la vulnerabilitá di android

**andrea.paiola** · 07-03-2011, 13:32

Originariamente inviato da paolino_delta_t
bisogna fare i dovuti distingui....in questi casi stiamo parlando di trojan, cioè software che viene scaricato, installato e messo in posizione di nuocere dall'utente

non c'è nulla che si possa in questo caso

non è che linux ha un buco nel kernel e allora entrano da lì, oppure apache c'ha un buco non so dove e allora via alle infezioni

qui parliamo di gente che alla richiesta "Il programma XYZ vuole accedere al sistema di messaggistica" risponde si senza nemmeno pensarci su

domandarsi prima "ma questo perchè vuole poter mandare gli sms?" sarebbe l'unica cura

veramente sono rootkit che hanno preso il codice IMEI/IMSI, a quanto ho capito

it exploited security flaws to root the phone, and installed a backdoor application that allows further software to be installed to the handset

http://arstechnica.com/open-source/n...nerability.ars
http://googlemobile.blogspot.com/201...-security.html

http://www.reddit.com/r/Android/comm...ree_apps_from/

non ho ancora avuto il tempo di leggere tutto

**lnessuno** · 07-03-2011, 13:48

Originariamente inviato da paolino_delta_t
qui parliamo di gente che alla richiesta "Il programma XYZ vuole accedere al sistema di messaggistica" risponde si senza nemmeno pensarci su

domandarsi prima "ma questo perchè vuole poter mandare gli sms?" sarebbe l'unica cura

C'è da dire che l'utente non informatizzato un messaggio del genere non sa nemmeno cosa significhi, non è che sia proprio user-friendly... per molti è solo un passaggio inutile in più.

Senza contare che è tremendamente brutto e noioso da leggere, sarebbe molto più immediato un sistema di icone.

**hfish** · 07-03-2011, 13:55

un utente non informatizzato non dovrebbe aver bisogno nè di uno smartphone nè di applicazioni di terze parti.

se non sono elettricista e mi metto a giocare con il differenziale e va a finire che rimango folgorato mica me la prendo con la gewiss

**lnessuno** · 07-03-2011, 14:02

Originariamente inviato da hfish
un utente non informatizzato non dovrebbe aver bisogno nè di uno smartphone nè di applicazioni di terze parti.

se non sono elettricista e mi metto a giocare con il differenziale e va a finire che rimango folgorato mica me la prendo con la gewiss

cellulare tuttotouchcoigiochinifighi - differenziale...

si, hai ragione, il paragone calza

**paolino_delta_t** · 07-03-2011, 16:04

Originariamente inviato da andrea.paiola
veramente sono rootkit che hanno preso il codice IMEI/IMSI, a quanto ho capito

http://arstechnica.com/open-source/n...nerability.ars
http://googlemobile.blogspot.com/201...-security.html

http://www.reddit.com/r/Android/comm...ree_apps_from/

non ho ancora avuto il tempo di leggere tutto

è condivisibile quello che dicono

come diceva Totò "è la somma che fa il totale" e in questo caso è vero, visto che c'è stata una convergenza tra utonti, policy lassive del market di google e vulnerabilità mai patchate dagli oem ( verrebbe da chiedersi cosa fanno tutto il giorno )

da un lato i bug esistono e possiamo solo subirli, dall'altro c'è bisogno di una migliore comunicazione tra google e gli oem....non capisco perchè linux abbia millemila mailing list per cui i bug vengono segnalati e risolti e google non sia in grado di fare una cosa analoga col suo sistema...che poi basterebbe andare a guardare le succitate mailing list e mettere una pezza

poi metti una pezza ma htc ci dorme sopra...questa cosa è indubbiamente incomprensibile, così come lo è l'inerzia degli oem nel fornire aggiornamenti per i loro telefoni...capisco che vogliono vendere quelli nuovi ma non possono semplicemente lavarsene le mani

e infine ci sono i market che dovrebbero essere a prova di bomba ma invece nessuno controlla

**andrea.paiola** · 07-03-2011, 16:14

paolino_delta_t finchè fanno soldi vendendo "la nuova versione di android" non te la daranno gratis, contro i loro interessi

**paolino_delta_t** · 07-03-2011, 17:31

Originariamente inviato da andrea.paiola
paolino_delta_t finchè fanno soldi vendendo "la nuova versione di android" non te la daranno gratis, contro i loro interessi

finchè non saranno ritenuti responsabili dei disastrosi combinati dal loro software sarà così

l'anno scorso fu fatta una proposta di legge in tal senso negli USA e stranamente si trovarono sotto la stessa bandiera la fsf e ms, i due nemici storici

non dico che bisognerebbe costringere chi scrive software a pagare per i danni derivanti dalle vulnerabilità ma nel caso degli oem che usano android si tratta di pura e semplice negligenza e imho dovrebbero essere ritenuti responsabili

**hfish** · 07-03-2011, 17:35

Cmq Google ha ammesso di fare wiping delle applicazioni sospette in remoto. Per quanto sia una funzionalità utile per gli utenti a me spaventa

**andrea.paiola** · 31-03-2011, 23:34

Originariamente inviato da hfish
Cmq Google ha ammesso di fare wiping delle applicazioni sospette in remoto. Per quanto sia una funzionalità utile per gli utenti a me spaventa

può fare il wipe di quello che vuoi, una volta che il malware ha ottenuto il root l'unica è formattare

**andrea.paiola** · 01-04-2011, 11:45

http://www.osnews.com/story/24591/Ho...ilante_Justice

Discussione: la vulnerabilitá di android

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio