Google risolve i problemi di vulnerabilità di Android

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...oid_36830.html

Stando a quanto diffuso nelle ultime ore Google starebbe distribuendo un aggiornamento che dovrebbe risolvere i problemi di vulnerabilità del sistema operativo mobile

Click sul link per visualizzare la notizia.

[Dumah Brazorf]

Cioè, un'altro accesso del grande G al mio terminale senza dirmi nulla?

[MaxArt]

Mi chiedo in cosa consista questo aggiornamento. Se non ho capito male non saranno i produttori o gli operatori a distribuire l'aggiornamento, ma Google stessa? Una sorta di OTA?

Quote:

Originariamente inviato da Dumah Brazorf

Cioè, un'altro accesso del grande G al mio terminale senza dirmi nulla?

Perché credi che non ti dirà nulla?

[II ARROWS]

Beh, una volta si è messa a cancellare delle applicazioni installate dagli utenti a loro insaputa...

[nabokov]

No, Dumah, non da parte di Google... Ma da parte di malintenzionati, molto cattivi.

In effetti ho letto di alcune potenziali falle di sicurezza:

http://notiziefalse.blogspot.com/2011/05/android-mi-ha-mangiato-il-gattino.html

(se non si possono mettere link prego la regia di cancellare questo messaggio e
fustigarmi elettronicamente, cosi' imparo la lezione e non lo faccio mai piu' in vita mia).

n.

[SpyroTSK]

@dumah: No, semplicemente il market fà dei controlli sugli aggiornamenti disponibili in automatico, queste "patch" verrano scaricate autonomamente appena ti colleghi.

Un pò come quando vai su market.android.com, accedi con il tuoi dati che hai inserito sul telefono/tablet e ti permette di installare da PC il software che hai scelto, nel momento in cui colleghi ad internet (wifi o 3g) il telefono/tablet il market fà un controllo e installa il software che tu hai scelto di installare tramite il sito web.

Easy

Nessuno ha accesso al tuo device, ma è il tuo device che ha accesso ai server google.

[Dumah Brazorf]

Ho provato a cercare qualche info in giro e pare possa essere una modifica server-side.

[SpyroTSK]

@dumah: infatti, è come ti dicevo io

[nicola_86_nick]

no ma mi piace, google fa un aggiornamento di sicurezza e la gente dice:"ma si, mi fa un aggiornamento sul telefono senza chiedermelo?"

dove ci sono due punti che dimostrano ignoranza:
1-L'aggiornamento è server side, quindi chi dice tali frasi è TOTALMENTE disinformato
2-E' un aggiornamento di sicurezza che migliora e non va a intaccare niente, vuoi anche che te lo chieda? lo fa per te....

certa gente non la capisco eh, vogliono un OS zero bug ecc, poi se ce n'è una vogliono che gli venga chiesta conferma per fixare la cosa? è totalmente ridicolo... forse ha ragione apple, evitiamo di dare qualsiasi permesso all'utente,cosi non si può lamentare...

[Dumah Brazorf]

Nicola stai calmino che la mia domanda è stata posta in modo sarcastico proprio per la mancanza nell'articolo di informazioni riguardanti le modalità di aggiornamento del sistema.

[Cimmo]

Quote:

Originariamente inviato da Dumah Brazorf

Cioè, un'altro accesso del grande G al mio terminale senza dirmi nulla?

Un'altra persona che non ricorda quando deve essere usato l'apostrofo e quando no... e dire che e' semplice eh....

[OldDog]

Confermo che, a quanto si legge, la vulnerabilità si poteva sfruttare nel momento dello scambio di dati tra il client (sul telefono) e il modulo di servizio lato server (calendario e contatti di Google).
Google dice che, semplicemente intervenendo sui moduli presenti sui propri server, risolve la vulnerabilità. Non sembrano necessari aggiornamenti OTA sui telefoni, quindi nessun accesso non autorizzato al terminale. :-)

Per completezza, rimane ancora da risolvere la vulnerabilità nell'interfacciarsi a Picasa (album fotografico), cosa che IMHO mediamente è meno critica del rischio accesso a contatti e appuntamenti.

[argent88]

a meno che tu non carichi foto compremettenti non vedo troppi problemi..

[Pier2204]

Quote:

Originariamente inviato da OldDog

Confermo che, a quanto si legge, la vulnerabilità si poteva sfruttare nel momento dello scambio di dati tra il client (sul telefono) e il modulo di servizio lato server (calendario e contatti di Google).
Google dice che, semplicemente intervenendo sui moduli presenti sui propri server, risolve la vulnerabilità. Non sembrano necessari aggiornamenti OTA sui telefoni, quindi nessun accesso non autorizzato al terminale. :-)

Per completezza, rimane ancora da risolvere la vulnerabilità nell'interfacciarsi a Picasa (album fotografico), cosa che IMHO mediamente è meno critica del rischio accesso a contatti e appuntamenti.

Quote:

Sia Android Honeycomb che Gingerbread nel suo ultimo aggiornamento (versione 2.3.4) includono la soluzione a questi problemi sin dalla nascita

Allora come lo spieghi che la versione 2.3.4 ha già il problema risolto se non devono intervenire sui terminali?

[Pts.Mac]

Infatti non è vero che la 2.3.4 ha risolto il problema.

[red5lion]

un problema del genere fosse capitato ad apple....

[M@Rk0]

Quote:

Originariamente inviato da Cimmo

Un'altra persona che non ricorda quando deve essere usato l'apostrofo e quando no... e dire che e' semplice eh....

[Stappern]

Quote:

Originariamente inviato da M@Rk0

emm probabilmente volevi fare lo splendido ma l-accento sulla e sta solo sulle tastiere italiane quindi se uno non ne ha una l-unico modo e mettere lapostrofo(ora per esempio sto con una tastiera americana non trovo nemmeno lapostrofo)