Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Scoperta falla di sicurezza critica su Android: coinvolti smartphone Pixel, Samsung, Huawei e Xiaomi

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Netflix porta l'AI sul set: effetti speciali digitali e scene spettacolari create in poche ore
Pawnix sono le bizzarre (ma utili) cuffie noise-cancelling per i cani! Ecco come funzionano
Zuckerberg non testimonierà: salta il processo sul più grande scandalo Facebook
SPID usato per anni con un documento annullato. Ecco perché serve il passaggio a CieID
I migliori produttori di tecnologia? Facci sapere la tua opinione, puoi vincere una scheda video
Il padre di The Elder Scrolls ha un male incurabile: ha cambiato, per sempre, gli RPG
NIO lancia la nuova Onvo: batteria scambiabile, frunk enorme, e parte da 23.000 euro
La Cina blocca l'export della tecnologia LFP: cambia lo scenario globale delle batterie per auto elettriche
Nuovi dazi USA: +93% sulla grafite anodica cinese. I produttori americani non sono contenti, Tesla in primis
Acer Predator Helios Neo 16S AI e Aspire 14 AI: l'Intelligenza artificiale per gioco e produttività
Xiaomi entra nel tennis: sarà fornitore ufficiale alle Nitto ATP Finals di Torino
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 2 1 2 >
Rispondi
 
Strumenti
Old 08-10-2019, 07:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/telefo...omi_84804.html

Il team Project Zero di Google ha scoperto una falla di sicurezza critica su Android. La patch è già disponibile ed è stata notificata ai partner commerciali

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 09:01   #2
Tedturb0
Senior Member
 
Iscritto dal: Mar 2000
Città: BO[h]
Messaggi: 4919


Sent from my Sony Xperia X
Tedturb0 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 09:20   #3
daniele86Z
Member
 
Iscritto dal: Jun 2019
Messaggi: 200
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
daniele86Z è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 09:34   #4
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da daniele86Z Guarda i messaggi
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 09:53   #5
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 21674
Quote:
Originariamente inviato da pabloski Guarda i messaggi
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 09:57   #6
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:06   #7
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9639
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Nessun sistema operativo è esente da vulnerabilità, quello che intendeva Ginopilot è che Apple aggiorna tutti i suoi dispositivi contemporaneamente quando ne viene scoperta e corretta una, mentre su Android sta al produttore e quindi.. non si sa quando e se il fix verrà applicato.

Ma non capisco cosa c'entri Apple qui..

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato
Quote:
Pixel 1 and Pixel 2 devices will receive the patch for CVE-2019-2215 as part of the October update. Pixel 3 and Pixel 3a devices are not vulnerable to this issue.
https://source.android.com/security/...xel/2019-10-01
Ultima modifica di superlex : 08-10-2019 alle 10:11.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:07   #8
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 21674
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:34   #9
cata81
Senior Member
 
L'Avatar di cata81
 
Iscritto dal: Nov 2000
Città: Tokyo
Messaggi: 3008
E quel miliardo di device abbandonati a se stessi? frammentazione: Croce e delizia del robottino.
cata81 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:51   #10
s0nnyd3marco
Senior Member
 
L'Avatar di s0nnyd3marco
 
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5442
Purtroppo sembra che il concetto di aggiornamenti di sicurezza non sia ancora percepito come "selling point" da molti produttori di telefoni Android.

Pero' se uno si sceglie dispositivi Android One ha aggiornamenti di sicurezza garantiti per 3 anni

Quote:
Monthly security updates to be supported for at least 3 years after initial phone release
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
__________________
You should never let your fears become the boundaries of your dreams.
s0nnyd3marco è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:45   #11
Phoenix Fire
Senior Member
 
L'Avatar di Phoenix Fire
 
Iscritto dal: Sep 2006
Città: Aprilia
Messaggi: 12597
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
__________________
Quelli che dicevano che era impossibile non hanno mai fatto un tentativo
Inventario Steam contattatemi se interessati
Phoenix Fire è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 12:40   #12
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44385
Quote:
Originariamente inviato da Phoenix Fire Guarda i messaggi
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
Ed hai il telefono sempre nuovo...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 12:51   #13
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9639
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Ecco appunto:
https://www.sammobile.com/news/samsu...patch-detailed
Quote:
[..]at this time we can’t be sure if a fix is included in the October patch Samsung is rolling out.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 12:53   #14
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9639
Quote:
Originariamente inviato da s0nnyd3marco Guarda i messaggi
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
Ma anche con un Pixel non "a"
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 14:11   #15
Mory
Senior Member
 
L'Avatar di Mory
 
Iscritto dal: Oct 1999
Città: Tra Como e Varese
Messaggi: 2798
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
Mory è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2019, 10:12   #16
elgabro.
Senior Member
 
Iscritto dal: Nov 2006
Città: Torino
Messaggi: 4339
Quote:
Originariamente inviato da Mory Guarda i messaggi
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
questa è una leggenda metropolitana, il mio ipad pro 2017 ha una bella macchia bianca sullo schermo bella evidente e non mi hanno sostituito nulla, mi hanno chiesto 500 euro per la riparazione, ed era ancora in garanzia.
elgabro. è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 15:34   #17
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9639
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 17:12   #18
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 21674
Quote:
Originariamente inviato da superlex Guarda i messaggi
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 18:19   #19
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44385
Dipende...
Io ho le patch di sicurezza al 1-9-2019
presumibilmente con l'aggiornamento del prossimo mese, ci sarà o al massimo quello dopo...
Questo per il cellulare, per l'autoradio android da 50 euro, dubito, ma dubito anche che essa possa essere vittima di attachi !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 18:23   #20
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9639
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
Per il prossimo mese quasi sicuramente, già Nokia 6.1 si è aggiornato con quelle dell'1, quindi patch rimandata a novembre..
superlex è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 2 1 2 >
 Rispondi

« Discussione precedente | Discussione successiva »

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
Netflix porta l'AI sul set: effetti spec...
Pawnix sono le bizzarre (ma utili) cuffi...
Zuckerberg non testimonierà: salt...
SPID usato per anni con un documento ann...
I migliori produttori di tecnologia? Fac...
Il padre di The Elder Scrolls ha un male...
NIO lancia la nuova Onvo: batteria scamb...
La Cina blocca l'export della tecnologia...
Nuovi dazi USA: +93% sulla grafite anodi...
Acer Predator Helios Neo 16S AI e Aspire...
Xiaomi entra nel tennis: sarà for...
Follie su Amazon: OLED a metà pre...
iPhone 17 Pro in arrivo in quattro varia...
A soli 104€ il robot Lefant M330Pro che ...
Zuckerberg costruisce datacenter... nell...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:55.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1