Link alla notizia: http://www.hwupgrade.it/news/telefonia/e-un-gioco-da-ragazzi-aggirare-le-protezioni-di-uno-smartphone-samsung-rubato_59520.html

Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo

Click sul link per visualizzare la notizia.

Link alla notizia: http://www.hwupgrade.it/news/telefonia/e-un-gioco-da-ragazzi-aggirare-le-protezioni-di-uno-smartphone-samsung-rubato_59520.html

Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo

Click sul link per visualizzare la notizia.

Non è una vulnerabilità degli smartphone Samsung, è una vulnerabilità di Android Lollipop, tanto che viene fatto anche su LG e HTC per esempio. Se su Samsung attivi la sua protezione, quella con l'account Samsung, il problema non esiste.

È un gioco da ragazzi aggirare le protezioni di uno smartphone Samsung rubato

Purtroppo pare che, stando alla dimostrazione di RootJunky, la funzionalità non sia infallibile sui dispositivi Samsung.

...

Non sappiamo se dispositivi di altri produttori abbiano la stessa vulnerabilità

E allora scriviamo titoli e frasi alla caxxo?
:rolleyes:

Qui siamo quasi alla diffamazione...

Qualità in caduta libera. :rolleyes:

Fossi in Nino onde evitare ripercussioni, cambierei il titolo...!!!
Fossi in Samsung non mi piacerebbe leggere un articolo del genere, dato che non dipende da lei ma da Lollipop...

Ti sospendono 2 settimane se nomini la parola crack o solo accenni alla pirateria, e qua fanno articoli interi sulla pirateria con tanto di link ai siti e pubblicano un video su come riabilitare un cellulare rubato.
Complimenti per i contenuti, ma soprattutto per la coerenza. Anzi, Coerenza con la C maiuscola.

Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo

Solo per curiosità, ma chi scrive scempiaggini del genere, lo fa per hobby, oppure viene pagato per farlo?
:D

Titolo diffamatorio, la vulnerabilità è di Lollipop, non di Samsung.

Domanda per tutti quelli che difendono Samsung e accusano Google: Se foste proprietari di un Mercedes Classe A180 con il motore 1.5 TD da 109CV, e vi si rompesse il motore, da chi andreste? dalla mercedes che ha prodotto l'auto o dalla renault che ha prodotto il motore usato dalla Mercedes?

Domanda a chi cerca di difendere Google:
Se hai un pc con Windows+"antivirus e balle varie" e ti becchi un cryptowall che ti cifra tutti i dati dell'HDD, da chi vai a lamentarti?
Da chi ha prodotto l'HDD o da chi ha fatto il software "antivirus e menate varie" che non l'ha beccato?

Ah:
P.S. io non difendo né uno né l'altro, semplicemente criticavo come era stata data la notizia senza evidente fondamento di quanto afferma.

Domanda a chi cerca di difendere Google:
Se hai un pc con Windows+"antivirus e balle varie" e ti becchi un cryptowall che ti cifra tutti i dati dell'HDD, da chi vai a lamentarti?
Da chi ha prodotto l'HDD o da chi ha fatto il software "antivirus e menate varie" che non l'ha beccato?

Ah:
P.S. io non difendo né uno né l'altro, semplicemente criticavo come era stata data la notizia senza evidente fondamento di quanto afferma.

Se il <PC+Windows+"antivirus e balle varie" > è un insieme che esce così dal negozio, per intenderci in stile dell, vado dalla dell. Se invece l'"antivirus e balle varie" l'ho scelto io, vado dal produttore dell'"antivirus e balle varie".

Non difendo google, semplicemente cerco di far capire che la "responsabilità" finale, seppur causata da un componente non samsung, ricade su chi ha integrato le due cose, cioè samsung.

Se scelgo un componente fallato (lollilop) e poi quest'ultimo ha un problema, non posso poi scaricare la colpa sul MIO fornitore.

La notizia è scritta corretta, in quanto è il telefono di samsung, progettato da Samsung con android, ad avere un problema.

PPS
Pensa io, che uso con soddisfazione dispositivi di diversi produttori come Apple, android, Microsoft, linux....

Se il trucchetto funziona su Htc ed Lg oltre che Samsung mi pare ovvio che le lacune siano da ricercarsi in Lollipop, poi se non vi sta simpatica Samsung pazienza...

La notizia è scritta corretta, in quanto è il telefono di samsung, progettato da Samsung con android, ad avere un problema.


No, perchè se attivi la protezione Samsung, il problema non sussiste.

La notizia è scritta corretta, in quanto è il telefono di samsung, progettato da Samsung con android, ad avere un problema.


Come già è stato detto, anche prima... e tralasciando i soliti improbabili paragoni con le vetture...

Il problema è il software, non l'hardware, in questo caso.
Mettiamo che tu sei il "signor Samsung" (contento? ti ho fatto pure ricco sfondato) ed esce questa notizia che dice in malo modo queste cose, tu saresti contento o comunque impassibile?:
È un gioco da ragazzi aggirare le protezioni di uno smartphone Samsung rubato
Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo
Purtroppo pare che, stando alla dimostrazione di RootJunky, la funzionalità non sia infallibile sui dispositivi Samsung.
per poi dire verso la fine:
Non sappiamo se dispositivi di altri produttori abbiano la stessa vulnerabilità
Allora:
-punto uno, se non sai se altri produttori abbiano la stessa vulnerabilità non puoi attaccare in questo modo con frasi del genere
-punto due, se dici pure:
Factory Reset Protection è una delle nuove feature introdotte da Google su Android 5.0 Lollipop
mi sembra quanto mai probabile ed ovvio che tutti i dispositivi con tale versione siano suscettibili ed ugualmente incriminati.
Allora perché fare titoloni su un problema specifico di Samsung?
Perché non intitolare differentemente incentrando il problema relativamente al factory Reset Potection e quindi più in generale?

La notizia NON è corretta come dici.
E' vera in senso lato perché ovviamente anche Samsung ci cade dentro insieme agli altri, quindi non è una falsità ma è tendenziosa, superficiale, riduttiva ed ingannevole.

Se il trucchetto funziona su Htc ed Lg oltre che Samsung mi pare ovvio che le lacune siano da ricercarsi in Lollipop, poi se non vi sta simpatica Samsung pazienza...

A quanto sembra anche LG G4 ha la stessa problematica (http://forum.xda-developers.com/g4/general/tut-bypass-lg-lock-google-account-t3223518). In realtà la prova del nove si deve fare sui nexus. Se sui nexus questo exploit non funziona, allora è un problema degli integratori che hanno implementato male le loro personalizzazioni. Altrimenti è un problema di Lollipop. Però vedi punto successivo

No, perchè se attivi la protezione Samsung, il problema non sussiste.

Ok, ma se la protezione Samsung è così importate. Samsung doveva/deve forzarla di default. Visto che non lo ha fatto, continua ad essere un problema di Samsung.

Vediamo se riesco a spiegarlo in un altro modo. Vi ricordate il problema delle schede nVidia fallate di qualche anno fa? Seppur il problema era riconducibile a nVidia, alla fine a farsene carico furono (giustamente) i produttori dei portatili. In quanto la responsabilità finale sul prodotto "portatile" era la loro.

Io non discuto se Lollilop è la causa o meno. Dico semplicemente che è Samsung che in qualche modo deve farsene carico ed è giusto titolare che i terminali samsung hanno un problema, probabilmente come quelli LG, che poi sia colpa di Google per me consumatore cambia poco. Visto che la "pezza" la devono mettere Samsung & LG

Questo comunque dimostra che ormai i terminali acquistabili sono solo iPhone, Lumia e Nexus (in ordine alfabetico)

Come già è stato detto, anche prima... e tralasciando i soliti improbabili paragoni con le vetture...

Il problema è il software, non l'hardware, in questo caso.
Mettiamo che tu sei il "signor Samsung" (contento? ti ho fatto pure ricco sfondato) ed esce questa notizia che dice in malo modo queste cose, tu saresti contento o comunque impassibile?:



per poi dire verso la fine:

Allora:
-punto uno, se non sai se altri produttori abbiano la stessa vulnerabilità non puoi attaccare in questo modo con frasi del genere
-punto due, se dici pure:

mi sembra quanto mai probabile ed ovvio che tutti i dispositivi con tale versione siano suscettibili ed ugualmente incriminati.
Allora perché fare titoloni su un problema specifico di Samsung?
Perché non intitolare differentemente incentrando il problema relativamente al factory Reset Potection e quindi più in generale?

La notizia NON è corretta come dici.
E' vera in senso lato perché ovviamente anche Samsung ci cade dentro insieme agli altri, quindi non è una falsità ma è tendenziosa, superficiale, riduttiva ed ingannevole.

Sei in un "cul de sac" :)

Non puoi dire che è colpa di Lollipop perchè non hai le prove (vedi prova sui nexus). Non puoi dire che anche altri produttori hanno le stesso problema, perchè nessuno lo ha provato, ma puoi solo ipotizzarlo (anche se per LG è molto probabile).
Alla fine puoi solo dire che i terminali samsung hanno un problema, in quanto sono gli unici su cui è stato provato :D

Si scherza anche ;)

E no mi spiace ma nel cul non ci sto :D
È sufficiente l'ultima frase che ho scritto che riassume tutto il problema.
O se preferisci, nel cul, ci sei anche tu, perché non puoi dire che è colpa di Samsung se non hai prove, visto che il problema potrebbe essere Lollipop ed essere comune ad altri marchi...
;)

Googlando in giro, sia i NEXUS che LG possono essere bypassati, quindi direi che la colpa e' di Google a questo punti e di Lollipop 5.1 ...
basta dare un 'occhio su youtube, per rendersene conto...

Per informazione: con un iPhone rubato il ladro può usarlo solo come fermacarte.
A nulla serve essere amico del più bravo hacker.

Certo come no...
prova a cercare:
"sbloccare iphone rubato"

Per informazione: con un iPhone rubato il ladro può usarlo solo come fermacarte.
A nulla serve essere amico del più bravo hacker.

http://www.melablog.it/post/139669/bye-bye-activation-lock-una-societa-riesce-a-sbloccare-gli-iphone-rubati

Questo del 2014, ora non so se hanno risolto il problema...

Per informazione: con un iPhone rubato il ladro può usarlo solo come fermacarte.
A nulla serve essere amico del più bravo hacker.

E un bel chi se ne frega non ce lo vogliamo mettere?!?

Qui si sta parlando di Android e Samsung. Sei OT

Non ho proprio capito dove é il problema che descrivete, personalmente ho potuto fare l`hard reset su un HTC One M9 che aveva il blocco schermo e poi era tutto cancellato come nuovo di negozio. Lo ho anche fatto sull`iPhone 6, sui Samsung S2, S4, S5, sull`One Plus One e sull`LG G3, l`unico dove non era possibile fare l`hard reset era un Sony di cui non mi ricordo il modello, però volendo si poteva farlo ugualmente flashandolo.

Scusate se è una domanda banale ma non sono molto a conoscenza di queste protezioni...
Se semplicemente si facessero i 3 wipe dalla recovery o magari un flash di una nuova rom attraverso una recovery custom, poi il cellulare avrebbe qualche problema? Cioè, non sarebbe come nuovo?
Non lo chiedo in quanto ladro, eh! XD Solo in quanto curioso..

Se sui nexus questo exploit non funziona, allora è un problema degli integratori che hanno implementato male le loro personalizzazioni. Altrimenti è un problema di Lollipop. Però vedi punto successivo

Il problema è con tutti i dispositivi che connettendo un dispositivo di massa via OTG, aprono il file browser.



Ok, ma se la protezione Samsung è così importate. Samsung doveva/deve forzarla di default. Visto che non lo ha fatto, continua ad essere un problema di Samsung.

Visto che richiede il suo account, la gente avrebbe rotto la michia :cool:



Vediamo se riesco a spiegarlo in un altro modo. Vi ricordate il problema delle schede nVidia fallate di qualche anno fa? Seppur il problema era riconducibile a nVidia, alla fine a farsene carico furono (giustamente) i produttori dei portatili. In quanto la responsabilità finale sul prodotto "portatile" era la loro.

Giusto, quindi il famoso bug (mai risolto) di Windows 7 / Windows 8 / Windows 8.1 in cui dispositivi e stampanti ci mettono +2min a comparire deve essere risolto da HP / Compaq / Fujitsu ..... Ma per piacere



Io non discuto se Lollilop è la causa o meno. Dico semplicemente che è Samsung che in qualche modo deve farsene carico ed è giusto titolare che i terminali samsung hanno un problema, probabilmente come quelli LG, che poi sia colpa di Google per me consumatore cambia poco. Visto che la "pezza" la devono mettere Samsung & LG

Quando fa comodo i produttori devono metterci la pezza, quando non fa comodo i produttori non devono customizzare l'OS di Google ....


Questo comunque dimostra che ormai i terminali acquistabili sono solo iPhone, Lumia e Nexus (in ordine alfabetico)
iPhone, quello che permetteva l'accesso bypassando il codice ? Quello che ha consentito la diffusione dei backup personali di personaggi famosi ? Quello che consente di essere sbloccato via cavetto anche con l'impronta ?

Ah... si dev'essere lui ^^

iPhone, quello che permetteva l'accesso bypassando il codice ? Quello che ha consentito la diffusione dei backup personali di personaggi famosi ? Quello che consente di essere sbloccato via cavetto anche con l'impronta ? Ah... si dev'essere lui ^^

Avrei risposto alle tue posizioni, ma poi sono arrivato a questa tua frase, al che ho capito che non hai capito nulla. Per cui passo, buona continuazione.

Avrei risposto alle tue posizioni, ma poi sono arrivato a questa tua frase, al che ho capito che non hai capito nulla. Per cui passo, buona continuazione.

Quindi ad una persona che secondo il tuo punto di vista non ha capito nulla, ci si comporta come una zitella acida. Basta saperlo ^^

iPhone, quello che permetteva l'accesso bypassando il codice ? Quello che ha consentito la diffusione dei backup personali di personaggi famosi ? Quello che consente di essere sbloccato via cavetto anche con l'impronta ?

Ah... si dev'essere lui ^^

a parte la storia dei backup (jennifer lawrence :oink:) che dimostra che non sai di che si sta parlando, per le altre?link?

Certo come no...
prova a cercare:
"sbloccare iphone rubato"

Non si può, salvo con iPhone 4 che ha un buco nel bootloader, ma non si riesce a attivare la parte telefonica.

http://www.melablog.it/post/139669/bye-bye-activation-lock-una-societa-riesce-a-sbloccare-gli-iphone-rubati

Questo del 2014, ora non so se hanno risolto il problema...

Non si è mai riuscita a sbloccare la baseband in ogni caso, e il metodo ha funzionato a singhiozzo per mezza giornata. Nessuno è mai riuscito a sbloccare un iPhone bloccato con iCloud Activation Lock, salvo con l'intervento do qualcuno che lavora dentro Apple (ci sono persone che lo fanno a pagamento come spiegato nell'articolo che hai postato; non è un problema del telefono, è proprio attività criminale).

Non ho proprio capito dove é il problema che descrivete, personalmente ho potuto fare l`hard reset su un HTC One M9 che aveva il blocco schermo e poi era tutto cancellato come nuovo di negozio. Lo ho anche fatto sull`iPhone 6, sui Samsung S2, S4, S5, sull`One Plus One e sull`LG G3, l`unico dove non era possibile fare l`hard reset era un Sony di cui non mi ricordo il modello, però volendo si poteva farlo ugualmente flashandolo.

No, sull'iPhone 6 non lo hai fatto se è attivo Trova mio iPhone (attivo di default) e non conosci la password di iCloud del vecchio proprietario.


iPhone, quello che permetteva l'accesso bypassando il codice ? Quello che ha consentito la diffusione dei backup personali di personaggi famosi ? Quello che consente di essere sbloccato via cavetto anche con l'impronta ?

Ah... si dev'essere lui ^^

Bypass del codice richiedere un intervento hardware che staccava l'alimentazione della batteri ad ogni tentativo durante il brute force. Falla sistemata in un paio di settimane circa.

Ok per leak foto personaggi famosi, che usavano password ridicole (ma comunque colpa di Apple in questo caso che non aveva opportune protezioni di brute force sul portale iCloud.com, non è problema di iOS).

Ultima affermazione: inventata completamente. TouchID inviolato allo stato attuale (se non acquisendo immagine ad alta risoluzione di un'impronta dell'utente e stampandola in 3d su un materiale apposito, stando attenti che il touchID decade al riavvio o dopo 24 ore).


_____
Scusate l'offtopic, ma leggo davvero troppe cavolate qui.
Resta il fatto che l'unico sistema davvero sicuro anti-riciclo dopo il furto è quello di Apple. Su Android allo stato attuale direi che è completamente violabile (non sono informato su come sia implementato su Android 6, se avete indicazioni fatemi sapere).

Quindi ad una persona che secondo il tuo punto di vista non ha capito nulla, ci si comporta come una zitella acida. Basta saperlo ^^

:D :D :D Ho dei dubbi sulle tua competenze informatiche, ma devo dire che sei simpatico ;)

Non hai capito che io stavo citando una tipologia d'aziende (le produttrici dell'OS), ma tu sei partito per la tangente con la solita (e noisa) OS War X vs Y.

E' inutile che mi dimostri che Apple non è sicura, lo so già.
E' inutile che cerchi di dimostrarmi che un produttore è più sicuro di un altro, semplicemente non puoi farlo. Può essere vero che il sistema x è più sicuro di y nel momento in cui lo scrivi, ma falso un istante dopo, nessuno sa se e quali falle verranno scoperte. Questa è la base di chi si occupa di sicurezza.

Non citarmi roba Mil/Difesa/aerospazio, rimaniamo in ambito consumer please.

Mi sembra di capire che esiste una ulteriore protezione e che questa non era attivata o ho capito male?

Successe questo: un mio collega ricevette un iPhone 6 usato da un conoscente, quest`ultimo subito dopo se ne andò in vacanza e il mio collega non aveva il PIN per sbloccare questo iPhone 6, quindi attraverso il PC ho installato un paio di programmi della Apple che lo hanno probabilmente riflashato, non mi ricordo cosa feci esattamente però fu semplicissimo ricercando prima in rete come fare, niente di illegale e alla fine il telefono era resettato come appena uscito di fabbrica, strano che quello che menzioni tu non fosse attivato se é pure di default e quindi raccomandabile usarlo.

Se comprendo bene allora una qualche protezione speciale veramente efficace esiste pure per certi modelli con Android ma per funzionare bisogna che sia attivata e non ha a che vedere con il PIN bloccaschermo?

E come ho scritto io ho già fatto l`hard reset senza problemi ad apparecchi con Android 5 tra cui anche HTC One M9 che erano prima bloccati con il PIN.

Si vede che i più non sono a conoscenza di simili protezioni che se non si sanno i dati di accesso rendono inutilizzabile un apparecchio, non lo sapevo nemmeno io e sul mio Huawei P8 non trovo alcuna protezione speciale di tal tipo, ho preso in mano molti apparecchi e non ho mai visto nulla del genere.

Mi sembra di capire che esiste una ulteriore protezione e che questa non era attivata o ho capito male?

Successe questo: un mio collega ricevette un iPhone 6 usato da un conoscente, quest`ultimo subito dopo se ne andò in vacanza e il mio collega non aveva il PIN per sbloccare questo iPhone 6, quindi attraverso il PC ho installato un paio di programmi della Apple che lo hanno probabilmente riflashato, non mi ricordo cosa feci esattamente però fu semplicissimo ricercando prima in rete come fare, niente di illegale e alla fine il telefono era resettato come appena uscito di fabbrica, strano che quello che menzioni tu non fosse attivato se é pure di default e quindi raccomandabile usarlo.

Se comprendo bene allora una qualche protezione speciale veramente efficace esiste pure per certi modelli con Android ma per funzionare bisogna che sia attivata e non ha a che vedere con il PIN bloccaschermo?

E come ho scritto io ho già fatto l`hard reset senza problemi ad apparecchi con Android 5 tra cui anche HTC One M9 che erano prima bloccati con il PIN.

Si vede che i più non sono a conoscenza di simili protezioni che se non si sanno i dati di accesso rendono inutilizzabile un apparecchio, non lo sapevo nemmeno io e sul mio Huawei P8 non trovo alcuna protezione speciale di tal tipo, ho preso in mano molti apparecchi e non ho mai visto nulla del genere.

aveva disattivato find my iphone ovviamente, se no dopo il reflash avresti ottenuto un telefono inutilizzabile fino all'inserimento dell'account icloud del precedente proprietario.

questo perché, com'è giusto che sia, la gente disattiva (dovrebbe) find my iphone prima di passare/vendere il telefono ad altri.

aveva disattivato find my iphone ovviamente, se no dopo il reflash avresti ottenuto un telefono inutilizzabile fino all'inserimento dell'account icloud del precedente proprietario.

questo perché, com'è giusto che sia, la gente disattiva (dovrebbe) find my iphone prima di passare/vendere il telefono ad altri.

Che è poi quello che sei obbligato a fare quando consegni qualsiasi Iphone in un centro assistenza.
Se trovano il blocco, non lo prendono neanche in considerazione per il semplice fatto che potresti averlo rubato.