Vulnerabilità Android mette a rischio quasi tutti i terminali

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/vulnerabi...ali_47667.html

Bluebox ha segnalato una vulnerabilità ancora irrisolta che riguarda pressochè tutti i terminali android in circolazione a partire dalla versione 1.6 del sistema operativo mobile. Nelle prossime settimane saranno disponibili nuove informazioni

Click sul link per visualizzare la notizia.

[Beltra.it]

ovviamente solo all's4... s3 e company no.. perchè ormai per samsung non esistono più...

sarà anche il motivo del ritardo di android 4.3? o quel che è?

[calabar]

Più che altro mi sembra assurdo che Google abbia relegato ai produttori il compito di sistemare la falla.
Quindi chi ha un nexus non la vedrà mai risolta?

In ogni caso vorrei capire il livello di rischio: se installo esclusivamente dal google play e se il mio dispositivo non è già infetto per altri motivi, il rischio non dovrebbe essere annullato?

[Ale1992]

Quote:

Originariamente inviato da Beltra.it

ovviamente solo all's4... s3 e company no.. perchè ormai per samsung non esistono più...

sarà anche il motivo del ritardo di android 4.3? o quel che è?

Già, è una delle cose che odio di piu di Samsung, oltre ai materiali penosi. Comunque il ritardo potrebbe essere dovuto a problemi di questo tipo o piu semplicemente aspettano il nuovo googlefonino per lanciare la nuova release (si spera priva di questa vulnerabilità). Però non ho ben capito una cosa, nella news si consiglia di scaricare solo app del playstore, quindi da questo si deduce che il problema riguarda le app di dubbia provenieneza, ma allora non capisco dove sta la novità, ormai tutti sanno che questa specie di virus per smarphone si trovano nelle app al di fuori del playstore, e penso che ci siano ben poche persone che guardano la firma digitale dell'applicazione, si sono persone che non sanno nemmeno cos'è, quindi a mio avviso non c'è niente di nuovo o di così preoccupante, le preoccupazioni la avranno quelli che abitualmente scaricano app da qualsiasi sito e sopratutto chi usa app piratate, e in quel caso ben gli sta se si beccano virus.

[recoil]

se è la falla di cui ho letto ieri non ci dovrebbero essere problemi installando app da fonti sicure, quindi è facile bucare il sistema solo se si riesce a far scaricare il pacchetto dall'esterno del market

comunque è un bug da risolvere...

[moddingpark]

Il fatto di lasciare ai produttori dei dispositivi la responsabilità di aggiornare il sistema operativo è forse uno dei pochi e il peggiore dei difetti di Android.

Google dovrebbe essere l'unico a rilasciare aggiornamenti di Android, pubblicando l'eventuale lista delle incompatibilità (per via di hardware datato), e ai produttori di telefoni rimarrebbe soltanto il compito di mantenere le funzionalità aggiuntive e l'interfaccia grafica custom, in caso contrario l'utente avrebbe a disposizione un'interfaccia standard di Android.

Non mi sembra così complicato da fare, tanto le architetture degli smartphone Android non sono complesse e pressoché tutte basate su ARM.

[marchigiano]

azz ma non possono fare una app che risolve il problema per tutti i terminali? mica tutti usano il tel solo per facebook e minchiate varie... c'è anche chi ci fa robe serie e se gli rubano i dati sono $$$$$$$ che se ne vanno

[Spectrum7glr]

ma cosa vi aspettate da un OS che riceve un numero insignificante di aggiornamenti di sicurezza?

[vash79]

Quote:

Originariamente inviato da calabar

Quindi chi ha un nexus non la vedrà mai risolta?

se parli del Samsung Galxy Nexus è un Android puro e gli aggiornamenti li rilascia direttamente Google, quindi non vedo perché non dovrebbe vedersela risolta. me compreso.

[pabloski]

Quote:

Originariamente inviato da calabar

Più che altro mi sembra assurdo che Google abbia relegato ai produttori il compito di sistemare la falla.
Quindi chi ha un nexus non la vedrà mai risolta?

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?

Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Sta agli oem decidere se aggiornare o meno i propri terminali.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

[marchigiano]

Quote:

Originariamente inviato da pabloski

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

S3 o N7000 sono "leggermente" più recenti di win95 però...

ma quindi sull'app store c'è roba sicura al 100%? chi non roota sta tranquillo?

[pabloski]

Quote:

Originariamente inviato da marchigiano

S3 o N7000 sono "leggermente" più recenti di win95 però...

ovviamente, ma il punto è che non dipende da google ma dagli oem

Quote:

Originariamente inviato da marchigiano

ma quindi sull'app store c'è roba sicura al 100%? chi non roota sta tranquillo?

si, il problema si pone solo per i market alternativi

[WarDuck]

Quote:

Originariamente inviato da pabloski

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?

Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Sta agli oem decidere se aggiornare o meno i propri terminali.

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

Con la differenza che in Windows di default tutti ricevono l'aggiornamento, a prescindere dall'OEM della macchina su cui è installato.

Come sempre ogni cosa ha pro e contro, nel caso di Android il contro è proprio l'eccessiva frammentazione e anche la discrezionalità dell'OEM nel rilasciare aggiornamenti.

[polteus]

Quote:

Originariamente inviato da pabloski

E' come dire che ms è responsabile se un utente usa ancora windows 95, su cui c'è una falla che non è stata corretta.

Microsoft fornisce tuttora aggiornamenti per Windows XP, dopo 12 anni dalla sua uscita e dopo 3 nuove versioni del sistema operativo. Il Galaxy S3 è uscito un anno fa.

[pabloski]

Quote:

Originariamente inviato da WarDuck

Con la differenza che in Windows di default tutti ricevono l'aggiornamento, a prescindere dall'OEM della macchina su cui è installato.

certamente ed è questo il problema di android

google ha dato potere agli oem, altrimenti questi ultimi col cavolo che avrebbero adottato android in massa

ms invece può forzargli la mano senza problemi...ma non è stato sempre così, tant'è che, ai tempi del dos, la situazione era molto simili a quella attuale con android, con l'unica differenza che i bootloader non erano bloccati e che quindi potevi comprare ed installare l'aggiornamento del dos senza problemi

Quote:

Originariamente inviato da polteus

Microsoft fornisce tuttora aggiornamenti per Windows XP, dopo 12 anni dalla sua uscita e dopo 3 nuove versioni del sistema operativo. Il Galaxy S3 è uscito un anno fa.

la differenza sta nel fatto che gli aggiornamenti windows non passano attraverso gli oem

[Mory]

Infatti sarebbe bello che android fosse come windows o linux dove google rilascia l'OS e ogni utente può installarsi l'ultima versione disponibile autonomamente come meglio crede. A pagamento o meno questo a discrezione di google chiaramente, che poi decide se rilasciare i bugfix o meno a chi ha pagato e a chi no. Cosi invece lasciando tutto agli oem è una bella M....

[pabloski]

Quote:

Originariamente inviato da Mory

Infatti sarebbe bello che android fosse come windows o linux dove google rilascia l'OS e ogni utente può installarsi l'ultima versione disponibile autonomamente come meglio crede. A pagamento o meno questo a discrezione di google chiaramente, che poi decide se rilasciare i bugfix o meno a chi ha pagato e a chi no. Cosi invece lasciando tutto agli oem è una bella M....

è una tattica, figlia di una logica di tecnocontrollo, ormai radicato nella nostra società

guarda i pc, erano liberi, e poi si sono inventati la porcata del secure boot

[frankie]

Non c'è da preoccuparsi, tanto l'app che ruba i dati utente la si installa volontariamente dal market.
Si chiama facebook...

[calabar]

Quote:

Originariamente inviato da vash79

se parli del Samsung Galxy Nexus è un Android puro e gli aggiornamenti li rilascia direttamente Google, quindi non vedo perché non dovrebbe vedersela risolta. me compreso.

Quote:

Originariamente inviato da pabloski

E che dovrebbe fare google? Minacciare samsung, htc e soci con la pistola?
Google il bug l'ha corretto e, anzi, ha modificato il play store per non permettere l'installazione di apk taroccati.

Allora sono io che ho capito male.
Leggendo la news mi era parso di capire che Google non avrebbe corretto in Android questo bug vecchio di 4 anni ma avrebbe lasciato l'onere ad ognuno dei produttori dei telefoni. E questa mi era sembrata appunto una scelta senza senso.
Andrebbe da se quindi che i nexus, che sono di google, non avrebbero avuto il fix.

Ma evidentemente, se dite che Google ha già sistemato il problema, ho capito male.
Confermate?

[Spectrum7glr]

Quote:

Originariamente inviato da pabloski

la differenza sta nel fatto che gli aggiornamenti windows non passano attraverso gli oem

guarda il problema è che Android e gli altri OS mobile NON ricevono aggiornamenti di sicurezza se non ogni morte di Papa: Dio solo sa quanti bachi irrisolti ci sono in un OS cui vengono aggiunte funzionalità a velocità impressionante e quanti se ne aggiungono di release in release (empiricamente all'aumentare della complessità di un programma il numero di bachi aumenta, ma non credo che ogni 2° Martedì del mese il tuo telefonino si aggiorni come fa ad esempio Windows)....la cosa inquietante è la diffusione di questi OS cui una grande quantità di utenti delega funzioni rischiosissime come ad esempio fare pagamenti con carta di credito, controllare il proprio conto con l'app della banca etc etc.
Tutti a considerarsi tranquilli perché "non è Windows": mi sembrano gli utenti Apple di qualche anno fa convinti che il loro OS fosse immune a tutto il marciume che gira in rete...la storia ha dimostrato che era solo questione di aspettare che diventasse appetibile per i male intenzionati: Andorid adesso è appetibile e la situazione è aggravata dal fatto che gente che lo usa vive nella (falsa) sicurezza che nulla possa succedergli. Auguri.