Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Scoperta falla di sicurezza critica su Android: coinvolti smartphone Pixel, Samsung, Huawei e Xiaomi

Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine, arricchita da una simmetria interna curata nei minimi dettagli. Il sistema Glyph si evolve, riducendosi nelle dimensioni ma aumentando l'utilità quotidiana grazie a nuove funzioni software integrate e notifiche visive. Ecco tutti i dettagli nella recensione completa
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio
DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare al meglio le superfici di casa minimizzando i tempi di lavoro. Un robot completo che riesce anche ad essere sottile e garantire automazione ed efficienza nelle operazioni di pulizia di casa
Offerte Amazon in tempo reale: i migliori prezzi su iPhone, robot aspirapolvere e smart home
Ecco come potrebbe apparire Project Helix di Xbox: una Series X trasformata in un vero PC gaming
Carl Pei immagina un futuro senza app: gli smartphone saranno guidati da agenti AI autonomi
Google lancia il "vibe design": Stitch si aggiorna con voice canvas e un agente che ragiona su tutto il progetto
NVIDIA non ha intenzione, almeno per ora, di creare tanti modelli della CPU Vera
Recensione Realme 16 Pro+ 5G: la fascia media ha un nuovo punto di riferimento?
FBI, ammesso l'acquisto di dati privati: scontro al Congresso sulla sorveglianza senza mandato
Realme 16 Pro e 16 Pro+ in evidenza: caratteristiche chiave e offerte Amazon da non perdere
I prossimi mid-range di Samsung utilizzeranno display AMOLED di fornitori cinesi
Lyten avvierà la produzione di batterie a Heide nel 2028: NMC e litio-zolfo nell'ex sito Northvolt
Sony INZONE H9 II in sconto su Amazon: cuffie gaming wireless con ANC e audio 360° a meno di 300€
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 2 1 2 >
Rispondi
 
Strumenti
Old 08-10-2019, 08:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/telefo...omi_84804.html

Il team Project Zero di Google ha scoperto una falla di sicurezza critica su Android. La patch è già disponibile ed è stata notificata ai partner commerciali

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:01   #2
Tedturb0
Senior Member
 
Iscritto dal: Mar 2000
Città: BO[h]
Messaggi: 4959


Sent from my Sony Xperia X
Tedturb0 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:20   #3
daniele86Z
Member
 
Iscritto dal: Jun 2019
Messaggi: 200
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
daniele86Z è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:34   #4
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da daniele86Z Guarda i messaggi
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:53   #5
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22720
Quote:
Originariamente inviato da pabloski Guarda i messaggi
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:57   #6
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:06   #7
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Nessun sistema operativo è esente da vulnerabilità, quello che intendeva Ginopilot è che Apple aggiorna tutti i suoi dispositivi contemporaneamente quando ne viene scoperta e corretta una, mentre su Android sta al produttore e quindi.. non si sa quando e se il fix verrà applicato.

Ma non capisco cosa c'entri Apple qui..

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato
Quote:
Pixel 1 and Pixel 2 devices will receive the patch for CVE-2019-2215 as part of the October update. Pixel 3 and Pixel 3a devices are not vulnerable to this issue.
https://source.android.com/security/...xel/2019-10-01
Ultima modifica di superlex : 08-10-2019 alle 11:11.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:07   #8
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22720
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:34   #9
cata81
Senior Member
 
L'Avatar di cata81
 
Iscritto dal: Nov 2000
Città: Tokyo
Messaggi: 3008
E quel miliardo di device abbandonati a se stessi? frammentazione: Croce e delizia del robottino.
cata81 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:51   #10
s0nnyd3marco
Senior Member
 
L'Avatar di s0nnyd3marco
 
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5582
Purtroppo sembra che il concetto di aggiornamenti di sicurezza non sia ancora percepito come "selling point" da molti produttori di telefoni Android.

Pero' se uno si sceglie dispositivi Android One ha aggiornamenti di sicurezza garantiti per 3 anni

Quote:
Monthly security updates to be supported for at least 3 years after initial phone release
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
__________________
You should never let your fears become the boundaries of your dreams.
s0nnyd3marco è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 12:45   #11
Phoenix Fire
Senior Member
 
L'Avatar di Phoenix Fire
 
Iscritto dal: Sep 2006
Città: Aprilia
Messaggi: 12710
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
__________________
Quelli che dicevano che era impossibile non hanno mai fatto un tentativo
Inventario Steam contattatemi se interessati
Phoenix Fire è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:40   #12
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45890
Quote:
Originariamente inviato da Phoenix Fire Guarda i messaggi
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
Ed hai il telefono sempre nuovo...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:51   #13
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Ecco appunto:
https://www.sammobile.com/news/samsu...patch-detailed
Quote:
[..]at this time we can’t be sure if a fix is included in the October patch Samsung is rolling out.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:53   #14
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da s0nnyd3marco Guarda i messaggi
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
Ma anche con un Pixel non "a"
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 15:11   #15
Mory
Senior Member
 
L'Avatar di Mory
 
Iscritto dal: Oct 1999
Città: Tra Como e Varese
Messaggi: 2800
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
Mory è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2019, 11:12   #16
elgabro.
Senior Member
 
Iscritto dal: Nov 2006
Città: Torino
Messaggi: 4351
Quote:
Originariamente inviato da Mory Guarda i messaggi
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
questa è una leggenda metropolitana, il mio ipad pro 2017 ha una bella macchia bianca sullo schermo bella evidente e non mi hanno sostituito nulla, mi hanno chiesto 500 euro per la riparazione, ed era ancora in garanzia.
elgabro. è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 16:34   #17
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 18:12   #18
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22720
Quote:
Originariamente inviato da superlex Guarda i messaggi
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 19:19   #19
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45890
Dipende...
Io ho le patch di sicurezza al 1-9-2019
presumibilmente con l'aggiornamento del prossimo mese, ci sarà o al massimo quello dopo...
Questo per il cellulare, per l'autoradio android da 50 euro, dubito, ma dubito anche che essa possa essere vittima di attachi !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 19:23   #20
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
Per il prossimo mese quasi sicuramente, già Nokia 6.1 si è aggiornato con quelle dell'1, quindi patch rimandata a novembre..
superlex è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 2 1 2 >
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Offerte Amazon in tempo reale: i miglior...
Ecco come potrebbe apparire Project Heli...
Carl Pei immagina un futuro senza app: g...
Google lancia il "vibe design"...
NVIDIA non ha intenzione, almeno per ora...
Recensione Realme 16 Pro+ 5G: la fascia ...
FBI, ammesso l'acquisto di dati privati:...
Realme 16 Pro e 16 Pro+ in evidenza: car...
I prossimi mid-range di Samsung utilizze...
Lyten avvierà la produzione di batterie ...
Sony INZONE H9 II in sconto su Amazon: c...
Micron vola grazie alla crisi delle memo...
Sony Music contro la musica fake: oltre ...
NVIDIA DLSS 5 a sorpresa: molti sviluppa...
I nuovi Xiaomi 17T e 17T Pro sono vicini...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:14.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1