Link alla notizia: https://www.hwupgrade.it/news/telefonia/bug-di-android-gia-risolto-permette-di-installare-malware-via-nfc_85351.html

La possibilità è remota, ma il rischio è comunque da tenere in considerazione: se l'aggiornamento di sicurezza non è ancora disponibile, è consigliabile disattivare NFC e Android Beam da Oreo in poi

Click sul link per visualizzare la notizia.

Il consiglio, per coloro i quali non possono ancora entrare in possesso degli aggiornamenti di sicurezza del mese di ottobre 2019, è di disattivare NFC e servizio Android Beam, soprattutto se non ne hanno effettiva necessità.

Ehm...
Ma prendete in giro l'utenza?
La percentuale di utenti android che ha già a disposizione quell'aggiornamento è infinitesimale.
La percentuale di utenti che li riceverà resta comunque bassa.
Altro che già risolto! Questo resta aperto finché non si cambia telefono per la maggior parte degli utenti!

Ehm...
Ma prendete in giro l'utenza?
La percentuale di utenti android che ha già a disposizione quell'aggiornamento è infinitesimale.
La percentuale di utenti che li riceverà resta comunque bassa.
Altro che già risolto! Questo resta aperto finché non si cambia telefono per la maggior parte degli utenti!

Non devo difendere Android (pur avendolo), ma vogliamo seriamente vedere la percentuale di persone che usano l'NFC?
Hai letto questa parte della news?

E' bene ricordare che le connessioni NFC si attivano solamente quando due dispositivi sono posti ad una distanza di al massimo 4 centimetri

Cioè tu vedi un perfetto sconosciuto che ti poggia il suo cellulare sul tuo e ovviamente lo lasci fare perchè è la cosa più normale del mondo...

@Redazione

E' tuttavia un'eventualità verosimile in luoghi particolarmente affollati, o per esempio nei mezzi di trasporto pubblici durante l'ora di punta.

Questa me la dovete spiegare
Va bene che i mezzi pubblici spesso sono delle scatole di sardine, ma 4 centimetri significa che il cellulare deve essere attaccato ad un altro.

Ehm...
Ma prendete in giro l'utenza?
La percentuale di utenti android che ha già a disposizione quell'aggiornamento è infinitesimale.

Io ce l'ho...

La percentuale di utenti che li riceverà resta comunque bassa.
Altro che già risolto! Questo resta aperto finché non si cambia telefono per la maggior parte degli utenti!
per essere attaccati devono:
1) Non avere le patch di sicurezza
2) Avere nfc attivo
3) Avere uno sconosciuto che ti appoggia il suo telefono sopra il tuo

Questa si che è una percentuale infinitesimale !

Io ce l'ho...

per essere attaccati devono:
1) Non avere le patch di sicurezza
2) Avere nfc attivo
3) Avere uno sconosciuto che ti appoggia il suo telefono sopra il tuo

Questa si che è una percentuale infinitesimale !

aggiungerei avere lo schermo sbloccato

Io ce l'ho...
per essere attaccati devono:
1) Non avere le patch di sicurezza
2) Avere nfc attivo
3) Avere uno sconosciuto che ti appoggia il suo telefono sopra il tuo
Questa si che è una percentuale infinitesimale !
dimentichi
4) confermare che vuoi installare l'applicazione sconosciuta.
non è infinitesimale, è praticamente inesistente (deficienti a parte)

già sono pochissimi quelli che Hanno l'NFC nel telefono, meno ancora quelli che lo tengono poi attivo.
solo quelle due cose riducono il rischio a zero praticamente.

a questo punto è molto piu pericoloso il Contactless delle carte di credito/debito

...a questo punto è molto piu pericoloso il Contactless delle carte di credito/debito
poco ma sicuro!

Io ce l'ho...
Non funziona così la statistica.


per essere attaccati devono:
1) Non avere le patch di sicurezza
2) Avere nfc attivo
3) Avere uno sconosciuto che ti appoggia il suo telefono sopra il tuo

Questa si che è una percentuale infinitesimale !
Che l'attacco sia marginalmente pericoloso non lo discuto, contestavo l'aver scritto "(già risolto)" nel titolo, quando nel mondo android non funziona proprio così, perché il fatto che google abbia fixato il bug non significa che il fix abbia realmente raggiunto i dispositivi degli utenti, anzi...