Nuova falla di sicurezza per Android 2.3

122
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Un ricercatore della North Caroline University ha scoperto una nuova falla di sicurezza su Android 2.3, che consente l’accesso a tutte le informazioni personali presenti sulla microSD Card inserita nel dispositivo.

Rimuovi pubblicità

Aggiungi iPhoneItalia come Fonte preferita su Google

Secondo Xuxian Jiang, il bug consente di accedere a tutto il contenuto di una microSD Card inserita nel dispositivo, semplicemente accedendo ad un sito malevolo opportunamente preparato. Jiang afferma che i modi per far accedere un utente a siti malevoli sono tanti e che realizzare un sito di questo tipo è relativamente semplice.

Una volta che l’utente, con il suo terminale Android 2.3, accede a questo sito “malevolo”, tutti i dati della miscroSD Card (informazioni personali, password, foto, messaggi vocali, ecc…) vengono trasferiti su un server e sono visualizzabili dal malintenzionato.

Rimuovi pubblicità

Al momento le uniche soluzioni per evitare questo problema sono di utilizzare un browser terzo e non quello di default utilizzato da Android, disattivare JavaScript o rimuovere la memory card dal dispositivo. In attesa che Google rilasci un aggiornamento correttivo.

[via]

Prodotti consigliati

Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

−20%
−20%
199,00 159,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 122

  1. ABC
    Sono sicuro che il computer della CLEMENTONI e' il piu' sicuro sulla piazza! Clem Clem
  2. kennymuse
    @ABC: Ti adoro. XD
  3. BlackPhone
    @ABC: ahahahahhaha ce l'hai per confermare questa tua ipotesi? xD
  4. nim
    domanda su android: So bene che qui siamo per la maggiore iphonisti (me compreso), ma qua ce molta più gente che cmq ne sa; la mia ragazza ha preso uno smart con android (carino devo dire) ma, la sincronizzazione con il mac fa un po' cacare...qualcuno conosce un bel software che mi sincronizza tutto (contatti musica video suonerie etc...) con il Mac? ho provato The missing Sync, SyncMate 3 e Doubletwist... nessuno mi soddisfa... Suggerimenti
  5. massimuzzo
    Ci hanno messo una settimana a trovare il problema e subito è in risoluzione. Con IOS rimane tutto in famiglia........ (e di casini ce ne stanno tanti).
  6. Jos78
    Ogni tanto lanciate allarmi (con un sottinteso "evviva!") che puntualmente si risolvono in nulla di nulla. Boh, forse lascerei perdere questi scoop e mi concentrerei sul nostro amato iOS, che fra l'altro continua a perdere terreno su Android.
  7. estinguiamo i fanboy
    @ABC: se vuoi contare tutti i buchi di iOS ti basta contare tutti i JB usciti e tutti quelli che gl'hacker hanno detto di aver trovato e che sono conservati per futuri JB... tanto per dirne una, l'iphone di buchi ne ha persino nella boot... quindi cari decerebrofanboy, andate a giocare sui binari che sarete certamente piu utili...
  8. ExIphonista
    Mah.. io xò nn ho capito una cosa.. questo sito è dedicato all'Iphone e si parla di ANDROID...e già questa è un'anomalia considerando poi che si menzionano solo le cose negative... mi fa venire il vomito. L'iphone rispetto ad ANDROID sta 1 anno indietro... è un ottimo device, ma l'azienda che l'ha creato si occupa di immagine, marketing, di tutto al di fuori dell'informatica.
  9. MarcoCav
    @massimuzzo: Questo è vero, però va fatto notare che sebbene il problema sia probabilmente già in fase di risoluzione agli utenti questo fix arriverà solo dopo l'uscita della nuova versione, e solo dopo che verranno rilasciati gli aggiornamenti delle singole versioni customizzate (es. HTC Sense). Insomma, soluzione forse rapida, ma distribuzione troppo lenta. Sia chiaro, non sono uno che ama schierarsi contro Android per partito preso (anzi, semmai spesso ne dico di cotte e di crude si iOs :D), ma questa frammentazione del sistema operativo di Google secondo me è un problema che presto dovranno affrontare. L'alternativa sarà perderne sempre più il controllo a vantaggio dei produttori di cellulari (ma così si tornerebbe indietro).
  10. GrayFox89
    @estinguiamo i fanboy: fidati che se anche android fosse chiuso come l'iphone degli hacker avrebbero trovato gli stessi buchi per renderlo jalibrekkabile...ogni sistema operativo ogni programma ha i suoi buchi e le sue falle ios android symbian rim per passare a quelli piu classici windows osx e linux e tutti i loro derivati...piu un sistema è chiuso piu gli hacker sono invogliati a sbloccarlo
  11. Zoover
    si come no..ed anche chi effettua il JailBreak è a rischio sicurezza privacy,per non parlare dello scoop riguardo le applicazioni spia del App Store....quindi siamo tutti spiati...altro che Berlusconi!
  12. Gimpsy
    Vorrei solo ricordare il noto sito jailbreack.me!!!! Per dire che anche li era sufficiente andare su un sito 'malevolo' per craccare l'ihone!!!! E tutti sappiamo che ilJB di allora era il lato positivo della cosa. Altri avrebbero potuto utilizzare quella falla per prendere qualisi informazione dai nostri cari iPhone.
  13. vins
    io non defenirei buchi i vari jailbreak visto e considerato che siamo noi a scegliere di installarlo,altrimenti se non lo facciamo e usiamo le app dell'app store abbiamo un sistema perfettamente sicuro!!!
  14. Nino
    Fossero questi i problemi di Android!! Quando riusciranno a fare cellulari che non siano padelle e al tempo stesso performanti allora potranno fare concorrenza ad iOS!!! Persino i top di gamma Android scattano ed arrancano, costringendo al riavvio di tanto in tanto. Ilmio iPhone 4 lo riavvio solo quando aggiorno il software !! Prima di occuparsi di features strane Google dovrebbe pensare alle cose essenziali!
  15. massimuzzo
    @MarcoCav: il problema è per chi ha il 2.3 adesso. Quando (e se) uscirà questa versione di Android per gli altri telefoni il problema sarà già fixato. Questo per dire che tutta questa fretta di avere il 2.3 non ha ragione di esistere. Sul problema della frammentazione ti do' ragione, ma io con la 2.2 sto' bene, ho tutto quello che mi serve (tethering wifi in primis).
  16. massimuzzo
    @Nino: in questo blog hanno postato cellulari come il motorola atrix 4g, l'experia arc e lg optimux 2x. Non solo non hanno rallentamenti e scatti ma vanno pure molto meglio dell'iphone 4.
  17. Edo
    @massimuzzo: Si certo come no, tanto poi avremo tanta gente che non aggiorna android e il problema rimarrà li apertissimo nei fatti ma corretto in teoria (leggasi: solo per addetti ai lavori che conoscono il problema e aggiornano l'os).
  18. Edo
    @Jos78: Preoccupazione inutile, dato che è normale che lo share di android aumenti visto che è montato su telefoni multimarca.
  19. ryo
    @MarcoCav: hai ragione sulla deframentazione ma e' anche vero che per ora il 2.3 non c'e sui terminali se non sul nexsus s e li la patch la fa direttamente google quindi in questo caso il problema non esiste sarebbe stato piu problematico invece se fosse stato scoeprto sul 2.2
  20. MarcoCav
    @massimuzzo: Chiaro, il problema è di chi ha la 2.3, ma il problema della frammentazione è lì che si sente, ovvero su chi ha aggiornato il proprio OS. L'alternativa sarebbe dire agli utenti "non aggiornate i vostri smartphone all'ultima release, ma restate sempre a una precedente", ma sarebbe di fatto un'ammissione di sconfitta da parte di Google nel portare rapidamente le soluzioni ai suoi clienti. Questo nello scenario attuale, figuriamoci come diventerebbe se un futuro altri produttori iniziassero a fare le loro versioni customizzate (si vociferava che forse forse anche Nokia ci sta facendo un pensierino per riprendersi nel settore smartphone). Google deve sbrigarsi a fare come Microsoft: restrizioni sui device e versione Vanilla, senza né se, né ma. E' vero che così si appiattisce la concorrenza, ma se si vuole portare rapidamente soluzioni, non ci sono alternative.
  21. Edo
    @estinguiamo i fanboy: Sii coerente con il tuo nick ed estinguiti per prima, dando così il buon esempio. Almeno ci eviti di leggere fantacaXXate come quelle che scrivi ad ogni tua comparsa. En passant, salutaci OldStyle, tuo degno compagno di trollate.
  22. massimuzzo
    @Edo: Il problema è nella 2.3. Non nelle versioni precedenti. Inoltre la 2.3 è installata su un paio di telefoni, diverso sarebbe il discorso se avessero scoperto il problema tra 2 mesi...
  23. Edo
    @MarcoCav: Quotone. Il problema è che i sedicenti espertoni di Android che transitano da queste parti a ciarlare sul nulla, poi questi piccoli dettagli che fanno la differenza stranamente li occultato. E quanto dici vale anche per iOS....tanti oggi usano ancora la versione 4.0 che presenta falle risolte da versioni successive ma che l'utenza non ha installato. E qui non vi è neppure la problematica di attendere le versioni brandizzate dai produttori di cellulari e/o dai gestori.
  24. ABC
    @ABC: So che forse era difficile da capire...ma questa era una critica ad Apple (in generale, iPhone e Mac) non ad Android... Tanto piu' chiudi il sistema tanto piu' lo rendi sicuro. Se io ti impedisco di fare qualunque cosa e' chiaro che e' molto piu' improbabile che tu o chi per te rubi o cancelli dati, renda instabile il sistema... E' piu' sicura (ha piu' bug, falle di sicurezza, rischi per i propri dati...( una calcolatrice o un computer? Un computer della clementoni o un mac? Un mac o un pc? E' piu' sicuro un cellulare che non vi permette (e quindi non lo permette neanche all'"hacker" che dovesse "impossessarsi" del vostro cell) di fare niente o uno che vi permette di fare tutto? Liberta' e sicurezza stanno su due angoli apposti! Apple ti impedisce di fare tutto quello che potrebbe comportare un rischio per il tuo terminale, rendendoli giocattoli della Clementoni molto costosi!
  25. Edo
    @Zoover: E quanti e quali sarebbero le applicazioni spia dell'app store? Secondo te il JB è fatto d'ufficio dalla maggioranza dei possessori di iPhone oppure no?Perché se è la seconda allora hai toppato.
  26. Edo
    @Gimpsy: Sicuro di sapere come funzionasse quel JB con quel tipo di falla? Ti segnalo anche che per quel tipo di JB c'era il fix per il DL di pdf dubbi.
  27. Edo
    @Nino: Ma il problema non è google in se. Il problema sono le customizzazioni dei produttori e gestori che possono causare rallentamenti. Questo fenomeno lo hai anche ad esempio sui notebook dove la tal marca, oltre all'OS, di installa di default tanto pattume (sw in trial, antivirus in trial, ecc ecc) che prob. all'utente non serve e rallenta le performance.
  28. Edo
    @massimuzzo: Ma per favore...negare che esistano utenti che rincorrono l'ultimo firmware e tutti i cazzilli vari...per non parlare delle beta ecc....è da ingenui. Il problema attuale sul 2.3 esiste eccome, dato che di terminali col 2.3 fallato se ne vendono eccome.
  29. Edo
    @massimuzzo: Certo un paio di telefoni...beata ingenuità. Dato che se ne vendono a vagonate di quel paio di telefoni, fai un po te!
  30. massimuzzo
    @Edo: @MarcoCav: ma cosa c'entra la frammentazione con questo problema ?? Chi installerà la 2.3 avrà il problema risolto. Chi non la installerà perchè non vuole o perchè non gli verrà permesso sarà sicuro con la vecchia versione....
  31. massimuzzo
    @Edo: se ne vendono a vagonate, ma non con la 2.3. Informati....
  32. ryo
    @MarcoCav: il sistema della gestione aggiornamenti della micorsoft non e' male loro lasciano la possibilità di saltare ad ogni modello un solo aggiornamento ,ma al 2 che esce devono per forza far uscire l'aggiornamento (Che e' cumulativo) altrimenti ci pensa microsfot da remoto a renderlo disponibile.
  33. estinguiamo i fanboy
    @vins: tu non scegli niente, è un buco che se sfruttato dal JB è benevolo ma se sfruttato da un hacker malevolo diventa un problemone precisamente come qualuque altro buco si qualunque altro OS come dicono qui dentro, piu un sistema è chiuso e piu gente c'è che tenta di violarlo!
  34. estinguiamo i fanboy
    @Edo: perchè, cosa ho detto di sbagliato? sostieni che il JB non sfrutta buchi di sistema? capisci cosa è un boco di sistema? oppure sei uno di quelli che difende Apple a spada tratta in stile tifo di calcio? fammi capire, definisciti nelle cose che scrivi altrimenti non si capisce se sei idiota o ignorante.
  35. Tarambano
    @Nino: In effetti è la cosa che mi lascia perplesso di Android. Quando ho provato il Galaxy S o il Galaxy Tab ho trovato degli ottimi terminali, dietro la presunta libertà sono però un po' limitati in alcune opzioni, specialmente aziendali (l'uso dei Proxy è completamente sconosciuto al mondo Android, così come l'uso della VPN Cisco mentre è assolutamente macchinosa la configurazione di collegamenti WIFI che vadano al di là della semplice PSK), ma soprattutto li ho trovati talvolta "annaspanti" in normali funzioni di gestione del desktop (come lo scorrimento) e con una minore reattività del touch dove anche un semplice 3GS (senza scomodare l'iPhone 4) si dimostra tuttora velocissimo. Mi aspetto che le cose migliorino ma mi sa che sopra la potenza dei processori messi su terminali Android ci stia uno strato software ancora parecchio pesante...
  36. MarcoCav
    @massimuzzo: Scusami, allora non ho capito qualcosa: il problema non è nella 2.3? La 2.3 non è già stata rilasciata in versione stabile? Ad ogni modo il punto debole per me c'è tutto, e credimi se ti dico che non è un discorso "mi va di attaccare Android per difendere Apple" (di queste cose non me ne è mai fregato nulla). Se una versione rilasciata si scopre essere afflitta da un bug grave, oggi come oggi Google non ha alcun modo di risolvere rapidamente ed efficacemente all'errore. Perché gli errori li fanno tutti, nessuno escluso e soprattutto in campo informatico (sono programmatore di mestiere da diversi anni e purtroppo un po' conosco la materia) e tenersi una via di soluzione veloce è secondo me oggi più che mai necessario. In un certo senso Apple ce l'ha avendo tutto sotto il suo unico controllo (sebbene abbia procedure di rilascio e testing lente), Google quasi per niente a causa delle diverse distribuzioni, Windows invece ne ha parecchia grazie al Windows Update. Secondo me quest'ultimo modello è il più vincente, se devo dirla tutta.
  37. Roberto
    Mi sembrava strano che ancora non fossero partiti insulti per idee diverse sui cellulari!!! Vi fareste la guerra mondiale se poteste!!! VERGOGNA
  38. massimuzzo
    @MarcoCav: Il problema è nella 2.3, non in altre. Il fattore principale è scoprire il prima possibile il bug e quindi riparare il problema. Windows in questo è lentissima, Apple non ti fa' sapere niente, Google (in questo caso) è stata veloce. E' chiaro che se il fix avviente tra un mese sarà un problema perchè, nel frattempo, la 2.3 sarà stata installata su un numero di terminali ancora maggiore. Molte persone non hanno win originale, quindi niente aggiornamenti e molti computer sono zombie (vedi attacchi DOS che usano questi).
  39. Filippo
    La prossima release di android si chiamerà: emmenthaller....
  40. Zoover
    @Edo: Ne hanno parlato anche in alcuni servizi ai tg ed articoli di giornali riguardo le applicazioni spia dall app store...INFORMATI! Riguardo il JB io non l ho mai fatto col mio Ipod Touch,gli altri non so e comunque anche qui INFORMATI riguardo server ed applicazioni dai server Cydia che spiano e rilevano informazioni personali! Non parlare sempre a PRESCINDERE che ti rendi ridicolo!
  41. Pigna
    
  42. Pigna
    @Zoover: In tutto siamo spiati!!!! Anche su tutti i motori di ricerca.. Si chiamano indagini di mercato
  43. Rotty
    l unico sistema sicuro e un sistema non collegato alla rete... fine stop... mettetevi l anima in pace...tutto sta nella furbizia o nella meno voglia di seghe delle persone con android in questo caso ,,, mi spiego : se andate sui soliti siti, il corriere, google, qualcheblog di fiducia... di questo bug ve ne fottete altamente... certo se andate per pippe ce piu probabilita di beccare qualche bel sito fake ;)
  44. gimpsy10
    @Rotty: Quoto.
  45. Jb
    @estinguiamo i fanboy: 6 una merd@ come l'android
  46. Jos78
    @Edo: infatti non ne faccio una questione di mercato, ma di qualità del sistema operativo.
  47. Sav
    @estinguiamo i fanboy: nn mi sembra che il jb rubbi i miei dati personali... Poi fai quello che vuoi!!
  48. andrea
    @estinguiamo i fanboy: Hai il ciclo ??? ahahahh Mi sembri sempre così astioso ? Prima di aprire la bocca e sparare a zero con delle supposizioni banali cerca di attenerti ha quello che leggi ..... e non quello che presupponi. Fino ad ora il più bucato tra ios e android è quest'ultimo e cazzo centra il jb con la sicurezza me lo spieghi ??????? Il jb lo fai modificando il programma tramite pc e modificando il sistema operativo quello che è capitato ad android è di tutt'altro tipo, hanno buocato il sistema di sicurezza entrando in un sito cosa che su ios non può capitare ... Consiglio vivamente chi scrive a favore o contro l'ihone di informasi prima di sparare cazzate e confondere i fatti...
  49. massimuzzo
    @Rotty: Il punto è proprio questo. Visto che nessun sistema è sicuro almeno Android (per sua natura open source) è facilmente studiabile e quindi i bug saltano fuori. Con Ios questo non succede, e non perchè sia sicuro, ma perchè, per volonta di Apple, tutti zitti e mosca...
  50. Seguace
    Ormai le falle di android non si contano più, hai voglia a rilasciare aggiornamenti che le case produttrici adatteranno ai propri device mesi dopo, insomma chiudono la stalla quando i buoi sono scappati da mesi. Del resto era prevedibile che un sistema così frammentato fosse vulnerabile, con buona pace dei detrattori di ios che, con tutti i suoi limiti, se ha un problema nel giro di due giorni Apple rilascia un aggiornamento che possono avere tutti e subito. Con android fai a tempo a leggere un milione di post di massimuzzo prima che ti arrivi l'aggiornamento.
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Concorrenza