|
|
|
|
Strumenti |
23-03-2016, 08:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/telefon...ivo_61713.html
Un bug su Android permette di sbloccare i privilegi di root su Nexus 5 e Nexus 6, pratica ricercata da alcuni utenti ma che può garantire ad eventuali aggressori l'accesso a parti sensibili del terminale. Il fix è previsto per le prossime settimane Click sul link per visualizzare la notizia. |
23-03-2016, 12:38 | #2 |
Senior Member
Iscritto dal: Dec 2004
Città: IV Reich
Messaggi: 18496
|
ma con questo root è possibile anche sbloccare il bootloader e avere permessi di scrittura sulla cartella di sistema?
__________________
Wind3 4G CA |
23-03-2016, 12:56 | #3 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 592
|
con i privilegi si root hai il controllo assoluto dell'OS. Quindi puoi scrivere in qualsiasi cartella del sistema e fare, se vuoi, danni di vario tipo.
Detto questo, comunque, il problema non sta tanto nella possibilità di ottenere i permessi di root (per quanto l'implementazione dell'utente root su android sia discutibile), quanto il fatto che ciò si ottenga attraverso exploit di privilege escalation. Il bootloader è una cosa a parte. |
23-03-2016, 14:45 | #4 |
Bannato
Iscritto dal: Sep 2008
Messaggi: 8946
|
Ormai qui è un bollettino di guerra giornaliero.... non c'è giorno dove non escano vulnerabilità critiche, ...dura avere l'80% eh? mo son cazzi...
|
23-03-2016, 20:27 | #5 |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Certo che avere l'80% del mercato e non patchare una vulnerabilità che nel kernel Linux è stata corretta nel lontano inizio 2014 non è molto serio per un colosso come Google. Sembra di vedere Microsoft...
|
23-03-2016, 20:30 | #6 |
Senior Member
Iscritto dal: Sep 2005
Città: Palermo
Messaggi: 674
|
Quindi se ottengo i privilegi di root in modo autonomo invalido la garanzia del terminale mentre se li ottiene qualcun altro che non sia il legittimo proprietario è tutto lecito, visto che la maggioranza dei produttori non aggiornerà mai i loro terminali per fixare le vulnerabilità rilevate!!!
Tanto la maggioranza della popolazione, che non ne capisce nulla, neanche si accorgerà di tutto ciò. |
23-03-2016, 20:36 | #7 | |
Senior Member
Iscritto dal: Dec 2004
Città: IV Reich
Messaggi: 18496
|
Quote:
pensi che con questo exploit potrò avere almeno il root completo?
__________________
Wind3 4G CA |
|
24-03-2016, 00:22 | #8 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5294
|
Quote:
https://source.android.com/security/...016-03-18.html Noterai che quella falla è già bloccata direttamente da Play Store perchè non permette il download di app che usano quell'exploit. Inoltre attivando l'opzione di verifica app vengono bloccate app malevoli di quel tipo anche se caricate in sideload. La patch serve per coprire anche quelli che non usano la verifica appe frequentano store loschi, scusa se è poco. |
|
24-03-2016, 00:34 | #9 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 592
|
|
24-03-2016, 07:31 | #10 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1173
|
Quote:
|
|
24-03-2016, 13:39 | #11 | |
Senior Member
Iscritto dal: May 2008
Messaggi: 1499
|
Quote:
|
|
17-06-2016, 17:57 | #12 |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1016
|
per quanto mi riguarda un android senza possibilità di root non lo comprerei
perché non implementano la funzione di root in modo che sia attivabile dal pannello developers? me lo sono sempre chiesto |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:10.