Link alla notizia: http://www.hwupgrade.it/news/telefonia/tutti-i-dispositivi-android-a-rischio-hack-basta-lanciare-un-mp3-o-un-mp4_59042.html

Zimperium ha rilasciato i dettagli di una nuova vulnerabilità scoperta su Android che permette l'esecuzione di codice malevolo semplicemente in seguito all'esecuzione di un file MP3 o MP4

Click sul link per visualizzare la notizia.

E su molti dispositivi non arriverà mai la patch... S4 mini Samsung uno fra tanti. :muro:

Mi sa che il mio prossimo smartphone sarà Nexus....

E su molti dispositivi non arriverà mai la patch... S4 mini Samsung uno fra tanti. :muro:

Mi sa che il mio prossimo smartphone sarà Nexus....

Imho conviene prendere un dispositivo moddabile, con una folta community su xda, ed ogni tanto con un po' di pazienza flashare una nuova rom :fagiano:

Dopo il tempestivo aggiornamento ricevuto l'ultima volta sul Nexus4 attendo con ansia anche questo G! :D
Curioso di vedere se anche a questo giro Asus rilascerà rapidamente una patch per i suoi ZenFone2, ultimamente si è data molto da fare, chissà che un giorno non decida di passare ad un Asus.


CIAWA

ed ecco a voi il windows xp degli smartphone. android e' un colabrodo.

Imho conviene prendere un dispositivo moddabile, con una folta community su xda, ed ogni tanto con un po' di pazienza flashare una nuova rom :fagiano:

Si in effetti è normale che un utente si debba affidare alla community (di cui fra l'altro ignora l'esistenza) per avere assistenza su un prodotto, come se per avere assistenza sulla lavatrice si dovesse andare dal pusher in piazza dopo la mezzanotte.....

Imho conviene prendere un dispositivo moddabile, con una folta community su xda, ed ogni tanto con un po' di pazienza flashare una nuova rom :fagiano:

se... e adesso mi compero pure un'automobile per la quale la casa madre non mi da assistenza, così, in caso di problemi è meglio andare dal primo meccanico improvvisato oppure devo arrangiarmi col fai da te... fantastico! :doh:
Devo avere conoscenze informatiche di un certo livello per usare in sicurezza un cellulare?? ma stiamo scherzando?? :mbe: e poi mi vengono a dire di fare l'affarone e acquistare pure cellulari di sottomarche cinesi che hanno millemila Hz, giga e fanta prestazioni :rolleyes:

Si in effetti è normale che un utente si debba affidare alla community (di cui fra l'altro ignora l'esistenza) per avere assistenza su un prodotto, come se per avere assistenza sulla lavatrice si dovesse andare dal pusher in piazza dopo la mezzanotte.....
La lavatrice? Io direi più il PC che hai in ufficio dove lavori e fai anche home-banking. ;)
Sullo smartphone ci passa tutta la mia vita e sinceramente mi fido (un po', non moltissimo!) più di Google (o di aziende riconosciute) che di team di ragazzotti smanettoni più o meno amatoriali mai visti in faccia.

Con questo non voglio minare l'incrollabile fede che molti dell'ambiente tecnologico ripongono verso questi paladini della giustizia e della libertà, eroi dalla lucente armatura che si prodigano per noi tutti senza chiedere nulla in cambio.. però.. ci vado cauto.
Ovviamente chi non ha simili necessità può anche soprassedere come ho fatto fino a ieri ed utilizzar tutte le ROM che meglio crede senza problemi. ;)


CIAWA

Si in effetti è normale che un utente si debba affidare alla community (di cui fra l'altro ignora l'esistenza) per avere assistenza su un prodotto, come se per avere assistenza sulla lavatrice si dovesse andare dal pusher in piazza dopo la mezzanotte.....

se... e adesso mi compero pure un'automobile per la quale la casa madre non mi da assistenza, così, in caso di problemi è meglio andare dal primo meccanico improvvisato oppure devo arrangiarmi col fai da te... fantastico! :doh:
Devo avere conoscenze informatiche di un certo livello per usare in sicurezza un cellulare?? ma stiamo scherzando?? :mbe: e poi mi vengono a dire di fare l'affarone e acquistare pure cellulari di sottomarche cinesi che hanno millemila Hz, giga e fanta prestazioni :rolleyes:

Non ho detto che è normale o bello, questa è stata una vostra assunzione.
I fatti sono questi, così è.
Quindi se vuoi android e vantarti dei fantamiliardi di Hz e i pepermilioni di RAM
Tieni in considerazione che il device sarà supportato per circa un anno, se è un nexus magari qualche mesetto extra.

Alternativa 1 ti compri un iPhone
Alternativa 2 ti compri un device moddabile e leggi qualche guida.*

* Se ti fai un giro sui vari forum\siterelli italiani androidolandia\megandroidz\androidFTW noterai che l'età media è molto bassa.
Ora, immagino che se un 15enne random è capace di installare l'ultima paranoid sul suo cellulare, sicuramente può riuscirci anche il meno capace di questo forum.
Gli utenti medi lasciali stare, quelli scaricano le app gratuite dai siti cinesi random, non sarà una patch a tenerli al sicuro.


Imho conviene stare sereni, perchè nessuno vi ruberà mai un cazzo dal vostro smarthpone!:fagiano:

Più o meno è vero per molti, ma alcuni usano il cellulare per l'internet banking\paypal.
Poi si può sempre essere iscritti a servizi a pagamento :fagiano:

La lavatrice? Io direi più il PC che hai in ufficio dove lavori e fai anche home-banking. ;)
Sullo smartphone ci passa tutta la mia vita e sinceramente mi fido (un po', non moltissimo!) più di Google (o di aziende riconosciute) che di team di ragazzotti smanettoni più o meno amatoriali mai visti in faccia.

Con questo non voglio minare l'incrollabile fede che molti dell'ambiente tecnologico ripongono verso questi paladini della giustizia e della libertà, eroi dalla lucente armatura che si prodigano per noi tutti senza chiedere nulla in cambio.. però.. ci vado cauto.
Ovviamente chi non ha simili necessità può anche soprassedere come ho fatto fino a ieri ed utilizzar tutte le ROM che meglio crede senza problemi. ;)


CIAWA

Alcuni pubblicano su github

Ricordo che i telefoni del progetto Android One hanno ricevuto la patch per il primo bug Stagefright.

Android One è un progetto di Google dove brandizza cinafonini con caratteristiche da fascia media dove contano e gli fa e tiene aggiornato il firmware almeno due anni.

Prezzi sotto ai 200 euro.

http://pocketnow.com/2015/09/18/android-one-europe

ed ecco a voi il windows xp degli smartphone. android e' un colabrodo.Vuoi vedere un bollettino di sicurezza di Windows dove ogni mese escono 10+ bug da patchare?

Sullo smartphone ci passa tutta la mia vita e sinceramente mi fido (un po', non moltissimo!) più di Google (o di aziende riconosciute) che di team di ragazzotti smanettoni più o meno amatoriali mai visti in faccia.Senza nulla togliere al succo del discorso (deve essere il produttore che muove il culo e aggiorna, non io che mi metto a cercare firmware custom), faccio notare che non è corretto mettere progetti multidispositivo di grosse dimensioni con azienda al seguito come CyanogenMod (che lo usa come base per Cyanogen OS) sullo stesso piano di un ragazzotto che fa "la sua prima ROM" sui forum di XDA.

Alcuni pubblicano su github Tutti quelli su xda lo fanno. Sennò li bannano.

ed ecco a voi il windows xp degli smartphone. android e' un colabrodo.

Il problema grande è la lentezza negli aggiornamenti... non a caso hanno messo il componente WebView (di fatto è la finestra WebKit che può usare chiunque voglia sviluppare app) aggiornabile dallo store.

In questo caso il problema è un po' più "sotto", perché riguarda una libreria utilizzata.

Imho conviene stare sereni, perchè nessuno vi ruberà mai un cazzo dal vostro smarthpone!:fagiano:

Diciamo che sei molto ottimista.

Già oggi abbiamo a che fare con miliardi di smartphone... non è impensabile che diventino prima o poi bersaglio di cyber-criminali.

Il problema grande è la lentezza negli aggiornamenti... non a caso hanno messo il componente WebView (di fatto è la finestra WebKit che può usare chiunque voglia sviluppare app) aggiornabile dallo store.

In questo caso il problema è un po' più "sotto", perché riguarda una libreria utilizzata.Ho il vago sospetto che metteranno sempre più componenti di sistema come "app di sistema" che vengono aggiornate dallo store.

C'è qualche controindicazione secondo te (non so, chiedo)?

Si in effetti è normale che un utente si debba affidare alla community (di cui fra l'altro ignora l'esistenza) per avere assistenza su un prodotto, come se per avere assistenza sulla lavatrice si dovesse andare dal pusher in piazza dopo la mezzanotte.....

A parte quello..Spesso il risultato che ottieni e talmente ridicolo che forse è meglio tenersi un sistema vecchio e non più aggiornabile che mettersi nelle mani di un paio di nerd smanettoni.
Io ho aggiornato con XDA due dispositivi.
Il primo mi mangiava la batteria che era un piacere.
Il secondo mi ha incasinato il GPS e non funzionava più una mazza.
Morale: li ho rimessi come in origine e poi me ne sono sbarazzato...

Ho il vago sospetto che metteranno sempre più componenti di sistema come "app di sistema" che vengono aggiornate dallo store.

C'è qualche controindicazione secondo te (non so, chiedo)?

Non vedo grosse controindicazioni sinceramente, anche se penso che prima dovranno rendere tutto il sistema più modulare.

In questo modo si potrebbero ridurre i margini di personalizzazione dei vendor che non so quanto saranno contenti, ma in qualche modo Google deve sistemare il problema che c'è con quelli lumaca/assenti...

Io penso che ne trarrebbero benefici tutti alla fine.

ma... non è lo stesso bug di qualche mese fa?

A parte quello..Spesso il risultato che ottieni e talmente ridicolo che forse è meglio tenersi un sistema vecchio e non più aggiornabile che mettersi nelle mani di un paio di nerd smanettoni.Va detto che comunque per molti dispositivi non rilasciano i sorgenti o quello che rilasciano fa schifo ed è a malapena sufficiente per fare un firmware custom alla STESSA versione del firmware ufficiale.

Esempio tutta la fascia bassa 2012 è praticamente da buttare, buona parte della bassa 2013 anche. Più tanti ma tanti fascia media e anche top gamma.

Da quando quasi tutti sono passati ad usare dei Snapdragon (qualcomm), la situazione è migliorata sul fronte firmware custom.

ma... non è lo stesso bug di qualche mese fa?No. Stesso componente, bug diverso. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6602 (le date sono mese/giorno/anno, come standard US)

Vuoi vedere un bollettino di sicurezza di Windows dove ogni mese escono 10+ bug da patchare?


Con un paio di differenze fondamentali:

1) Gli aggiornamenti di Windows risolvono problemi o aggiungono funzionalità per TUTTI gli utenti del sistema operativo, nel caso di Android bisogna sperare nel buon cuore del produttore e salvo pochissime eccezioni (= dispositivi di fascia alta, recenti e di determinati vendor) viene rilasciato un fix. Tutti gli altri devono cercare una custom ROM, se esiste, per risolvere bug gravi dell'OS

2) Dei bulletin di Microsoft solo una minima parte riguarda vulnerabilità gravi del sistema operativo. Interessante il link: http://www.networkworld.com/article/2887240/microsoft-subnet/apple-linux-not-windows-most-vulnerable-operating-systems-in-2014-ie-wins-worst-app.html ed il fatto che buona parte delle vulnerabilità importanti negli ultimi 2/3 anni abbiano impattato sistemi non-Windows (Heartbleed, ShellShock, Poodle, etc)

Con un paio di differenze fondamentali:

1) Gli aggiornamenti di Windows risolvono problemi o aggiungono funzionalità per TUTTI gli utenti del sistema operativo, nel caso di Android bisogna sperare nel buon cuore del produttore e salvo pochissime eccezioni (= dispositivi di fascia alta, recenti e di determinati vendor) viene rilasciato un fix. Tutti gli altri devono cercare una custom ROM, se esiste, per risolvere bug gravi dell'OSQuesto perchè tecnicamente Android è solo il firmware dei Nexus, e degli Android One. E della GoogleTV o altri dispositivi che non so ma fatti da Google.

Gli altri sono "cloni", non controllati da Google. Certe aziende tipo Samsung mettono "powered by Android" ma il firmware lo sviluppano e personalizzano loro, copiando la base da AOSP che è la base di quello Google, perchè Google lo lascia copiare causa GPL.

Ma sono delle versioni diciamo come la Pirate Edition di Windows, dove ci sono temi custom, cose rimosse e cose aggiunte.

2) Dei bulletin di Microsoft solo una minima parte riguarda vulnerabilità gravi del sistema operativo. Interessante il link:???
Dallo stesso link risulta che siano uscite 24 vulnerabilità gravi per Linux e circa 24 gravi per Windows.

Heartbleed ad esempio è stata seguita da una vulnerabilità simile per i server windows http://www.slashgear.com/windows-schannel-bug-as-bad-as-heartbleed-patch-available-12355060/

E comunque, se vai all'articolo sorgente lo stesso scrittore ha postato un update dopo che qualcuno gli ha fatto cortesemente notare che dividere Windows in 8 sezioni mentre si lascia Linux insieme e OSX insieme va a falsare di brutto i risultati.
http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/
UPDATE:
The response to my post on the top vulnerabilities in 2014 has been amazing and I would like thank everyone who commented on the article. What certainly stood out in the comments and feedback is the fact that some of the statistics I reported on were not clear enough. Many comments queried why vulnerabilities were grouped in the way I did and why there’s a single entry for Apple OS X and Linux but seven entries for each Windows version.

In the following update, I’m going to try and clarify and answer most of our readers’ queries.

The operating systems are different and it is hard to group them in a way that everybody agrees with. For example, unlike Windows, the Linux Kernel can be upgraded independently of the rest of the operating system; therefore it is hard to link Linux Kernel vulnerabilities to a specific Linux distribution or Linux distribution version. This is why Linux vulnerabilities are grouped under Linux Kernel as a separate product and then there are the specific vulnerabilities for each Linux distribution. The reason why only Linux Kernel and Apple OS X are listed at the top is because the number of vulnerabilities that specifically apply to other Linux distributions (like Red Hat, Debian, etc.) is lower than the number of vulnerabilities that apply to the operating systems already listed.

For example, here are some statistics for several Linux distributions that did not make it to the top and which are not included under Linux Kernel entry:

Ubuntu

39 total vulnerabilities 7 high severity 27 medium severity 5 low severity

Red Hat Enterprise

27 total vulnerabilities 6 high severity 17 medium severity 4 low severity

openSUSE

20 total vulnerabilities 9 high severity 9 medium severity 4 low severity

Fedora

15 total vulnerabilities 3 high severity 9 medium severity 3 low severity

If we had to group the different Windows versions under one entry the statistics would look like this:

Windows

68 total vulnerabilities 47 high severity20 medium severity 1 low severity

As you can see a lot of Windows vulnerabilities apply to multiple Windows versions and because of that there is not a huge difference between the number for the entire Windows operating systems family and the numbers for different Windows versions.

Some readers have also asked where Android fits in. Here are the NVD stats:

Android

6 total vulnerabilities 4 high severity 1 medium severity 1 low severity

It is important to note that Android is based on Linux Kernel too and some of those vulnerabilities apply to Android as well. The malware on Android devices is usually spread via applications installed on the devices rather than via holes in the operating system.


Quindi, se si dà un trattamento uguale a windows e al kernel linux nelle statistiche (cioè si unisce tutto ad minchiam) salta fuori come windows ha più vulnerabilità gravi del kernel linux.

Che però di per sè non significa una cippa visto che il kernel da solo non serve a niente.

Se si confronta con una distro tipo il Buntu, saltano fuori:
24 + 7 gravi = 31 gravi
contro le 24 di diciamo Windows 7

Debian sembra che abbia meno di 3 vulnerabilità gravi visto che non è in lista. :rolleyes:

se si confronta con Android invece, esso vince di brutto questa gara a chi ha meno buchi, visto che sarebbe un 4 + "poche di quelle del kernel linux" (assumo meno di 12 sennò avrebbe detto +-metà), e che come dice lui il grosso del malware Android è scamware cioè frega l'utente e non usa falle dell'OS.
Tipo le app piratate. :rolleyes:

Ma comunque contare i bug significa poco in sè per dire chi è più sicuro e chi no. Bisogna tenere conto della velocità di sviluppo e della velocità di correzione dei bug.

Windows e OSX non è che siano sotto tutto sto forte sviluppo, stanno principalmente cincischiando con l'interfaccia grafica, mentre linux è in forte e costante sviluppo, quindi è normale che vengano scoperti più bug di un sistema più statico, visto che a forza di aggiungere roba, aggiungi anche dei bug.

Sulla velocità di correzione dei bug di sicurezza, Linux è sempre stato buono, Windows ci si è allineato da tempo, OSX/iOS non è mai stato un granchè, Android viene aggiornato con la stessa frequenza di un sistema embedded, cioè raramente o mai a parte poche compagnie illuminate che ci tengono.

L'articolo sorgente, che non deve sensazionalizzare i risultati quindi spalare melma in giro, conclude l'update con

To conclude, the aim of the article is not to blame anyone – Apple or Linux or Microsoft. The message I am trying to get across is that all software products have vulnerabilities. The frequency of security updates increases with the product’s popularity. At GFI we would like the people to use the information as a guide and to show which areas to pay more attention to when patching their systems. At the end of the day, however, an IT admin’s attention should be on ALL products in his network and not limited to those at the top of the vulnerability list; neither should the assumption be made that those further down the list are safer. Every software product can be exploited at some point. Patching is the answer and that is the key message.

Questa è l'unica cosa che mi fa rimpiangere un prodotto Apple.
Nexus per quanto aggiorna? Io sapevo almeno due anni, o sbaglio?

IMHO, Google deve scavalcare quasi totalmente i produttori. Non ho capito perché se devono far soldi, gli va bene un jelly bean... (mi fanno accedere al play store no?), ma poi non mi danno sicurezza.
Si danno una calmata con le versioni, e aggiornano i terminali anche JB/KK/LP attraverso il Play Store. Fossi il legislatore...

Sempre buone notizie per chi usa Android, un altro bug che verrà risolto solo sui nexus e su qualche modello di punta di qualche produttore. In pratica il 99% dei terminali sarà a rischio.. Inizio a valutare seriamente il lato oscuro (Microsoft).. Credo che il problema di fondo di Android è che è stato strutturato male, Google non ha nessun controllo sui dispositivi non nexus, (in compenso ha il pieno controllo dei nostri dati personali), quindi anche una libreria generica, non legata ad una marca /terminale /hardware, non può essere aggiornata direttamente da Google mentre programmi inutili preinstallati vengono aggiornati continuamente. Questa è una merd@t@ colossale. Il problema non è il numero dei bug gravi che su Linux e Windows vengono rapidamente risolti e aggiornati, ma il fatto che sui terminali Android produttori e google se ne lavano le mani e si passano la palla tra loro..

Nexus per quanto aggiorna? Io sapevo almeno due anni, o sbaglio?
I Nexus vengono aggiornati ufficialmente MINIMO per 18 mesi.
Per alcuni modelli si è andato oltre.... come il Nexus 4 , uscito ad Ottobre 2012 e che è stato aggiornato ufficialmente a Lollipop 5.1.1 : SONO quasi 3 ANNI !

Questa è la pagina con i link di tutte le versioni ufficiali dei firmware di tutti i Nexus...... guarda tu stesso la situazione!
https://developers.google.com/android/nexus/images


.... Inizio a valutare seriamente il lato oscuro (Microsoft).. Credo che il problema di fondo di Android è che è stato strutturato male.....
ma è logico che sugli Android non Nexus la situazione debba essere gestita da ogni singolo produttore...... come potrebbe essere il contrario?
OGNI TERMINALE DEVE AVERE UNA ROM DIVERSA.... Anche per i Nexus è così...... mica c'è la stessa rom che gira sul Nexus 4 ,5, 6 , ecc...... sono diverse!

Quindi c'è poco da fare.... se vuoi maggiore "sicurezza" su upgrade e "toppe" celeri, le scelte sono 3:
- APPLE
- LUMIA
- NEXUS
....scegli tu il sistema operativo...... (li ho messi in ordine solo alfabetico, ma personalmente la lista la leggerei all'esatto contrario! ;) )

@ bobafetthotmail: ah pensavo fosse la stessa. Andiamo bene.

Quoto Nautilu$, vi dimenticate che ogni produttore ha il suo android. Google rilascia le patch, poi sta ai singoli produttori usarla per aggiornare i propri dispositivi. Non è android ad essere un colabrodo, o meglio ha gravi bug ma sono i produttori (la maggior parte almeno) che se ne sbattono totalmente. Tanto il telefono lo hanno venduto e chi s'è visto s'è visto.

A proposito, come è andata a finire la questione di Samsung e altre due marche che avrebbero rilasciato aggiornamenti ogni mese?

Questo perchè tecnicamente Android è solo il firmware dei Nexus, e degli Android One. E della GoogleTV o altri dispositivi che non so ma fatti da Google.

Gli altri sono "cloni", non controllati da Google. Certe aziende tipo Samsung mettono "powered by Android" ma il firmware lo sviluppano e personalizzano loro, copiando la base da AOSP che è la base di quello Google, perchè Google lo lascia copiare causa GPL.


Tutto vero, ma se la vedo dalla prospettiva dell'utente Android, vorrei avere aggiornamenti garantiti anche a distanza di tempo dal rilascio del dispositivo, di sicuro per problemi gravi. Purtroppo buona parte delle aziende non ha le risorse e/o la volontà di supportare gli aggiornamenti per i dispositivi Android.


Patching is the answer and that is the key message.

Esatto, è essenzialmente ciò che interessa l'utente finale: avere un sistema sempre aggiornato, anche se ciò comporta l'installazione (volendo 100% automatica) di 10+ aggiornamenti al mese :-)

Se google vuole risolvere il problema ha solo una cosa da fare: blindare lo store in modo che allo store possano accedere solo i terminali con l'ultimo aggiornamento, ovviamente con un lasso di tempo adeguato per permettere l'update.
E poi da una cera versione in poi prendere il controllo diretto degli update senza passare dal produttore.

Otterresti solo un proliferare di store alternativi, creando più problemi che soluzioni, tanto i produttori un telefono di fascia bassa non lo aggiorneranno ne ora ne mai, e così tanti fascia media e top di gamma sfigati...e cmq già i nexus non vengono aggiornati fino all'ultima release (dagli utenti per lo più), basta vedere il ritorno in massa ad android 4.4.4 o anche versioni più vecchie per i nexus 7 2012, che con lollipop diventano dei fermacarte.

Cmq non ho capito come funziona questo aggiornamento promesso da google...aggiorneranno su android 6, faranno uscire un aggiornamento per tutti i nexus indipendentemente dalla versione android installata...dire che rilasceranno una patch di sicurezza per i nexus non vuol dire niente.

Cmq non ho capito come funziona questo aggiornamento promesso da google...aggiorneranno su android 6, faranno uscire un aggiornamento per tutti i nexus indipendentemente dalla versione android installata...dire che rilasceranno una patch di sicurezza per i nexus non vuol dire niente.

Credo un semplice hotfix

Comunque non credo google sia interessata a spendere risorse per tutti i vari galaxy gt\turbo\advance\1\2\3\3,5\4 alla terza+1

Imho google con android mangia più dai privati che dalle aziende (che potrebbero porsi il problema della sicurezza)

I Nexus vengono aggiornati ufficialmente MINIMO per 18 mesi.
Per alcuni modelli si è andato oltre.... come il Nexus 4 , uscito ad Ottobre 2012 e che è stato aggiornato ufficialmente a Lollipop 5.1.1 : SONO quasi 3 ANNI !

Questa è la pagina con i link di tutte le versioni ufficiali dei firmware di tutti i Nexus...... guarda tu stesso la situazione!
https://developers.google.com/android/nexus/images


18 mesi sono un po' pochini... ma se lanciassero un Nexus sbloccato, microsd+batteria sicuramente ci farei un pensierino (ho ancora un s3).
I telefoni attuali mi sembrano tutte mezze fregature IMHO.

ma è logico che sugli Android non Nexus la situazione debba essere gestita da ogni singolo produttore...... come potrebbe essere il contrario?
OGNI TERMINALE DEVE AVERE UNA ROM DIVERSA.... Anche per i Nexus è così...... mica c'è la stessa rom che gira sul Nexus 4 ,5, 6 , ecc...... sono diverse!

Quindi c'è poco da fare.... se vuoi maggiore "sicurezza" su upgrade e "toppe" celeri, le scelte sono 3:
- APPLE
- LUMIA
- NEXUS
....scegli tu il sistema operativo...... (li ho messi in ordine solo alfabetico, ma personalmente la lista la leggerei all'esatto contrario! ;) )

​Se i produttori non vogliono supportare Android... Peggio per loro. Faranno meno modelli se saranno costretti a supportarli. Sui modelli cheap potrebbero installare una ROM identica ai nexus e per i top e medi aggiornare loro stessi con le funzionalità personalizzate. Manca legislazione a riguardo... Ci vorrebbe una battaglia che partisse dagli States.

Apple e Lumia non li digerisco per motivi diversi...
Credo un semplice hotfix

Comunque non credo google sia interessata a spendere risorse per tutti i vari galaxy gt\turbo\advance\1\2\3\3,5\4 alla terza+1

Imho google con android mangia più dai privati che dalle aziende (che potrebbero porsi il problema della sicurezza)

Come sopra. È scandaloso...

@ bobafetthotmail: ah pensavo fosse la stessa. Andiamo bene.

Quoto Nautilu$, vi dimenticate che ogni produttore ha il suo android. Google rilascia le patch, poi sta ai singoli produttori usarla per aggiornare i propri dispositivi. Non è android ad essere un colabrodo, o meglio ha gravi bug ma sono i produttori (la maggior parte almeno) che se ne sbattono totalmente. Tanto il telefono lo hanno venduto e chi s'è visto s'è visto.

A proposito, come è andata a finire la questione di Samsung e altre due marche che avrebbero rilasciato aggiornamenti ogni mese?

Anche Google se ne sbatte di mettere in riga i produttori, e al momento è l'unica che ha il potere di cambiare la situazione.
A dimostrazione che il mercato non è intelligente e per certi versi fallisce molto spesso...

Esatto, è essenzialmente ciò che interessa l'utente finale: Nah, è nell'interesse dell'utente finale. Ma all'utente finale in genere non interessa. Belli i giochi di parole non credi? :D

Sennò chi la compra più la rumenta Samsung non aggiornata mai?

Cmq non ho capito come funziona questo aggiornamento promesso da google...aggiorneranno su android 6, faranno uscire un aggiornamento per tutti i nexus indipendentemente dalla versione android installata...dire che rilasceranno una patch di sicurezza per i nexus non vuol dire niente.Android è opensource. La patch è solo un ammasso di codice sorgente (testo) tracciato ed etichettato come tale.

Ad un produttore ci vogliono dai 30 ai 45 secondi per copiare tale patch sul loro sorgente (o sui loro sorgenti), per poi avviare la compilazione per fare un aggiornamento sui loro n-mila dispositivi.

Anche Google se ne sbatte di mettere in riga i produttori, e al momento è l'unica che ha il potere di cambiare la situazione.
A dimostrazione che il mercato non è intelligente e per certi versi fallisce molto spesso...Non hanno modo di mettere in riga una cippa, Android è opensource, non possono rifiutarsi di vendergli licenze come potrebbe fare MS decretando la morte istantanea dell'OEM.

Al momento stanno sfruttando la situazione per vendere dei "nexus dei poveri" con il progetto Android One. Per ora gli sta andando bene.
Vedi dei miei post sopra per un link.

Se google vuole risolvere il problema ha solo una cosa da fare: Quello che dici tu è un suicidio.
Possono mettere tutti i componenti di sistema come aggiornabili dal Play Store come hanno fatto col componente browser di sistema (componente usato dalle app, non il browser di sistema) da Android 4.4.4 in poi.

Possono sfruttare l'oltraggio della gente per inserirsi con loro prodotti di fascia bassa, come stanno facendo con Android One.

Io sono tranquillo, non lancio mai gli mp3... al massimo ci faccio tap
:)

Purtroppo per aggiornare un dispositivo o diventi un esperto (avendone il tempo e le capacità) o ti compri un cell nuovo ogni anno ma deve essere il top di gamma appena uscito altrimenti non è aggiornato... :rolleyes:

Da notare che le varie ROM custom non sono esenti da BUG, anzi spesso ti privano di funzionalità che prima il tuo telefono aveva, per esempio la radio, certo ti danno in cambio un cell con KK dove prima c'era GB e quindi accesso ad app che prima lo store ti diceva non essere compatibili con il tuo device.

La verità è che i telefonini sono fatti per invecchiare rapidamente, non è un caso che attualmente si vendano più smartphone che PC, te ne accorgi dai volantini dei negozi, pagine di cell di tutte le marche e poi una di portatili e a volte un desktop (peccato che un desktop top di gamma di 3 anni fa sia meglio un portatile top di gamma di oggi ma questa è un'altra storia...)

Ora questa falla in pochi mesi renderà tutti i "vecchi" modelli impossibili da utilizzare con sicurezza, ci sarà a chi non importa, chi smetterà di aprire tutti i file mp3/mp4 e chi continuerà ignaro di tutto perchè non legge questo genere di notizie, ma quelli sanno e che non hanno la possibilità di aggiornare e vogliono rimediare cosa possono fare se non cambiare telefono?

Nah, è nell'interesse dell'utente finale. Ma all'utente finale in genere non interessa. Belli i giochi di parole non credi?

Sennò chi la compra più la rumenta Samsung non aggiornata mai?

Esatto, l'utente finale vede i GB di RAM, i megapixel della fotocamera e di quello che gira sopra non gliene frega niente. Al massimo, nei casi migliori, se legge android 5 si fionda subito, se poi rimarrà col 5 che gli frega, si comprerà tra 6 mesi quello appena uscito col 6. Nei casi peggiori lo sappiamo che succede, comprano la peggio feccia aggiornata anni fa.
Purtroppo la maggior parte non capisce che uno smartphone è al pari di un computer con molti più dati personali sopra. Dovrebbero starci ancora più attenti, ma chissene, tanto nessuno è interessato proprio al loro telefono, no?

Purtroppo per aggiornare un dispositivo o diventi un esperto (avendone il tempo e le capacità) o ti compri un cell nuovo ogni anno ma deve essere il top di gamma appena uscito altrimenti non è aggiornato... :rolleyes:
O ti compri un Nexus o ti compri un Android One, che non sono top di gamma e sono mantenuti aggiornati come i Nexus.

La verità è che i telefonini sono fatti per invecchiare rapidamente,Vero per la fascia bassa 2012 e 2013, per la roba più nuova no, per quanto ci provino.
Oramai per il grosso dell'utenza andare oltre al 800x480, quadcore e 1gb di ram è :sofico: e basta. Come appunto sono gli Android One da 100-150 euro.

Da notare che le varie ROM custom non sono esenti da BUG, anzi spesso ti privano di funzionalità che prima il tuo telefono aveva, per esempio la radio, certo ti danno in cambio un cell con KK dove prima c'era GB e quindi accesso ad app che prima lo store ti diceva non essere compatibili con il tuo device.Quello è dovuto alla mancanza di driver/sorgenti completi che permetterebbero di far andare i componenti ausiliari anche su firmware più aggiornati (Radio, NFC, eccetera). Quindi in genere è colpa del produttore più che un "bug" delle rom custom.

Quello è dovuto alla mancanza di driver/sorgenti completi che permetterebbero di far andare i componenti ausiliari anche su firmware più aggiornati (Radio, NFC, eccetera). Quindi in genere è colpa del produttore più che un "bug" delle rom custom.

Direi che non è colpa di nessuno, il produttore non è tenuto a rilasciare driver e sorgenti dei propri prodotti, così come chi fa le rom custom non ha colpa se un telefono non è al 100% compatibile con la rom rilasciata.

Penso che il problema non sia Android ma più che altro i produttori che non aggiornano, oltre ai nexus, c'è una marca che supporta bene da questo punto di vista?

Penso che il problema non sia Android ma più che altro i produttori che non aggiornano, oltre ai nexus, c'è una marca che supporta bene da questo punto di vista?

Dipende, sulla fascia media e bassa supporto non ne da nessuno, sulla fascia alta sony non è male per quanto riguarda gli aggiornamenti, nel complesso sono abbastanza rapidi.

Cmq il business dei produttori è quello di farti comprare il telefono nuovo, non darti supporto il più a lungo possibile in modo che ti tieni il telefono per tanto tempo.

Penso che il problema non sia Android ma più che altro i produttori che non aggiornano, oltre ai nexus, c'è una marca che supporta bene da questo punto di vista?
HTC ha già avvisato (http://htc.hdblog.it/2015/10/05/htc-usa-aggiornamenti-sicurezza-mensili/) che, per quanto la riguarda, proverà a fornire aggiornamenti di sicurezza mensili, ma ritiene che sia irrealizzabile. :help:

HTC ha già avvisato (http://htc.hdblog.it/2015/10/05/htc-usa-aggiornamenti-sicurezza-mensili/) che per quanto la riguarda a fornire aggiornamenti di sicurezza mensili ci proverà, ma ritiene che sia irrealizzabile. :help:

Irrealizzabile si usa quando per limiti tecnici\fisici non si può fare qualcosa.

:rolleyes:

Direi che non è colpa di nessuno, il produttore non è tenuto a rilasciare driver e sorgenti dei propri prodotti, così come chi fa le rom custom non ha colpa se un telefono non è al 100% compatibile con la rom rilasciata.Android ha il kernel linux, che è sotto licenza GPL, quindi sì, devono rilasciare i sorgenti del kernel completi.

In caso contrario è una violazione della licenza GPL del kernel che usano.

Molti violano già questo non rilasciando una sega o rilasciando sorgenti parziali di dio solo sa cosa (= inutili).

Quello che possono fare è rilasciare insieme ai sorgenti dei driver in forma precompilata che non sono in genere aggiornabili/utilizzabili con le nuove versioni di kernel/sistema Android.
Per il grosso dei dispositivi di marche semi decenti anni 2012-2013 questa è la situazione.

Ma possono anche fare anche come per la GPU Mali di ARM, dove il driver è closed ma generico e sfrutta una interfaccia opensource per connettersi al kernel (permettendo gli aggiornamenti, salvando capra e cavoli).

Oppure investire due spicci e avere dei driver open decenti, rilasciare documentazione decente, eccetera.

La scelta sta a loro, e al 90% i bug delle ROM custom sono dovute a mancanza di documentazione o di driver più che di mancanza di bravura degli sviluppatori (ci sono comunque capre anche lì eh).

Quindi la colpa o responsabilità è del produttore. E' un suo diritto, certo, ma questa scelta deliberata significa che le lamentele vanno dirette al produttore, non a chi fa le ROM custom.

Tra l'altro, la scelta full-closed (non rilasciare nulla) o semi-closed (rilasciare sorgenti inutili) non sta pagando tanto.

Strano ma vero, la compagnia top (oramai unica) nei SoC di telefonia dei telefoni comuni in EU/USA (Qualcomm) è anche quella più aperta in questo senso, contribuisce anche in modo significativo al driver open per le proprie GPU.

L'altro grosso è Mediatek, che al momento è confinato ai cinafonini/tablet e altri dispositivi a basso costo e supporto inesistente, ma forti vendite nella fascia bassa dei mercati emergenti.
Ma di nuovo, strano ma vero, stanno timidamente provando ad aprire anche loro.
Anche senza Google che pubblica i sorgenti del kernel dei telefoni Android One, che usano tutti lo stesso firmware e stesso SoC Mediatek con GPU Mali400MP2 nonostante siano vari modelli "diversi" di OEM e nomi diversi (con le caratteristiche tecniche in comune).

Qui c'è una patch non ufficiale per alcuni dispositivi mediatek (fatta da gente a caso su XDA come sempre). http://www.xda-developers.com/unofficial-stagefright-patches-for-mt6752-mt6732-devices/

Tanto per dare un pò dei pagliacci ai produttori.

Il problema è che mi sembra un standard dei produttori lesinare gli aggiornamenti quindi non è che la scelta, se si vuole android, è così poi vasta.
Certo immagino che per la massa non sia un problema in quanto non penso si preoccupino di questo.

giuro che non vuole essere ne una polemica ne un flame ma:

nel frattempo ios 9 funziona anche sui device di 4 anni fa (iphone 4s, ottobre 2011).

Android One prima generazione sta ricevendo l'aggiornamento ad Android 6.0, tra cui il fix di stagefright.
http://www.androidauthority.com/android-one-marshmallow-update-647254/

nel frattempo ios 9 funziona anche male sui device di 4 anni fa (iphone 4s, ottobre 2011).fixed.
http://www.theguardian.com/technology/2015/sep/24/iphone-slow-ios-9-update-iphone-4s-iphone-5-iphone-5s
http://bgr.com/2015/09/24/ios-9-0-1-ios-8-4-1-iphone-4s-5-5s/
http://osxdaily.com/2015/09/18/slow-ios-9-speed-up-tips/

Ricordo che i telefoni del progetto Android One hanno ricevuto la patch per il primo bug Stagefright.

Android One è un progetto di Google dove brandizza cinafonini con caratteristiche da fascia media dove contano e gli fa e tiene aggiornato il firmware almeno due anni.

Prezzi sotto ai 200 euro.

http://pocketnow.com/2015/09/18/android-one-europe

Vuoi vedere un bollettino di sicurezza di Windows dove ogni mese escono 10+ bug da patchare?

Senza nulla togliere al succo del discorso (deve essere il produttore che muove il culo e aggiorna, non io che mi metto a cercare firmware custom), faccio notare che non è corretto mettere progetti multidispositivo di grosse dimensioni con azienda al seguito come CyanogenMod (che lo usa come base per Cyanogen OS) sullo stesso piano di un ragazzotto che fa "la sua prima ROM" sui forum di XDA.

Tutti quelli su xda lo fanno. Sennò li bannano.

Escono i bug da patchare perchè è necessario farlo e lo fanno, se trovi un sistema esente da bug fai un fischio.
Il problema Android sono le customizzazioni dei produttori, prima che muovono il culo, se lo muovono, passa troppo tempo.
E comunque è vero che Android è un colabrodo, troppi problemi continuamente, penso che Google debba rivedere un po di cose, mia personale considerazione.

E comunque è vero che Android è un colabrodo, troppi problemi continuamente, Ripeto:
Vuoi vedere un bollettino di sicurezza di Windows dove ogni mese escono 10+ bug da patchare?

Come dimostrato nei post successivi con gli stessi dati portati da altri, che ti invito a leggere almeno di sfuggita, Android ha meno bug gravi all'anno di Windows, punto.

Su Android il problema è che i produttori non aggiornano, se l'OS fosse un "colabrodo come XP" sarebbe una ecatombe.

Ad ora, Stagefright è l'unica vulnerabilità grave sfruttabile facilmente, le altre richiedevano comunque di installare app a mano.... tipo piratate... tipo da siti non attendibili...

Ripeto:
Vuoi vedere un bollettino di sicurezza di Windows dove ogni mese escono 10+ bug da patchare?

Come dimostrato nei post successivi con gli stessi dati portati da altri, che ti invito a leggere almeno di sfuggita, Android ha meno bug gravi all'anno di Windows, punto.

Su Android il problema è che i produttori non aggiornano, se l'OS fosse un "colabrodo come XP" sarebbe una ecatombe.

Ad ora, Stagefright è l'unica vulnerabilità grave sfruttabile facilmente, le altre richiedevano comunque di installare app a mano.... tipo piratate... tipo da siti non attendibili...

Scusami ma stiamo confrontando pere con mele, XP è un sistema operativo desktop nato 14 anni fa, a forza di pezze è diventato come la torre di Babele, Android è un progetto recente basato su Linux.
Ma a parte questo, non hai quotato il succo del mio discorso, ovvero che Google dovrebbe rivedere le politiche degli aggiornamenti anche presso gli OEM, altrimenti gli impedisci di usare il nome "Android" ..vedi che gli passa..

Scusami ma stiamo confrontando pere con mele,Se leggessi i post che ti dico di leggere... :O
lo confronto con un windows 7 o 8, e Android ha tipo 10 bug gravi in meno l'anno.

Tutto è partito con il post di devilred che lo confrontava con XP, ed è per quello che dico che "un colabrodo come XP" non è.

Ma a parte questo, non hai quotato il succo del mio discorso, ovvero che Google dovrebbe rivedere le politiche degli aggiornamenti anche presso gli OEM, già risposto più sopra.

Non hanno modo di mettere in riga una cippa, Android è opensource, non possono rifiutarsi di vendergli licenze come potrebbe fare MS decretando la morte istantanea dell'OEM.

Al momento stanno sfruttando la situazione per vendere dei "nexus dei poveri" con il progetto Android One. Per ora gli sta andando bene.
Vedi dei miei post sopra per un link.

Che per inciso stanno ricevendo Android 6.0 oltre che la patch per stagefright.

altrimenti gli impedisci di usare il nome "Android" ..vedi che gli passa..Anche se non gli permettessero di usare il trademark e la mascotte, Samsung userebbe crapOS TouchWizOS e una ragazza bruttina coreana, Sony il XperiaOS e il suo simbolo Xperia, eccetera, Mediatek e gli OEM cinesi se ne fregherebbero altamente come sempre, il problema non cambierebbe di una virgola.

Cyanogenmod ad esempio è Android con un nome diverso, e numeri di versione diversi.

CyanogenOS è Cyanogenmod (quindi Android) + servizi MS

Sul Moto E 2015 è appena uscito un aggiornamento per android 5.1.
il bello è che finito l'aggiornamento, riavvio e controllo su impostazioni la versione, viene indicata la 5.0.2 (come prima) :mbe:
però qualcosa è cambiato: Stagefright Detector mi segnala la metà delle librerie vulnerabili, prima erano tutte rosse.

comunque non mi torna la conta della versione.

più si va avanti con la tecnologia più problematiche ci saranno

Sul Moto E 2015 è appena uscito un aggiornamento per android 5.1.
il bello è che finito l'aggiornamento, riavvio e controllo su impostazioni la versione, viene indicata la 5.0.2 (come prima) :mbe:
però qualcosa è cambiato: Stagefright Detector mi segnala la metà delle librerie vulnerabili, prima erano tutte rosse.

comunque non mi torna la conta della versione.
Andiamo bene. :help: