Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Scoperta falla di sicurezza critica su Android: coinvolti smartphone Pixel, Samsung, Huawei e Xiaomi

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Il modello "build to order" di PCSpecialist permette di selezionare una struttura base per un sistema, personalizzandolo in base alle specifiche esigenze con una notevole flessibilità di scelta tra i componenti. Il modello Lafité 14 AI AMD è un classico notebook clamshell compatto e potente, capace di assicurare una elevata autonomia di funzionamento anche lontano dalla presa di corrente
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine, arricchita da una simmetria interna curata nei minimi dettagli. Il sistema Glyph si evolve, riducendosi nelle dimensioni ma aumentando l'utilità quotidiana grazie a nuove funzioni software integrate e notifiche visive. Ecco tutti i dettagli nella recensione completa
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
12 MW e oltre 20.000 pannelli: Stellantis attiva uno degli impianti più grandi per un sito produttivo
Sono bastate solo 5 ore per insegnare a questo robot come giocare a tennis
Fastweb + Vodafone e TIM: un accordo per potenziare la rete 5G italiana
Scaleway apre una nuova cloud region a Milano
Il PC non dà accesso al disco C:/? Microsoft pubblica una guida assurda per risolvere, ma la colpa è di Samsung
Attenzione alle app IPTV: nascondono Perseus, il malware che svuota il conto leggendo le tue note
Controller Xbox in offerta su Amazon: colori iconici e versioni speciali a partire da 51€
vivo X300 Pro 5G a 1.199€ su Amazon: il top cameraphone scende di 200€
"Portraits of Italians": la campagna di realme tra sport e digitale
Roborock Qrevo Curv 2 Pro crolla di prezzo su Amazon: ben 400€ di sconto sul top di gamma
Uber ha trovato il partner per i robotaxi del futuro e ha deciso di investirci più di un miliardo di dollari
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 2 1 2 >
Rispondi
 
Strumenti
Old 08-10-2019, 08:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/telefo...omi_84804.html

Il team Project Zero di Google ha scoperto una falla di sicurezza critica su Android. La patch è già disponibile ed è stata notificata ai partner commerciali

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:01   #2
Tedturb0
Senior Member
 
Iscritto dal: Mar 2000
Città: BO[h]
Messaggi: 4961


Sent from my Sony Xperia X
Tedturb0 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:20   #3
daniele86Z
Member
 
Iscritto dal: Jun 2019
Messaggi: 200
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
daniele86Z è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:34   #4
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da daniele86Z Guarda i messaggi
Almeno qui le vulnerabilità vengono rilevate, corrette, pubblicate.. anche da terzi... dall'altra parte, non sai niente, anzi.. c'è un analisi del codice ?
Tutto sommato non credo che passerò all'SEII
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:53   #5
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22722
Quote:
Originariamente inviato da pabloski Guarda i messaggi
Apple? Ho postato un paio di link nei commenti ad alcuni, soliti, articoli che incensano la mitica Apple.

Si tratta di falle grosse quanto un palazzo, con exploit kit installati su centinaia di migliaia di siti web che hanno un traffico di milioni di utenti al mese.

Curiosamente hwupgrade non pubblica mai queste news.
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 10:57   #6
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Apple fixa tutto su tutti i dispositivi. Questa falla android probabilmente e' ancora disponibile su dispositivi di qualche anno fa e non verra' mai implementata su dispositivi successivi.
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:06   #7
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Nessun sistema operativo è esente da vulnerabilità, quello che intendeva Ginopilot è che Apple aggiorna tutti i suoi dispositivi contemporaneamente quando ne viene scoperta e corretta una, mentre su Android sta al produttore e quindi.. non si sa quando e se il fix verrà applicato.

Ma non capisco cosa c'entri Apple qui..

Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato
Quote:
Pixel 1 and Pixel 2 devices will receive the patch for CVE-2019-2215 as part of the October update. Pixel 3 and Pixel 3a devices are not vulnerable to this issue.
https://source.android.com/security/...xel/2019-10-01
Ultima modifica di superlex : 08-10-2019 alle 11:11.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:07   #8
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22722
Quote:
Originariamente inviato da pabloski Guarda i messaggi
E che vuol dire? Ci sono decine di exploit, molti 0-day ( cioè sconosciuti pure ad Apple ), che vengono usati in questo momento per infettare iPhone, iPad e Mac.

E sarebbe importante che una testata giornalistica ne parlasse. Altrimenti ti ritrovi con utenti che scrivono ( e pensano ): "io pago di più, ma sto al sicuro".

Mi sa che non avete idea di quale mercato ci sia dietro gli exploit. Ne vengono prodotti di nuovi ogni giorno, per falle non fixate e venduti ( a caro prezzo ) sul mercato nero.

Pensare di essere al sicuro solo perchè si ha una mela stampata sul retro, è da incoscienti.
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:34   #9
cata81
Senior Member
 
L'Avatar di cata81
 
Iscritto dal: Nov 2000
Città: Tokyo
Messaggi: 3008
E quel miliardo di device abbandonati a se stessi? frammentazione: Croce e delizia del robottino.
cata81 è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 11:51   #10
s0nnyd3marco
Senior Member
 
L'Avatar di s0nnyd3marco
 
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5582
Purtroppo sembra che il concetto di aggiornamenti di sicurezza non sia ancora percepito come "selling point" da molti produttori di telefoni Android.

Pero' se uno si sceglie dispositivi Android One ha aggiornamenti di sicurezza garantiti per 3 anni

Quote:
Monthly security updates to be supported for at least 3 years after initial phone release
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
__________________
You should never let your fears become the boundaries of your dreams.
s0nnyd3marco è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 12:45   #11
Phoenix Fire
Senior Member
 
L'Avatar di Phoenix Fire
 
Iscritto dal: Sep 2006
Città: Aprilia
Messaggi: 12710
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Gli 0-day sconosciuti ci sono per qualsiasi sistema. Ma al contrario di apple, i dispositivi android non completamente abbandonati dopo 3 anni dal lancio, molti anche dopo appena 1. Mentre spesso continuano ad essere commercializzati anche senza piu' supporto. Follia.
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
__________________
Quelli che dicevano che era impossibile non hanno mai fatto un tentativo
Inventario Steam contattatemi se interessati
Phoenix Fire è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:40   #12
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45893
Quote:
Originariamente inviato da Phoenix Fire Guarda i messaggi
ottima cosa di Apple è il supporto, pessima cosa di Apple è il prezzo, per certe fasce si fa prima a cambiare dispositivo ogni anno (quindi si rimane sempre coperti) e si spende la stessa cifra
Ed hai il telefono sempre nuovo...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:51   #13
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Ecco appunto:
https://www.sammobile.com/news/samsu...patch-detailed
Quote:
[..]at this time we can’t be sure if a fix is included in the October patch Samsung is rolling out.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 13:53   #14
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da s0nnyd3marco Guarda i messaggi
Considerando la differenza di prezzo con uno smartphone Apple, hai un periodo di copertura migliore.
Ma anche con un Pixel non "a"
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2019, 15:11   #15
Mory
Senior Member
 
L'Avatar di Mory
 
Iscritto dal: Oct 1999
Città: Tra Como e Varese
Messaggi: 2800
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
Mory è offline   Rispondi citando il messaggio o parte di esso
Old 09-10-2019, 11:12   #16
elgabro.
Senior Member
 
Iscritto dal: Nov 2006
Città: Torino
Messaggi: 4351
Quote:
Originariamente inviato da Mory Guarda i messaggi
Il supporto Apple è uno dei migliori, quando hai un problema spesso ti cambia il dispositivo...per forza, lo paghi il doppio del valore al momento dell'acquisto, normale che poi te ne dia 2
questa è una leggenda metropolitana, il mio ipad pro 2017 ha una bella macchia bianca sullo schermo bella evidente e non mi hanno sostituito nulla, mi hanno chiesto 500 euro per la riparazione, ed era ancora in garanzia.
elgabro. è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 16:34   #17
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da superlex Guarda i messaggi
Piuttosto, la vulnerabilità in oggetto è contrassegnata come CVE-2019-2215 ma non ne vedo traccia nelle patch di ottobre
https://source.android.com/security/bulletin/2019-10-01
Solo per i Pixel viene riportato

https://source.android.com/security/...xel/2019-10-01
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 18:12   #18
Ginopilot
Senior Member
 
L'Avatar di Ginopilot
 
Iscritto dal: Feb 2002
Città: Lecce
Messaggi: 22722
Quote:
Originariamente inviato da superlex Guarda i messaggi
Mi rispondo da solo, le patch correttive di questa vulnerabilità sono quelle del 6-10-2019:
https://source.android.com/security/...-10-06-details
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
__________________
Venduto Synology DS-211 e Qnap TS-412
Ginopilot è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 19:19   #19
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45893
Dipende...
Io ho le patch di sicurezza al 1-9-2019
presumibilmente con l'aggiornamento del prossimo mese, ci sarà o al massimo quello dopo...
Questo per il cellulare, per l'autoradio android da 50 euro, dubito, ma dubito anche che essa possa essere vittima di attachi !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2019, 19:23   #20
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9837
Quote:
Originariamente inviato da Ginopilot Guarda i messaggi
Annamo bene annamo, per i prossimi minimo 4 mesi oltre il 90% dei dispositivi in commercio vulnerabili, ma ad essere proprio ottimisti.
Per il prossimo mese quasi sicuramente, già Nokia 6.1 si è aggiornato con quelle dell'1, quindi patch rimandata a novembre..
superlex è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 2 1 2 >
 Rispondi

« Discussione precedente | Discussione successiva »

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
12 MW e oltre 20.000 pannelli: Stellanti...
Sono bastate solo 5 ore per insegnare a ...
Fastweb + Vodafone e TIM: un accordo per...
Scaleway apre una nuova cloud region a M...
Il PC non dà accesso al disco C:/...
Attenzione alle app IPTV: nascondono Per...
Controller Xbox in offerta su Amazon: co...
vivo X300 Pro 5G a 1.199€ su Amazon: il ...
"Portraits of Italians": la ca...
Roborock Qrevo Curv 2 Pro crolla di prez...
Uber ha trovato il partner per i robotax...
Sony pronta a dire addio al marchio PSN:...
ARCTIC Senza AI 370: il PC 'sotto la scr...
Corsair 3200D, il mid-tower sotto i 100€...
Esiste un SSD NVMe M.2 2280 da 16 TB, ma...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1