Link alla notizia: http://www.hwupgrade.it/news/telefonia/gravi-falle-di-sicurezza-trovate-su-sei-app-android_47935.html

Su store non ufficiali sono presenti sei applicazioni Android con gravi falle di sicurezza che potrebbero portare al controllo da remoto del dispositivo infetto

Click sul link per visualizzare la notizia.

Ok, quali sono le sei app?

Quindi molti dispositivi non beneficieranno di questo aggiornamento.
Sempre più convito che gli unici "aggeggi" android sono quelli nexus col supporto direttto di goolge.

In effetti..senza dire il nome delle sei applicazioni, non ha molto senso, come notizia..se non che usare play store da una maggior sicurezza, ma non credo che chi frequenta questo sito abbia ancora dubbi al riguardo! ;)

Nexus 4 e Nexus 7 aggiornati ad Android 4.3 la sera in cui è uscito via OTA, quindi tranquillo di stare al sicuro (sopratutto perché non ho voluto fare il root, e uso applicazioni provenienti dallo store Google Play).

Chissà cosa penseranno tutti quelli che non vogliono spendere manco 70 centesimi per un'applicazione e desiderano sempre tutto aggratis...:asd:

Questa news è utile quanto questo link (https://www.google.com/search?btnG=1&pws=0&q=falle+sicurezza+app+ios)

Quindi molti dispositivi non beneficieranno di questo aggiornamento.
Sempre più convito che gli unici "aggeggi" android sono quelli nexus col supporto direttto di goolge.
Attualmente, ma in futuro probabilmente sì... e comunque è successo anche il contrario eh :)
http://www.appleflick.com/falla-di-sicurezza-in-android-tutti-i-dispositivi-colpiti/

Questa news è utile quanto questo link
E cosa centra adesso questo?

Attualmente, ma in futuro probabilmente sì... e comunque è successo anche il contrario eh :)
http://www.appleflick.com/falla-di-sicurezza-in-android-tutti-i-dispositivi-colpiti/



E' l'eccezione che conferma la regola. Comunque la patch va solo su S4, ma solo se comprati in una notte di plenilunio. ;)

Questa modalità di gestione degli aggiornamenti e alquanto bizzarra dal punto di vista dell'utente.

Questa modalità di gestione degli aggiornamenti e alquanto bizzarra dal punto di vista dell'utente.

Su questo sono d'accordo, ma credo sia un problema di Google.
Dovrebbero fare in modo di poter rilasciare i bugfix gravi su qualsiasi terminale, tipo i Windows Update su PC

Solito discorso trito e ritrito: ovvio che quando ti affidi a cose NON ufficiali hai più possibilità di essere "fregato", imho la colpa è dell'utenza tonta...

Se Google prendesse la cosa più seriamente stabilirebbe dei canali di aggiornamento FORZATO per qualsiasi terminale costringendo i produttori.
Certe cose non possono essere lasciate "Libere" e a discrezione dei produttori Android. Ci devono essere delle clausole che forzino i produttori a lasciare aperta una sorta di API patch() in Android OS per consentire su qualsiasi terminale hotfix distribuiti ufficialmente. Sono sicuro che una soluzione tecnica adeguata è possibile trovarla, e valida per qualsiasi produttore utilizzi Android OS.

Manca semplicemente la volontà e la capacità di coordinare seriamente la cosa da parte di Google.

Ma se fossi in google nemmeno farei le patch... Se uno va su uno store tarocco cinese pretende di installare la peggio immondizia e poi viene pure a lamentarsi che non ci sono gli aggiornamenti di sicurezza?!

Questa gente se lo merita alla stregua di quelli che si lamentando di windows che si infetta e vanno a navigare su siti che son dei mondezzai.

Si chiama selezione naturale.

IMHO non ha senso parlar male di android per queste cose come non ha senso per qualsiasi OS mobile e non. Per quanto si patchi se si frequentano certi siti il rischio c'è sempre patch o non patch.

Se Google prendesse la cosa più seriamente stabilirebbe dei canali di aggiornamento FORZATO per qualsiasi terminale costringendo i produttori.
Certe cose non possono essere lasciate "Libere" e a discrezione dei produttori Android. Ci devono essere delle clausole che forzino i produttori a lasciare aperta una sorta di API patch() in Android OS per consentire su qualsiasi terminale hotfix distribuiti ufficialmente. Sono sicuro che una soluzione tecnica adeguata è possibile trovarla, e valida per qualsiasi produttore utilizzi Android OS.

Manca semplicemente la volontà e la capacità di coordinare seriamente la cosa da parte di Google.

Sono d'accordo. Per quanto mi riguarda è l'unica pecca di Android e i vari produttori ci marciano su sta cosa.
Da ignorante in materia mi son sempre chiesto una cosa: ma se sul mio cellulare che è fermo alla 4.0.3 ufficiale ho installato una rom 4.2.2 non ufficiale (o installo un futuro aggiornamento che corregge determinati bug), rischio comunque? Presumo che ci siamo delle parti di codice vecchie. I cuochi utilizzano solo il kernel ed i driver aggiornati mantenendo il resto?

Notizia dell'ultim'ora:

su cracks [dot] am trovati milioni di worm. non scaricate programmi craccati, potrebbero compromettere il vostro terminale.

firmato,

John McAfee.

questo, John McAfee. (click) (https://www.youtube.com/watch?v=bKgf5PaBzyg)

@Varg87:
i cuochi partono dall'ultima versione stock rilasciata, quindi visto che ora è uscita la 4.3 verranno aggiornate anche le rom custom con tutte le nuove migliorie.

Credo che comunque sarebbe semplice anche per tutti i produttori il semplice rilascio almeno degli update che risolvono i vari bug di Android, in particolare quelli legati alla sicurezza. Non credo che siano cambiamenti che impattino su tutto il sistema e sulle parti da loro sviluppate per le personalizzazioni.

Non credo che siano cambiamenti che impattino su tutto il sistema e sulle parti da loro sviluppate per le personalizzazioni.

Questa è una supposizione del tutto fuori da ogni logica.

Prima di tutto dipende da marca a marca. Samsung ad esempio modifica parecchio ed è quindi praticamente impossibile fare rom funzionanti se non partendo da rom ufficiali samsung motivo per cui se anche esce un android nuovo le rom cucinate escono solo dopo che samsung ha rilasciato qualcosa.

Altri terminali hanno personalizzazioni solo a livello di app installate per il resto è android come esce da google quindi non ci vuole niente a patcharlo.

Ma non si può ridurre il tutto a un banale patcha e via... bisogna vedere caso per carso e certe volte terminale per terminale. Non è esattamente un lavoro che si può liquidare in 3x2.

Questa è una supposizione del tutto fuori da ogni logica.

Prima di tutto dipende da marca a marca. Samsung ad esempio modifica parecchio ed è quindi praticamente impossibile fare rom funzionanti se non partendo da rom ufficiali samsung motivo per cui se anche esce un android nuovo le rom cucinate escono solo dopo che samsung ha rilasciato qualcosa.

Altri terminali hanno personalizzazioni solo a livello di app installate per il resto è android come esce da google quindi non ci vuole niente a patcharlo.

Ma non si può ridurre il tutto a un banale patcha e via... bisogna vedere caso per carso e certe volte terminale per terminale. Non è esattamente un lavoro che si può liquidare in 3x2.

Beh, ma le patch di sicurezza difficilmente impattano sulle modifiche effettuate dai vari venditori, a meno che non alterano in modo importante il funzionamento del sistema.
E poi di rom cucinate ne esistono di 2 tipi: quelle basate sull'ultima Rom del produttore e quelle basate su Android liscio, e queste ultime ovviamente vengono tranquillamente aggiornate all'ultima versione di Android disponibile

cioè...stanno dicendo che se scarichi un app..sperduta su un chissà quale sito.. c'è il rischio che ci sia del codice malevole? o pofferbacco... che super bug.

ma xchè sui pc desktop non è così da ..hmm... sempre?

Punto uno, per chi volesse (da ICS in su, ma c'è qualcosa anche per android 2.3) c'è quest'app (che si appoggia ad un framework, che potete cercare su XDA) che corregge due falle, tra cui quella della masterkey.

https://play.google.com/store/apps/details?id=tungstwenty.xposed.masterkeydualfix&hl=en

Va valutato caso per caso, ci sono pure terminali dove android liscio ci gira, ma mancano driver per dei sensori.

Ergo, non si può mettere il liscio così com'è e in base alla pesantezza delle personalizzazioni, vannno valutate le conseguenze e fatta la fase di testing.