PDA

View Full Version : Falla in un chip Broadcom ha reso vulnerabili 1 miliardo di smartphone

Redazione di Hardware Upg
31-07-2017, 12:41
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/falla-in-un-chip-broadcom-ha-reso-vulnerabili-1-miliardo-di-smartphone_70298.html

Interessati dispositivi iOS e Android. La falla è stata chiusa, ma non è dato sapere se in passato possa essere stata sfruttata per eseguire codice da remoto. Le scoperte di un ricercatore di sicurezza

Click sul link per visualizzare la notizia.
Mith89
31-07-2017, 12:59
E' bene specificare fin da subito che la vulnerabilità non è ora più sfruttabile, in quanto Artenstein ha già comunicato lo scorso mese quanto ha potuto scoprire sia a Google, sia ad Apple che hanno emesso le patch correttive.

Si ma se un dispositivo non riceve patch correttive per android (come la stragrande maggioranza dei dispositivi android, non vedo come questa falla possa essere stata corretta
Ginopilot
31-07-2017, 13:03
C'e' chi dice che l'importante e' l'aggiornamento dei google servicies :mc:
s-y
31-07-2017, 13:15
non ci fosse bisogno di ulteriore conferma che un accentramento degli aggiornamenti sarebbe necessario. si lo so discorso attualmente impossibile, ma...

chissà che dato che è notizia pubblica, non si 'forzino' tutti gli oem, anche se il tempo stringe
Tedturb0
31-07-2017, 13:41
atm sono su iOS 10.2.1. Se non aggiorno, dovrebbe restare vulnerabile, no?
mrdecoy84
31-07-2017, 13:53
L'ultima patch di sicurezza sul Nexus 5 è di ottobre 2016!
Ginopilot
31-07-2017, 14:09
atm sono su iOS 10.2.1. Se non aggiorno, dovrebbe restare vulnerabile, no?

Con tutti i terminali Android in giro che non saranno mai patchati direi che aggiornare è d'obbligo
djfix13
01-08-2017, 08:27
non mi è ancora chiaro come un sistema modulare come Android non possa prevedere un OTA di sistema automatico; capisco personalizzazione degli OEM ma questo non incide sulle patch dei singoli file di sistema; più volte ho cucinato Rom x Samsung senza ne formattare e senza perdere le interfacce Samsung e le sue impostazioni...quindi, in base alla versione android presente, l'OTA va e si scarica da Google la patch di sistema.
per me è fattibile almeno nell' 80% dei casi.
s-y
01-08-2017, 08:46
il modello attuale prevede 'fate come volete'
e se un oem non aggiorna più un device 'suggerendo' di passare al modello nuovo, guardacaso aumentando il flusso di cassa in ingresso...

è un cane che si morde la coda, e forse l'unica strada è un disastro grosso (o una minaccia di...) che costringa a rivedere il tutto (e questo caso è un buon candidato... perchè ora come ora una buona percentuale di device resta vulnerabile)
corvazo
01-08-2017, 09:20
Che siano più sicuri i Windows Phone?