE !! non dai distributori

Inoltre sappiate che la DISTRIBUZIONE dell'aggiornamento firmware e' da SEMPRE delegato ai produttori, quindi google patcha android std, ma spetta al produttore rilasciare l'update... e questo funziona da sempre in questo modo per android.

Davvero resto sempre basito dalla disinformazione che HWup spamma.
La qualità di questa testata e' andata a farsi benedire da almeno 2 anni.
Consiglio a tutti gli utenti di confrontare gli articoli che leggete qui con altri canali informativi perche' il terrorismo mediatico di cui si macchia questa testata e' davvero sconvolgente.

Cari signori e autori di HWUP sarebbe opportuno rivedere la qualità degli articoli che postate.

il punto è che qui android std. non è stato patchato nonostante a quanto pare Google fosse a conoscenza del problema...ed il punto è che nessun terminale riceve un numero di aggiornamenti di sicurezza ragionevole (qualsiasi os) se paragonato ai SO tradizionali desktop (win, Linux ed OSx): è assolutamente improbabile che senza una policy di distribuzione di aggiornamenti almeno mensile qualsiasi OS possa ritenersi anche solo lontanamente sicuro....e la situazione peggiora se la complessità del SO aumenta in maniera vertiginosa come nel caso di Android cui vengono aggiunte nuove funzionalità a ritmo impressionante.

Se pensi che si discute di usare il cellulare come una carta di credito (vedi portafoglio elettronico et similia) direi che c'è poco da stare allegri.

il punto è che nessun terminale riceve un numero di aggiornamenti di sicurezza ragionevole (qualsiasi os) se paragonato ai SO tradizionali desktop (win, Linux ed OSx)

Questo è legato al fatto che gli operatori telefonici (quando vendono modelli brandizzati) ed i produttori di smartphone vogliono continuare ad avere il controllo sugli aggiornamenti e sugli upgrade, indipendentemente dal firmware o dal S.O. usato.
E tra le altre cose, con gli smarphone le cose sono migliorate visto che prima c'erano backdoor pazzesche dovute a funzionalità di test lasciate attive ed altre cose simili.

Uno degli aspetti grotteschi della cosa è che i produttori di hardware fanno questo anche perchè non vogliono che si ripeta quello che è successo con i pc ed i notebook (con Microsoft ed Intel che li tengono per le palle e si prendono il grosso dei guadagni).

Senza contare che il non-aggiornamento crea ulteriore obsolescenza e spinge ad aggiornare comprando un nuovo modello.
Per questo (a parte i modelli Nexus curati da Google) l'unico produttore con aggiornamenti annuali "fin quando possibile" è Apple (perchè ha controllo totale su hardware e software, gli aggiornamenti sono un incentivo per acquistare nuove app con nuove funzionalita, aiuta a fidelizzare gli utenti ed ha comunque il controllo anche su come e quando non ci saranno più aggiornamenti).

il punto è che qui android std. non è stato patchato nonostante a quanto pare Google fosse a conoscenza del problema...ed il punto è che nessun terminale riceve un numero di aggiornamenti di sicurezza ragionevole (qualsiasi os) se paragonato ai SO tradizionali desktop (win, Linux ed OSx): è assolutamente improbabile che senza una policy di distribuzione di aggiornamenti almeno mensile qualsiasi OS possa ritenersi anche solo lontanamente sicuro....e la situazione peggiora se la complessità del SO aumenta in maniera vertiginosa come nel caso di Android cui vengono aggiunte nuove funzionalità a ritmo impressionante.

Se pensi che si discute di usare il cellulare come una carta di credito (vedi portafoglio elettronico et similia) direi che c'è poco da stare allegri.

1- vero non e' mai stato patchato
2- concordo sulla neccessità di aggiornamenti piu' frequenti ma le policy etc.. dipendono sempre dai produttori che applicano l'os, hanno deciso così e amen, vero che Apple fa tutto lei e manda updates sui suoi dispositivi ma succede anche sui terminali android stock (serie nexus varie)
3- le funzionalità a cui ti riferisci sono apps ... e non riguardano l'os nudo e crudo e la tua affermazione a riguardo e' un ossimoro con la tua stessa posizione a riguardo ... come fanno ad arrivare tali funzionalità se l'os viene aggiornato 1 volta all'anno o piu' ? Alla fine quello che viene aggiornato e' solo lo strato di applicazioni che girano sopra tale OS.
4- la sicurezza sul mobile e' pagliacciassima. E tanto delegata all'utente.. ma sinceramente ho visto che hai problemi solo ed esclusivamente in caso di utilizzo di market non ufficiali e solo in questo caso sorgono i problemi. Ad esempio a scaricare app da sito che te la propone invece di passare da G-play...
Pertanto alla fine come ho detto si il bug c'e' ma afligge solo chi vuole fare il furbo e va a scaricarsi le app a pagamento da dio solo sa dove e si becca anche tutti i malwares e virus di sto mondo... e a questi "furbetti" gli sta solo che bene.

1- vero non e' mai stato patchato


è comprensibile, visto che fino a 4 giorni fa nemmeno si sapeva dell'esistenza di tale bug :D

comunque la patch è arrivata oggi

comunque la patch è arrivata oggi
Caspita, che lenti! :eek:

:D

è comprensibile, visto che fino a 4 giorni fa nemmeno si sapeva dell'esistenza di tale bug :D

comunque la patch è arrivata oggi

E dove?
Ci saranno gli update via OTA ? ...

E dove?
Ci saranno gli update via OTA ? ...

http://www.webnews.it/2013/07/09/bug-android-google-distribuisce-un-fix-agli-oem/