Android, scoperto importante bug sulla sicurezza | Forum Android | AndroidWorld

ATTENZIONE:
L’Utente assume la totale responsabilità anche giuridica per ogni attività da lui svolta e per ogni contenuto pubblicato e/o scambiato. (leggi le condizioni d’uso).

Si invitano gli Utenti a non pubblicare o scambiare alcuna informazione che permetta di risalire, anche indirettamente, alla propria identità o all’identità di terzi (nome, cognome, residenza, email…) e divulgare alcun tipo di dato sensibile proprio o di terzi.

X
  1. #1
    Android Senior
    Registrato dal
    May 2011
    Residenza
    Alatri
    Dispositivo
    Samsung galaxy s 4
    Operatore
    Vodafone
    Messaggi
    293
    Grazie!
    10
    Ringraziato 3 volte in 3 post

    Android, scoperto importante bug sulla sicurezza

    Riporto pari pari l'articolo che ho trovato (fate la ricerca del titolo della discussione per trovarvi la fonte, non so se posso postarla o no):

    La quasi totalità dei dispositivi con Sistema operativo Android sono minacciati da un grave bug sulla sicurezza. I dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.

    Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora.




    L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento).
    Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.

  2. #2
    Android Senior
    Registrato dal
    Mar 2011
    Residenza
    Italia
    Dispositivo
    Samsung Galaxy Ace
    Operatore
    Wind
    Messaggi
    480
    Grazie!
    79
    Ringraziato 9 volte in 9 post
    parli dello stesso problema del link sotto?

    » Google rilascia il fix per mettere al sicuro calendario e contatti su rete WiFi » News Android, - AndroidWorld.it

    io non ho capito come si fa ad aggiornare...

Discussioni simili

  1. Scoperto nuovo easter egg nella CyanogenMod 7!
    Da remix96 nel forum Modding e Firmware (LG Optimus One)
    12-03-2011
    3Risposte
  2. falla di sicurezza per Android 2.3
    Da crafty nel forum Android Bar
    31-01-2011
    2Risposte
  3. 16-01-2011
    2Risposte
  4. IMPORTANTE Velocità dati 4.0.4 vs successive(1.6)
    Da sigaro nel forum Firmware e Modding (HTC Magic)
    03-12-2009
    0Risposte
  5. 21-08-2009
    4Risposte

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Search Engine Friendly URLs by vBSEO 3.6.1