Android: un nuovo Trojan registra le chiamate degli utenti

[insane74]

Quote:

Originariamente inviato da MaxArt

No, non si afferma.

Scusa, mi era sfuggito che avessi detto "originali".
Questo comunque non mette al riparo da eventuali falle del sistema. Lo stesso jailbreak, in fondo, si basa proprio su una falla di sistema, molto nota e ampiamente sfruttata.

siamo d'accordo, ma permettimi di ribadire che se Apple/M$ controllano (come fanno) le applicazioni PRIMA di postarle sul market, eventuali falle NON possono essere sfruttate dalle applicazioni perché NON verrebbero permesse sul relativo market.

dato che google NON blocca le app PRIMA di metterle sul market, eventuali falle POSSONO essere sfruttate prima che google corra ai ripari (rimuovendo le app e/o patchando il sistema.... che poi qui di finisce al solito discorso dei fix che non raggiungono tutti i terminali per via delle "politiche" dei vari produttori HW).

[MaxArt]

Quote:

Originariamente inviato da insane74

siamo d'accordo, ma permettimi di ribadire che se Apple/M$ controllano (come fanno) le applicazioni PRIMA di postarle sul market, eventuali falle NON possono essere sfruttate dalle applicazioni perché NON verrebbero permesse sul relativo market.

Aspetta, qui si parla di falle che è possibile sfruttare visitando una pagina in rete. Quelle Apple non le controlla.

[MadMax of Nine]

Mi sa che stiamo dicendo la stessa cosa ma da punti di vista differenti

Personalmente, ritengo android un ottimo sistema e fino ad adesso mi sono trovato benissimo, complice il fatto che so leggere e prima di autorizzare qualcosa ci penso.

Per tutto il resto non sono affari miei

[insane74]

Quote:

Originariamente inviato da MaxArt

Aspetta, qui si parla di falle che è possibile sfruttare visitando una pagina in rete. Quelle Apple non le controlla.

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica!
complimentoni alla apple allora!

Quote:

Originariamente inviato da MadMax of Nine

[cut]
Per tutto il resto non sono affari miei

beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI.

[tc3]

Quote:

Originariamente inviato da WillianG83

Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

No tutt'altro... sarebbe davvero bello (e utile!) avere questo tipo di funzioni anche nella rom base che trovi sui cellulari appena li compri... è improponibile dire all'utente medio che per avere un cellulare più sicuro, devo cambiare ROM... come minimo ti spara infaccia il cellulare e compra un Nokia 3310

[NemesiAlata]

Quote:

Originariamente inviato da insane74

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica!
complimentoni alla apple allora!




beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI.

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino").... bensì avviene sfruttando un buffer overflow su particolari moduli dello IOS che variano di volta in volta.... (e che devo dire vengono fixati quasi subito)Quello piu' facile da fare non e' altro che generare un file PDF il quale sfruttando una vulnerabilità sul modulo reader di safari vada appunto in bufferoverflow permettendo l'esecuzione di codice arbitrario nello specifico il download e l'istallazione di cydia.... Questo tipo di jailbreak pero' si applica solo su particolari versioni dello IOS, che ricordo per chi non e' possessore di device di questo genere, non contempla il downgrade.... nei restanti casi bisogna interfacciare l'apparecchio con il pc o con il mac ed effettuare procodeure piu' complesse che il piu' delle volte non vanno a buon fine...

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata... (in altre parole non e' piu' possibile exploitare il cellulare o l'ipad utilizzando quella falla).

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone... ne di furto di dati su iPhone... cosa che invece non si puo' dire per Android....( e' dello scorso mese l'individuazione della prima botnet di cellulari!)...

[insane74]

Quote:

Originariamente inviato da NemesiAlata

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino").... bensì avviene sfruttando un buffer overflow su particolari moduli dello IOS che variano di volta in volta.... (e che devo dire vengono fixati quasi subito)Quello piu' facile da fare non e' altro che un file PDF che sfruttando una vulnerabilità sul modulo reader di safari va appunto in bufferoverflow permettendo l'esecuzione di codice arbitrario nello specifico il download e l'istallazione di cydia.... Questo tipo di jailbreak pero' si applica solo su particolari versioni dello IOS, che ricordo per chi non e' possessore di device di questo genere, non contempla il downgrade.... nei restanti casi bisogna interfacciare l'apparecchio con il pc o con il mac ed effettuare procodeure piu' complesse che il piu' delle volte non vanno a buon fine...

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata... (in altre parole non e' piu' possibile exploitare il cellulare o l'ipad utilizzando quella falla).

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone... ne di furto di dati su iPhone... cosa che invece non si puo' dire per Android....( e' dello scorso mese l'individuazione della prima botnet di cellulari!)...

grazie x la precisazione.
bello il crack che patcha il sistema!

[NemesiAlata]

Quote:

Originariamente inviato da insane74

grazie x la precisazione.
bello il crack che patcha il sistema!

Figurati, per cosi' poco... se ti interessa sapere di piu' vai su [url*link rimosso[/url] ... dove e' riportato tutto compreso il come funziona la cosa....

Inoltre la cosa carina e' che ti rendi conto di come lo IOS non sia altro che il solito free bsd ridotto all'osso e con un desktop engine riscritto...

[MaxArt]

Quote:

Originariamente inviato da insane74

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica!

Per la precisione:
*link rimosso*
L'exploit è stato di recente risolto da Apple con la versione 4.3.4 di iOS.

Quote:

consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

È successo a me di recente con mia madre, che non è scema ma di tecnologia ne sa ben poco. Mi ha detto che si era presa un cellulare nuovo visto che il vecchio faceva le bizze, ed ha scelto un Galaxy Next.
Mia prima reazione: "Cazz!"
Poi ho pensato che non ha un piano dati e sicuramente non aveva effettuato accesso alla rete wifi, quindi la situazione era tranquilla. Poi le ho insegnato a collegarsi alla rete, al Market e a scaricare le applicazioni, mettendola però ben in guardia da cosa scaricare e in base a cosa.
Non credo abbia mai scaricato nulla finora, ma se non altro se le verrà voglia mi chiederà lumi di nuovo

[TheMonzOne]

Quote:

Originariamente inviato da insane74

beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI.

Sì, perchè in ogni caso spiegherei io stesso al neofita (sia esso mio padre, mio zio, mio nonno, mio cugino di quarto grado, ecc...) come funziona il sistema, mettendolo fin da subito in guardia da quello che potrebbe o non potrebbe succedere.

[MaxArt]

Quote:

Originariamente inviato da NemesiAlata

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino")...

Perdonami, ma la tua puntualizzazione e la tua spiegazione del funzionamento non cambiano di una virgola la cosa: che sia tramite un PDF ad hoc, oppure un'immagine TIFF o che altro, sempre quello si deve fare, cioè visitare "una pagina in rete". La pagina in questione è jailbreakme.com e non si deve far altro, poco importa che moduli di Safari sfrutta per l'operazione.

Quote:

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata...

Questo perché viene fatto proprio da chi fa il jailbreak, ma se prendessi un iPhone non jailbreakato e non aggiornato l'utente non sarebbe protetto.

Quote:

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone...

Lol, e com'era la storia di quel worm che metteva lo sfondo con Rick Astley?

[dotlinux]

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre

[NemesiAlata]

Quote:

Originariamente inviato da TheMonzOne

Sì, perchè in ogni caso spiegherei io stesso al neofita (sia esso mio padre, mio zio, mio nonno, mio cugino di quarto grado, ecc...) come funziona il sistema, mettendolo fin da subito in guardia da quello che potrebbe o non potrebbe succedere.

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...

[MaxArt]

Quote:

Originariamente inviato da NemesiAlata

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...

Sì, appunto, ma se dobbiamo includere nonno e zio forse non gli interessa nemmeno scaricare app.

[insane74]

Quote:

Originariamente inviato da dotlinux

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre

+1000

[NemesiAlata]

Quote:

Originariamente inviato da MaxArt

Perdonami, ma la tua puntualizzazione e la tua spiegazione del funzionamento non cambiano di una virgola la cosa: che sia tramite un PDF ad hoc, oppure un'immagine TIFF o che altro, sempre quello si deve fare, cioè visitare "una pagina in rete". La pagina in questione è jailbreakme.com e non si deve far altro, poco importa che moduli di Safari sfrutta per l'operazione.

Questo perché viene fatto proprio da chi fa il jailbreak, ma se prendessi un iPhone non jailbreakato e non aggiornato l'utente non sarebbe protetto.

Lol, e com'era la storia di quel worm che metteva lo sfondo con Rick Astley?

Guarda ti rispondo solo perche' ho pietà di te... anche perche' mi sorprendo a perdere il mio tempo con un qualcuno che e' palesemente infantile nelle sue affermazioni....

il fantomatico worm di cui parli si poteva utlizzare solo se chi , violando il device tramite jaibreak, avesse istallato un server ssh senza resettare la password di default che e' "alpine"

Dati comunque non ne sono stati rubati... o almeno non ve n'e' prova.... e di botnet non ve ne sono.. poi se vuoi avere ragione a 25 anni senza una stacazzo di esperienza perche' hai il pisello piu' lungo ti do ragione e finisce qui....


madonna come sei fastidioso.... spera solo di non diventare un mio fornitore un giorno perche' ti romperei il culo a calci....

[TheMonzOne]

Quote:

Originariamente inviato da NemesiAlata

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...

Francamente è la tua di tesi a non reggere. Stando a quello che dici allora mio nonno non se lo sognerebbe neanche uno smartphone, abbia esso Android, iOS, WinP7 o quel diavolo che vuoi. Si presuppone che il cervello di mio nonno non sia quello di un bimbominkia che vuole il cellulare super kool solo per andare al bar con gli amici e tirarlo fuori mentre gioca a briscola.

[NemesiAlata]

Quote:

Originariamente inviato da TheMonzOne

Francamente è la tua di tesi a non reggere. Stando a quello che dici allora mio nonno non se lo sognerebbe neanche uno smartphone, abbia esso Android, iOS, WinP7 o quel diavolo che vuoi. Si presuppone che il cervello di mio nonno non sia quello di un bimbominkia che vuole il cellulare super kool solo per andare al bar con gli amici e tirarlo fuori mentre gioca a briscola.

Perdono anche te

[checo]

Quote:

Originariamente inviato da dotlinux

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre

forse a casa tua se si prende un virus è colpa di windows, io non ho mai sentito dare la colpa all' os sinceramente.

bel modo di rigirare la frittata

[checo]

Quote:

Originariamente inviato da NemesiAlata

madonna come sei fastidioso.... spera solo di non diventare un mio fornitore un giorno perche' ti romperei il culo a calci....

hai dato generalizzando dei babbei agli utenti medi(in pratica hai offeso milionio di persone)

ora minacci...

io capisco che tu abbia smesso di fumare, meglio se smetti pure col pc