[NEWS] Android, i buchi e le pezze - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Android, i buchi e le pezze

	Renault Twingo E-Tech Electric: che prezzo! Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
	Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Nel Formula 1 Technology and Media Centre di Biggin Hill, la velocità delle monoposto si trasforma in dati, immagini e decisioni in tempo reale grazie all’infrastruttura Lenovo che gestisce centinaia di terabyte ogni weekend di gara e collega 820 milioni di spettatori nel mondo
	DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica Il nuovo gimbal mobile DJI evolve il concetto di tracciamento automatico con tre modalità diverse, un modulo multifunzionale con illuminazione integrata e controlli gestuali avanzati. Nel gimbal è anche presente un'asta telescopica da 215 mm con treppiede integrato, per un prodotto completo per content creator di ogni livello

Il nuovo Edge 70 conferma la strategia vincente di Motorola tra i marchi più venduti in Europa

Il Re dei mini PC economici: 160€ con 16GB di RAM, SSD 512GB e Ryzen 5, batte qualsiasi concorrente con processori Intel serie N

Smartphone, tablet e auricolari a soli 259 euro: questa offerta di HONOR è irripetibile

Square Enix guarda al futuro: più AI nel controllo qualità e nuovi licenziamenti

Crolla a 89€ una scopa elettrica low cost da 580W, 55KPa e 70 minuti di autonomia: non è un modello base e le rivali costano ben di più

Anche Huawei segue il trend del mercato: debutta il Mate 70 Air

Un portatile un tuttofare definitivo a 539€, con Core i5, 32GB di RAM e 1TB di SSD, ma scende a 417€ quello da 16GB/512GB

PosteMobile passerà alla rete TIM nel 2026, ora è ufficiale: si parte nel primo trimestre dell'anno

I 6 migliori smartphone da acquistare su Amazon: i nostri preferiti sono 2 Xiaomi, ma occhio a iPhone 16 e Google Pixel 10, anche Pro

iPhone Air 2 è già in cantiere: stesso design, doppia fotocamera posteriore e altre novità

OnePlus 15, in Europa sarà uguale alla versione cinese: Snapdragon 8 Elite Gen 5 e super batteria

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

18-07-2013, 09:59

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] Android, i buchi e le pezze

mercoledì 17 luglio 2013

Spoiler:

Quote:

Una app gratuita mira a rattoppare la famigerata vulnerabilità della "Master Key" di Android, mentre dalla Cina arrivano notizie di nuove falle nel processo di verifica della firma digitale dei pacchetti APK

Roma - La vulnerabilità di Android che permette di bypassare i controlli di sicurezza sulle firme crittografiche delle app è di quelle importanti, talmente importante che piuttosto che attendere la distribuzione di aggiornamenti ufficiali da parte dei carrier gli utenti sono invitati a usare soluzioni di terze parti per bloccare i possibili tentativi di attacco.

La falla nota come della "Master Key" di Android - anche se non in realtà c'è nessuna compromissione di alcuna chiave crittografica - permette a un malintenzionato di camuffare il proprio codice malevolo all'interno di un pacchetto .apk mascherato come una app legittima, con un baco nella gestione dei file compressi nel pacchetto (in sostanza un archivio .zip con diversa estensione) grazie a quale è possibile inserire un software nocivo dotandolo dello stesso nome di quello legittimo: Android verificherà la firma (autentica) del file originale ma estrarrà e installerà il malware.

Google ha già provveduto ad aggiornare Android chiudendo il buco, ma ora il compito di rilasciare update di sicurezza spetterà ai singoli produttori OEM di terminali compatibili. L'alternativa è installare ReKey, una applicazione gratuita progettata con lo scopo di inibire i potenziali attacchi basati su una vulnerabilità che dovrebbe riguardare la quasi totalità di gadget Android disponibili in commercio.

http://www.youtube.com/watch?feature...&v=vXb4djlpI04

ReKey prende il controllo delle routine fallate e provvede ad avvertire l'utente ogniqualvolta venga individuato il tentativo di installare file malevoli, e oltre al baco già noto in precedenza l'utility è in grado di neutralizzare anche nuovi attacchi basati sullo stesso meccanismo.

Ricercatori cinesi hanno infatti scovato l'ennesimo problema nella gestione dei meccanismi di autenticazione sicura delle app su Android, anche se in questo caso l'obiettivo è il file di classi .dex contenuto nei pacchetti APK. Il problema riguarda solo i file .dex di dimensioni inferiori ai 64 Kilobyte, ed è stato già corretto da una patch apposita per la versione base di Android.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Renault Twingo E-Tech Electric: che prezzo!
	Il cuore digitale di F1 a Biggin Hill: l'infrast...
	DJI Osmo Mobile 8: lo stabilizzatore per smartph...
	Recensione Pura 80 Pro: HUAWEI torna a stupire c...
	Opera Neon: il browser AI agentico di nuova gene...

	Il nuovo Edge 70 conferma la strategia v...
	Il Re dei mini PC economici: 160€ con 16...
	Smartphone, tablet e auricolari a soli 2...
	Square Enix guarda al futuro: più...
	Crolla a 89€ una scopa elettrica low cos...
	Anche Huawei segue il trend del mercato:...
	Un portatile un tuttofare definitivo a 5...
	PosteMobile passerà alla rete TIM...
	I 6 migliori smartphone da acquistare su...
	iPhone Air 2 è già in cant...
	OnePlus 15, in Europa sarà uguale...
	Portal X, un nuovo modo per controllare ...
	Con Satispay ora si può pagare in...
	Sora sbarca anche su Android: una nuova ...
	Vibes sbarca in Europa: Meta sfida TikTo...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 09:25.

DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica Il nuovo gimbal mobile DJI evolve il concetto di tracciamento automatico con tre modalità diverse, un modulo multifunzionale con illuminazione integrata e controlli...

Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Abbiamo provato il nuovo HUAWEI Pura 80 Pro. Parliamo di uno smartphone che è un vero capolavoro di fotografia mobile, grazie ad un comparto completo in tutto e...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Nel Formula 1 Technology and Media Centre di Biggin Hill, la velocità delle monoposto si trasforma in dati, immagini e decisioni in tempo reale grazie all’infrastruttura...

Renault Twingo E-Tech Electric: che prezzo! Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica...

DJI Romo, il robot aspirapolvere tutto trasparente Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli...