Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-09-2016, 11:34   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Android, vulnerabilità di fine estate

lunedì 12 settembre 2016

Spoiler:
Quote:
Il sistema operativo mobile di Google torna ad essere afflitto da vulnerabilità critiche, simili alla famigerata Stagefright. E nemmeno le scansioni lato Play Store riescono a fermare il malware integrato nelle app


Roma - Il mondo Android ripropone, in occasione del bollettino e aggiornamento di sicurezza mensile prodotto da Google, la stessa sceneggiatura già vista nel recente passato. Nuove vulnerabilità critiche, con patch pronte nel ramo AOSP e negli aggiornamenti over-the-air inviati ai Nexus, ma delle quali non gioveranno la quasi totalità dei dispositivi in circolazione. I due bug di sicurezza sono indicizzati come CVE 2016-3861 e 2016-3862.

La prima vulnerabilità è stata scoperta da Mark Brand del team di Google Project Zero, che ne ha esposto i dettagli sul blog ufficiale. La ragione per l'assegnazione del livello "critico" al problema è una combinazione tra la facilità con cui è possibile scovare la vulnerabilità (a posteriori ci si è accorti che la porzione di codice incriminato era stata individuata già da un anno) e il numero molto alto di possibili vettori (sottosistemi che vanno ad eseguire quella code path). Il bug consente l'esecuzione di codice da remoto e di assumere livelli di privilegio equivalenti a quelli di codice di sistema, potenzialmente anche privilegi di root. Google e i ricercatori hanno opinioni diverse su quanto sia concreta la possibilità che il bug venga sfruttato, ma tutti sono unanimi nel considerare "molto seria" la vulnerabilità.

Il secondo problema è stato invece scoperto e segnalato a Google da Tim Strazzere di SentinelOne e costituisce una nuova Stagefright, una delle prime vulnerabilità Android su vasta scala che sfruttava uno dei componenti più vulnerabili del sistema: il media server. CVE 2016-3862 consente l'esecuzione di code javascript embeddato all'interno di metadati EXIF associati a immagini JPEG appositamente prodotte dall'attaccante. Il livello critico assegnato è dovuto al fatto che non è necessario un click da parte dell'utente perché avvenga l'infezione, è sufficiente il download del file malevolo. A quel punto il codice ha gli stessi privilegi dell'applicazione che ha scaricato l'immagine ed eseguito la chiamata alla libreria stagefright. Secondo Strazzere, Google sta finalmente risolvendo il problema alla radice riscrivendo la libreria da C a Java e ritiene che pertanto "ci saranno sicuramente ancora bug in futuro, ma non più così critici".Appena un mese fa Google si è mostrata poco preoccupata di queste vulnerabilità critiche e fiduciosa di poter impedire, grazie alle scansioni di massa lato Play Store, che codice malevolo capace di sfruttarle possa mai ad essere eseguito anche su device vulnerabili. Gli scopritori di Quadrooter, l'azienda di sicurezza Checkpoint, ha però pubblicato nelle ultime due settimane due report relativi a due malware battezzati DressCode e Calljam che svelano come questo ultimo strato di difesa sia capace di fallire clamorosamente: ben 40 applicazioni, per un totale di 2,5 milioni di download da aprile a oggi, sono risultate infettate. Chi le ha installate è stato principalmente sfruttato per generare click fraudolenti a favore di annunci pubblicitari (DressCode), ma anche chiamate verso numerazioni a sovrapprezzo (Calljam). In quest'ultimo caso era però necessaria una conferma da parte dell'utente alla richiesta dei permessi necessari da parte dell'app. Tutte le applicazioni riportate da Checkpoint (l'elenco completo è disponibile nei report) risultano ad oggi rimosse dal Google Play Store.

Stefano De Carlo






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Film prodotti con l'IA: Disney, insieme ...
Reinstallare Windows senza chiavette o s...
Apple racconta il suo vantaggio nell'AI ...
Cisco Cloud Control, una cabina di regia...
Il software che controlla le Fab va in p...
Il settore tech è il primo bersag...
Windows 11, corretto un bug che poteva o...
X introduce nuove funzioni per i video c...
Blue Origin sta costruendo diversi lande...
DeepSeek avvia lo sviluppo di un chip pr...
Le offerte migliori ora su Amazon sugli ...
Fino a un petabit al secondo! Il piano d...
Cisco punta tutto sull'IA: tutti i 90.00...
Intel Nova Lake riporterà il supp...
Leapmotor B03X: al via gli ordini in Ita...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:11.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v