Link alla notizia: https://www.hwupgrade.it/news/telefonia/scoperta-falla-di-sicurezza-critica-su-android-coinvolti-smartphone-pixel-samsung-huawei-e-xiaomi_84804.html

Il team Project Zero di Google ha scoperto una falla di sicurezza critica su Android. La patch è già disponibile ed è stata notificata ai partner commerciali

Click sul link per visualizzare la notizia.

:asd:

Sent from my Sony Xperia X

Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII

Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII

Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.

Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.

Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.

Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.

E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.

E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Nessun sistema operativo è esente da vulnerabilità, quello che intendeva Ginopilot è che Apple aggiorna tutti i suoi dispositivi contemporaneamente quando ne viene scoperta e corretta una, mentre su Android sta al produttore e quindi.. non si sa quando e se il fix verrà applicato.

Ma non capisco cosa c'entri Apple qui..

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato
Pixel 1 and Pixel 2 devices will receive the patch for CVE-2019-2215 as part of the October update. Pixel 3 and Pixel 3a devices are not vulnerable to this issue.
https://source.android.com/security/bulletin/pixel/2019-10-01

E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.

Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.

E quel miliardo di device abbandonati a se stessi? frammentazione: Croce e delizia del robottino.

Purtroppo sembra che il concetto di aggiornamenti di sicurezza non sia ancora percepito come "selling point" da molti produttori di telefoni Android.

Pero' se uno si sceglie dispositivi Android One ha aggiornamenti di sicurezza garantiti per 3 anni

Monthly security updates to be supported for at least 3 years after initial phone release

Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.

Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.

ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra :D

ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra :D

Ed hai il telefono sempre nuovo...

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/bulletin/pixel/2019-10-01
Ecco appunto:
https://www.sammobile.com/news/samsung-monthly-updates-october-2019-security-patch-detailed
[..]at this time we can’t be sure if a fix is included in the October patch Samsung is rolling out.

Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
Ma anche con un Pixel non "a" :p

Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2 :D :D :D

Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2 :D :D :D

questa è una leggenda metropolitana, il mio ipad pro 2017 ha una bella macchia bianca sullo schermo bella evidente e non mi hanno sostituito nulla, mi hanno chiesto 500 euro per la riparazione, ed era ancora in garanzia.

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/bulletin/pixel/2019-10-01

Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/bulletin/2019-10-01#2019-10-06-details

Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/bulletin/2019-10-01#2019-10-06-details

Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.

Dipende...
Io ho le patch di sicurezza al 1-9-2019
presumibilmente con l'aggiornamento del prossimo mese, ci sarà o al massimo quello dopo...
Questo per il cellulare, per l'autoradio android da 50 euro, dubito, ma dubito anche che essa possa essere vittima di attachi !

Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
Per il prossimo mese quasi sicuramente, già Nokia 6.1 si è aggiornato con quelle dell'1, quindi patch rimandata a novembre..

Sul mio S9+ sono fermo alle patch di sicurezza del 1 Agosto (ultimo aggiornamento disponibile).
Speriamo che non se la prendano troppo con calma.
Anche se leggendo l'articolo mi sembra di capire che la falla possa essere sfruttata tramite un'app che non ho ben capito se si possa installare semplicemente visitando una pagina web creata ad hoc o scaricandola volutamente (e qui ci starebbe anche la responsabilità del singolo utente).

Sul mio S9+ sono fermo alle patch di sicurezza del 1 Agosto (ultimo aggiornamento disponibile).
Speriamo che non se la prendano troppo con calma.
Anche se leggendo l'articolo mi sembra di capire che la falla possa essere sfruttata tramite un'app che non ho ben capito se si possa installare semplicemente visitando una pagina web creata ad hoc o scaricandola volutamente (e qui ci starebbe anche la responsabilità del singolo utente).
La vulnerabilità può essere sfruttata o tramite un'app malevola o tramite una vulnerabilità del browser.

La vulnerabilità può essere sfruttata o tramite un'app malevola o tramite una vulnerabilità del browser.

Ok... quindi se non si abilita l'installazione di app da origini sconosciute e non si usano browser alternativi... (spero che almeno chrome sia patchato)... :confused:

Per il prossimo mese quasi sicuramente, già Nokia 6.1 si è aggiornato con quelle dell'1, quindi patch rimandata a novembre..

Sono tanti i device in commercio che ricevono le patch dopo molti mesi o non le ricevono affatto.

Ok... quindi se non si abilita l'installazione di app da origini sconosciute e non si usano browser alternativi... (spero che almeno chrome sia patchato)... :confused:
Sì Chrome lo è ;) Origini sconosciute nì, nel Play Store ne trovano sempre app malevole..