Scovata una vulnerabilità su Android: Google la corregge su Pie

02 Settembre 2018 328

Secondo quanto è stato riferito da una nuova analisi pubblicata di recente da Nightwatch Cybersecurity tutte le versioni di Android a partire dalla 6, inclusi i forks come ad esempio FireOS di Amazon e ad eccezione di Android Pie 9.0, sarebbero afflitte da una vulnerabilità, identificata con il codice CVE-2018-9489, che consentirebbe alle applicazioni di aggirare i controlli delle autorizzazioni e di poter mettersi quindi in ascolto dei broadcasts di sistema.

I broadcasts di sistema in Android, sempre a detta del report della Nightwatch Cybersecurity, sarebbero quindi capaci di esporre importanti informazioni sul dispositivo dell'utente a tutte le applicazioni in esecuzione. In dettaglio le informazioni a cui le applicazioni potrebbero avere accesso sono la rete WiFi, il BSSID, gli indirizzi IP locali, le informazioni sul server DNS e l'indirizzo MAC.

Tutti questi dettagli potrebbero poi consentire ad un'applicazione malevola di identificare e tracciare qualsiasi dispositivo Android, e quindi geolocalizzare il terminale e l'utente, oltre che aiutare un eventuale attacco della rete WiFi locale.

Google, come già detto, ha risolto il problema con Pie 9.0 ma al momento non avrebbe alcune intenzione di fare lo stesso con le versioni precedenti di Android in quanto il fix potrebbe causare un cambiamento drastico all'interno delle API.


328

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marco SoC

Semplicemente non voglio perdere più tempo con uno che risponde aglio per cipolla e il cui unico intento è provocare ed insultare. Quindi ti do la ragione dei fessi e tanti saluti. Ora tornatene alla tua triste vita fatta di malumore e rancori.

Insider

Ok, sei Santos. Grazie per la conferma.

Hublot

quindi ti sei già ritirato, sei un hacker da commenti da discus e basta? che bambino maleducato lanci il sasso e poi nascondi la mano

Hublot

ma sei anciora qua, Cresci

Franco Caterino

che bella ragazza

Aster

Su questo no comment;)

Mako

peccato fino ad un certo punto, è la vulnerabilità più stupida al mondo

Aster

Si ma non sto parlando male del blog,stavamo parlando cosa fa la gente fuori statistiche alla mano.

Jezuuz

Ti do ragione in questo caso, colpa dei singoli produttori nel 90% dei casi, chissà che combineranno con “fuchsia”.

Tizio Caio

Sei qui a commentare, sei dentro al blog ;)

Aster

Io dentro?!Dove?!

Tizio Caio
Dea1993

e secondo te i 100 OS poi saranno tutti ben fatti e meglio di Android?
fidati avrai 100 OS fatti peggio (magari qualcuno leggermente meglio, ma non ne varrebbe la pena) e per di più senza applicazioni.
Android di per se è gia un OS ben fatto, sopratutto da marshmallow in poi è migliorato tantissimo... l'unico problema è la pigrizia dei singoli produttori (a cui tu vorresti far sviluppare un proprio OS) nel rilasciare aggiornamenti gia presenti.
insomma, se adesso i produttori non rilasciano nei loro dispositivi aggiornamenti che gia ci sono, come pretendi che facendo un loro OS proprietario possano fare un lavoro migliore? il loro obbiettivo è risparmiare soldi, prodursi un OS e mantenerlo costa tanto, sopratutto oggi che gli OS sono complessi.. non siamo più all'epoca del nokia 3310.
Comunque tra treble e altri progetti di google in lavorazione, in futuro gli update dovrebbero essere sempre più semplici da implementare e rilasciare.

Aster

Il mac adress non e poco pero:)

aasxxx86
qastell
Jezuuz

Preferisco 100 OS ben fatti che uno ovunque malfatto, a discapito della compatibilità di app ecc.
Ma non accadrà mai, amen

Aster

No io non ho 50 anni ma li vedo ogni giorno,dalle banche alle multinazionali solo 50anni o giovanni stranieri,gli italiani bravi come te stanno sul blog:)

Aster

peccato

Dea1993

è un bug del cavolo neanche così troppo grave.
poi nella storia dell'informatica ci sono state falle ben più gravi, rimaste nascoste per molti più anni senza che nessuno si fosse mai accorto

Dea1993

massì la tua è proprio una bella pensata... così ci ritroviamo nuovamente con 100 produttori e 100 sistemi operativi diversi, ognuno peggio dell'altro, con applicazioni carenti, poco supportate e fatte alla c.... di cane.
samsung aveva/ha il suo sistema operativo, tizenOS (sempre basato su kernel linux e opensource, proprio come android) ma lo usa solo nelle TV, negli smartphone non c'ha neanche mai troppo provato a diffonderlo (se non in telefoni di fasca bassa in mercati emergenti)

MagoDiOz

Non devi mica spendere 800 euro per avere un supporto decente. Il mio X compact viene aggiornato ogni mese puntualmente e mi è costato 200 euro. Basterebbe smettere di comprare telefoni da produttori fuffa.

Jezuuz

Poor M90

MaxPower
JUDVS

Nah, Yepp è un troll, M90 ci crede davvero

MaxPower
Insider

Cresci

Hachiko

5.x non ha più patch... Solo 6.x

Hachiko

Per 5.x finiti... 6.x no ma I produttori...

Hachiko

Lollipop immune? Lol

Mako

Così ti ritrovi un sistema programmato da qualche stagista preso in uscita dall'Università, tipo tizen, con aggiornamenti di cui neanche si controllava l'integrità

Mako

Questo tipo di vulnerabilità le risolverebbero tramite play services, ma non vogliono risolverla

Mako

Ma infatti, se se li vogliono trasmettere una volta rubati, avrebbero comunque accesso alla rete e quindi avrebbero ip e riceverebbero altri dati. L'unico problema è l'indirizzo Mac che identificherebbe univocamente il dispositivo, magari se ne fanno qualcosa

Tizio Caio

Non mi pare che i 50 su facebook siano grandi docenti o ricoprano alte cariche nelle aziende ;) poi se ti senti offeso pardon ;)

mdma
Luca Lindholm

Più che altro, dall'inizio dell'anno prossimo iniziano ad arrivare sul mercato i primi dispositivi con schermi multipli/flessibili, quindi MS deve proprio darsi 'na mossa... e anche velocemente.

Panos due mesi fa disse che in futuro arriveranno nuove famiglie inedite di Surface... spero che abbian fatto bene i loro conti con i tempi.

:|

Marco SoC

Va bene. Ciaoooo

Max

È ciò che volevo sottolineare. Tu l'hai sintetizzato meglio.

Max

Questa è la tua realtà.
Nel mondo dove vivo io la gente un iPhone lo tiene massimo tre anni, è soddisfatta e riceve continui aggiornamenti.
Tu continua pure a parlare di pixel, realtà commerciale nulla e quest'anno pure un mezzo aborto...

Hublot

ma che ci fai una è una vulnerabilità ridicola ? e quando hai la posizione geolocalizzata e nemmeno l'ip come fai a trovarlo, ma leggi l'articolo prima di sprecare neuroni per niente

Stefano Lanza

Anche sul play store ogni tanto sbagliano

Hublot

mamma mamma e amiciiii mi ha detto c0glion3 sto cattivone, cresci

Stefano Lanza

Sì, ma mi aspetto un minimo di garanzie

Stefano Lanza

Perché? Secondo te non è possibile?

Hublot

leggere l'articolo e la fonte invece di passare subito ai commenti no è!

Hublot

rileggiti l'articolo e riprova, cosa geolocalizzi tu ?

Hublot

ecco bravo sparisci una volta per tutte con tutti i tuoi account, grazie non ci mancherai

Insider

Hai scritto 297 commenti con questo Hublot e vieni a dire a me che sono un’altra persona? Sei una delle ragioni per il quale ho lasciato questo blog di bambini senza moderatori... Grazie per avermelo ricordato.

Aster

Che cosa sarebbe giusto a dire so di cosa parlo a uno sconosciuto lo sai solo tu!Fatti una vita che la frustrazione e il tuo fallimento non si vince facendo il saputello qui.

Aster

Ho letto un commento dove denigri gli 50 che magari lavorano in grandi aziende e docenti che prendono soldi a pallate che tu li sogni e un secondo commento dove dici che sei il più bravo di tutti.Continua a farti le seghe mentali sul blog che i professionisti veri di 50 anni e gli stranieri fanno carriera e soldi dove tu sei il più bravo

I tre migliori compatti: iPhone 12 Mini vs Asus Zenfone 8 vs Galaxy S21 | Confronto

Recensione OnePlus Nord CE 5G, io ve lo consiglio!

Motorola Ready For, la modalità desktop che aspettavamo

Redmi Note 10 Pro trasformato in un Pixel | Guida e video