Il 99% dei terminali Android è vulnerabile

[monkey.d.rufy]

con il mio nexus s sto tranquillo allora

a parte gli scherzi, se basta un piccolo update software non vedo perchè preoccuparsi

[Okiya]

Quote:

Originariamente inviato da frankie

no, la wireless deve essere aperta altrimenti il problema è risolto alla fonte.

e chi usa oggi una wireless aperta?

Un po' tutte le reti wifi pubbliche direi.

[Alex_Trask]

Quote:

Originariamente inviato da Mr_Paulus

forse tutte le wifi che trovi nei locali, luoghi pubblici eccetera?

Tanto chi si muove di casa!!!!!!

Mi sa' che questo articolo è stato scritto apposta per gli fanboy google.

A parte questo, il problema è serio ma non per il 99% degli utenti android, in quanto c'è chi non fa uso di reti pubbliche a prescindere.

Cmq. sicuri sicuri non si è mai con nessun SO ma risolvere i problemi il piu' presto possibile è un obligo per chi sviluppa sw, e non aspettare di risolverli dopo 5 versioni rilasciate.

[skezza]

boh, ma vi pare normale che chi non ha un nexus sia sempre trattato come un utente di serie B...essemndo costretto a sbattersi mettendo su rom fatte da altri...e se puta caso io voglio un android e non mi piacciono ne nexus one ne nexus s che faccio?a sto punto, mi spiace dirlo, ma preferisco la strategia di apple e microsoft: o fai un solo terminale e poi lo segui sempre con gli aggiornamenti oppure imponi ai costruttori di rispettare requisiti hardware e poi segui tu(microsoft) gli aggiornamenti in modo che i terminali siano sempre e tutti aggiornati...scusate lo sfogo ma è per quelli che credono che google sia buona bella e ci regala i software quando invece monetizza a destra e a manca (e indiscriminatamente in tutte le fasce di prezzo) a scapito della qualità e della'ttenzione verso i clienti...

[gpat]

Qui ci sta tutto un bel "FRAGMENTATION!"

[skezza]

per aver criticato android?

[gpat]

No, stavo solo criticando quello che da sempre è il più grande difetto di Android, la frammentazione.

[fendermexico]

Quote:

Originariamente inviato da gpat

No, stavo solo criticando quello che da sempre è il più grande difetto di Android, la frammentazione.

se ti leggono gli utonti e capiscono male, daranno sul loro fonino una passata di defrag

[Ale88]

Quote:

Originariamente inviato da Okiya

Un po' tutte le reti wifi pubbliche direi.

La butto sul ridere
In Italia le wifi pubbliche sono un po' un sogno!

[Mr_Paulus]

Quote:

Originariamente inviato da Ale88

La butto sul ridere
In Italia le wifi pubbliche sono un po' un sogno!

dire proprio di no..
da me in quasi tutti i locali, in qualche pizzeria e addirittura in alcune piazze ci sono punti d'accesso completamente liberi.

[SingWolf]

Quote:

Originariamente inviato da Deltaxu7

Io ho sul galaxy s la miui 2.3.4,Sn al sicuro?!

NO!!

spero tu ti sia barricato dentro casa e abbia posto telecamere a circuito chiuso per tutto l'esterno !! armati pure di un bel fucile da cecchino adesso che ci sei.. almeno fino al rilascio del nuovo fw stai tranquillo!

[II ARROWS]

Guardate che la rete "pubblica" non importa... basta che abbia la password, ma che l'hacker abbia l'accesso alla rete.

Non importa che tu sia dentro una rete WPA2, se anche l'hacker ci è dentro può leggere tutto quello che trasmetti.

[TnS|Supremo]

qualcuno pensi ai bambini!!11

[tulifaiv]

allucinante, gravissimo.

non usare connessioni sicure, roba da delinquenti

[MakkaD]

Quote:

Originariamente inviato da II ARROWS

Non importa che tu sia dentro una rete WPA2, se anche l'hacker ci è dentro può leggere tutto quello che trasmetti.

Hummm ad occhio e croce mi sa che non hai una idea ben precisa di come funzioni una connessione wifi wpa/wpa2.
Il traffico su queste reti non è sniffabile in quanto la chiave utilizzata è diversa per ogni connessione.

Ciaps

[Cico the SSJ]

ma veramente non serve la falla di android (che cmq è ridicolo non aver usato https da subito.. ) per rubare dati una volta che si è nella stessa rete. bastano 20 secondi per preparere un APR e prendere i dati di login di chiunque. https o meno..

[Baboo85]

Quote:

Originariamente inviato da Mr_Paulus

stiamo scherzando?si è dovuti arrivare alla luce del 2011 per usare https?

Non stupirti, facebook fa ancora il login da browser con http e non https...


La mia domanda e' un'altra: utilizzando invece il 3G, e' sempre possibile essere attaccati?

[Mr_Paulus]

Quote:

Originariamente inviato da Baboo85

Non stupirti, facebook fa ancora il login da browser con http e non https...


La mia domanda e' un'altra: utilizzando invece il 3G, e' sempre possibile essere attaccati?

ottima domanda, boh bisognerebbe sapere come funziona la trasmissione e se c'è qualche sorta di criptaggio (ne dubito altamente).
diciamo comunque che è più difficile (penso) perchè per sniffarti informazioni dovrebbero essere vicini a te.

[MakkaD]

Quote:

Originariamente inviato da Cico the SSJ

per rubare dati una volta che si è nella stessa rete. bastano 20 secondi per preparere un APR e prendere i dati di login di chiunque. https o meno..

Beh, se per APR intendi un Rogue Access Point, non serve nemmeno essere nella stessa rete, basta essere solo vicino al "malcapitato" ed avere a disposizione un accesso ad internet.
Comunque non è proprio una "passeggiata" un attacco del genere e l'obiettivo deve anche essere un po' sprovveduto.

Ciaps

[edit] Mi sa che invece ti riferivi ad ARP Poisoning, in questo caso se l'access point (parliamo di hot spot pubblici ovviamente) è ben configurato non dovrebbe essere possibile ed in ogni caso l'utente dovrebbe accettare il nuovo certificato per le connessioni https e comunque si accorgerebbe all'istante che "c'è qualcosa di strano".

[Nethuns]

android è il nuovo "windows" degli smartphone...nel bene e nel male.