Android 4.2.2 Jelly Bean: chiusa una pericolosa falla di sicurezza

16 febbraio 201337 commenti
Android 4.2.2 Jelly Bean è ufficialmente arrivato da alcuni giorni sui nostri Samsung Galaxy Nexus, Nexus 7 ed anche sugli esteri Nexus 10 e Nexus 4. Tra le tante piccole novità portate da questo minor update ritroviamo anche un nuovo aggiornamento per la sicurezza del sistema, infatti Google avrebbe deciso di evitare le connessioni automatiche verso server localhost per impedire ad alcuni software di arrecare problemi ai nostri dispositivi.

Una soluzione del genere garantisce certamente una maggiore sicurezza del sistema e per questo non possiamo che essere contenti, ed infatti software come AdBlock non potranno più funzionare poiché basati sull’utilizzo di questo sistema adesso bloccato.

Gli sviluppatori non sono certamente contenti ed hanno così commentato:

“This fix has made it impossible for Adblock Plus to automatically set the proxy for the current active connection. From a security perspective it makes sense but it has a significant, negative impact on everyone who uses our app. While in Android 2.x the proxy was globally configured for all connections, this changed with Android 4.x which requires to individually set a proxy for each Wi-Fi connection. In addition to that the proxy has to be set each time a user connects to a network and the process of changing those settings is not very user-friendly.

 

There is not much we can do right now except making the process as simple and as smooth of an experience for our users as possible. We hope for another update from Google with their next Android release to provide us with an appropriate API so that our app can work even better on non-rooted devices.”

Adesso gli sviluppatori dovranno cercare altre soluzione per far funzionare il proprio software ma nonostante ciò Google riuscirà a trovare comunque un metodo per aggirare questi problemi, o almeno si spera.

 

  • pgp

    Ma invece il programma AdFree (che a differenza di ABP richiede il root) continuerà a funzionare? Devo aggiornare il mio telefono a 4.2.2, ma se questo mi obbligherà a vedere le pubblicità passo…

    • Denny

      Adaway è una buona soluzione che modifica un file in memoria che reindirizza alcune richieste su localhost che dunque risponde “vuoto” e quindi le pubblicità scompaiono. E questo funzionerà ancora.

    • Roberto Nobile

      Sì funzionerà. Ti consiglio in alternativa AdAway, che è pure rilasciato con licenza GPL quindi più trasparente (soprattutto quando si parla di app che chiedono i permessi di root).

  • Pingback: Android 4.2.2 Jelly Bean: chiusa una pericolosa falla di sicurezza - Android Blog()

  • __–__

    la domanda ora a dire il vero è un altra, localhost sta per 127.0.0.1 e ad esempio alcuni sistemi come ubuntu installer, che permettono l’esecuzione di sistemi operativi linux al fianco di android, sfruttano la connessione localhost tramite programmi di connessione remota per l’utilizzo di tali sistemi, e se bloccasse anche queste connessioni?

    ciò vorrebbe dire nessun sistema in coesistenza con android così come ci siamo abituati a vederli (e sempre più funzionali vista la grande potenza che stanno raggiungendo i nostri terminali)?

    Fossi in google determinerei la cosa sempre come “a scelta dell’utente” e confido nelle rom cyanogen/kang per l’introduzione, magari nella sezione sviluppatori di un trigger per disabilitare la cosa assumendosi le proprie responsabilità, non è proprio una cosa positiva per gli sviluppatori credo…..

    • Barretta

      Presumo che con il root potrai fare ugualmente tutto quello che si è sempre fatto.
      Questo tipo di aggiornamenti influiscono sul parco rom custom.
      Per lanciare sistemi al fianco di Android è indubbio che si necessiti di Root e di una minimale conoscenza del sistema tale per cui presumo che questi aggiornamenti di sicurezza saranno perfettamente bypassabili.

  • robbodroid

    Beh tante applicazioni vivono di pubblicità….
    ….questa mossa di Google mi sembra più mirata a tutelare il market che la sicurezza dell’ utente….
    ….se c’è un modo, tra l’altro esterno al modding (quindi senza root), per eliminare le pubblicità, esse si allontanano dal market, perchè inutili se non visibili….
    ….questo significa meno pubblicità e quindi, di conseguenza, più app a pagamento….
    Come già detto, credo che mamma Google stia di cercando di tutelare il market (che vive di tante app gratuite), compresi i “figli” sviluppatori….

    Ritengo che un’ app ben fatta e utile, una volta provata, abbia senso pagarla….ma quanti la pensano come me?
    TROPPI SI RIVOLGONO AL WAREZ!!
    anche per applicazioni da €1!!!!
    ….e spesso a farlo sono ragazzini con l’s3 (o paritario top di gamma…ma adesso fà moda quello…) che poi spendono €100 in canne….

    …ma vaff…..

    • -.-

      Il tuo commento era intelligente prima che aggiungessi l’ultima “opinione” (o per meglio dire stereotipo). E non sono un ragazzino con l’s3 tranquillo.

      • robbodroid

        Ho detto s3 perchè è il primo top di gamma venuto in mente…
        Il mio non è uno stereotipo, fidati che non mi baso mai sul “sentito dire”.
        Faccio un lavoro al pubblico in cui vedo dai bambini da 3mesi ad anziani da 90anni. Beh numericamente vedo più ragazzini/e di 12/14 anni con all’ orecchio o in mano telefoni più grandi del loro viso, che 40enni.
        Ciò non vuole dire che non ci sono 40enni nullafacenti, e 13enni che si spaccano la schiena.

        Voglio dire che spesso e volentieri al warez si rivolge chi meno ha bisogno di farlo.
        E chi ha meno bisogno di farlo, rispetto ad un padre/madre di famiglia (sempre che non guadagni €10.000 al mese), è il ragazzino/a con in tasca il €50 messo dai genitori.

    • Roberto Nobile

      Cosa avrebbe da guadagnarci Google tutelando le pubblicità sulle app gratuite? I guadagni del Play Store derivano dagli acquisti di app a pagamento e in app, sbaglio?

      • Yellowt

        Le pubblicità al 99% passano dal circuito adsense che sempre di google e su cui google comunque guadagna

        • robbodroid

          ah ecco non lo sapevo…
          il mio dubbio allora era fondato…

      • robbodroid

        Imho tutelando le pubblicità, Google si assicura che ci siano tante app gratuite.
        Ormai è una lotta al market col maggior numero di app, perchè attira più utenti.
        E se tante sono gratuite (grazie alle pubblicità), si attirano ancora più utenti.

        Poi (questo non lo so), vuoi che Google non abbia una, seppur minima, percentuale sui proventi delle pubblicità? Poi magari mi sbaglio…

    • AdrienReive

      Concordo pienamente con te, meglio un 3310 e 600€ di cannoni!… Ah no, aspetta..

      • robbodroid

        Ah ah ah!

        • AdrienReive

          Seriamente, io sono dell’idea che gli sviluppatori dovrebbero iniziare a vedere due sole tipologie di app: Una completa a pagamento e una con relative restrinzioni gratis ma senza add. Il guadagno effettivo lo ricavi dall’app completa in quanto veramente necessaria a differenza della seconda, non tartassando l’utente con stupide pubblicità.

          • robbodroid

            Eh sì le pubblicità a volte sono troppo invedenti…e fanno pure consumare più batteria…

            In una situazione “sana” condividerei pienamente quello che dici:
            provo l’app gratis con restrizioni, mi piace/serve, la compro….tutto sarebbe molto lineare…come mantenere le distanze di sicurezza per non tamponare quello davanti….

            però le cose non vanno così, ed ecco che uno sviluppatore deve scendere a compromessi per ripagarsi un minimo le tante ore spese a creare un’ app…

          • elegos

            Se si facesse così, le persone crackerebbero le app da €0.99 “perché non ho la carta di credito”! L’ideale, per le applicazioni gratuite con pubblicità, sarebbe quello di mettere un in-app purchase per disabilitarle.

          • AdrienReive

            Prendi come esempio Whatsapp… Trovi qualche modo di craccarla visto che funziona tramite numero SIM?.. Un periodo di un anno, che in altri casi sarebbe ottimo abbassare ad una settimana, e nessun add. Se vuoi continuare ad usarla dopo il periodo prova, la si compra.
            Ma agli sviluppatori credo che convenga di più il ricavato dei tap “volontari e non” sugli add, che vendere la propria app ad un prezzo fisso.

          • elegos

            Quello è un caso molto particolare: gli sviluppatori hanno stanziato fior di quattrini per mantenere il servizio veloce ed affidabile (quindi avranno una rete di server che pagano di tasca loro) ed hanno visto i primi frutti solo un anno dopo il lancio del servizio. Che il guadagno sia maggiore dei costi è poco ma sicuro (altrimenti avrebbero chiuso il servizio mesi fa), ma è una delle poche applicazioni le quali funzionano tramite un server remoto, quindi è impossibile effettuare il crack dell’applicazione stessa (a meno di manomettere la rete di server stessa).

            Prendi tutto il resto delle utility/giochi/varie per Android: l’applicazione fa quel che deve prendendo i dati o dal cellulare stesso, o da servizi internet “open”: non c’è modo di autenticarsi perché non esiste un server remoto dell’applicazione. Crackare quelle applicazioni è molto semplice, ma perché farlo se queste ultime sono gratuite? E se proprio non ti piacciono i banner pubblicitari, puoi sempre pagare lo sviluppatore per disabilitarli.

          • AdrienReive

            Beh, non hai torto, non avevo considerato il lato “offline” delle apps.
            Per l’ultimo punto, concordo in pieno e raramente tengo applicazioni in versione free, se vale veramente la pena comprare la versione full, ma stiamo appunto parlando del fatto che la 4.2.2 bloccherà applicazioni anti add, cosa che non farà felice tutte quelle persone con la sindrome del “ho una carta prepagata, non la userò mai online”. È la soluzione ormai l’abbiamo ben più che evidenziata: pagare il lavoro altrui :)

          • http://www.facebook.com/luca.carli.50 Luca Carli

            io l’ho trovato il modo di far funzionare whatsapp anche dopo il periodo di prova…come sono riuscito (sotto il suo permesso ovviamente) ad usare il contatto di qualcun’altro sul mio cellulare…

    • http://itsafuckingtrap.blogspot.it/ Matt

      Mi sa di teoria del Gomblotto la tua asd

      • robbodroid

        Mi ricordo una decina di anni fà…avevano aumentato di poco le pensioni minime ai pensionati….tutti contenti, compresa mia nonna….poi a fine anno si era accorta che, essendo poco oltre una determinata soglia (grazie all’aumento), si era dovuta pagare le medicine, che altrimenti, al di sotto di quella soglia, non avrebbe pagato. Morale della favola, a fine anno aveva pagato più di quello che le era stato dato di aumento….ma questo, chi aveva deciso per quell’ integrazione, non non lo sapeva….

        Per non essere fregato, ho imparato a spese mie ad andare un pochetto oltre il mero comunicato , non dico non sbagliando, ma almeno provandoci….

        Google Inc. è un’ AZIENDA (che ammiro e apprezzo), e, in quanto tale, qualsiasi cosa faccia è mirata ad incrementare o tutelare i propri profitti.
        E’ brava se lo fà offrendo ottimi servizi….ed ancora di più se chi li usa pensa che venga fatto per lui….

    • elegos

      Proprio ieri a Milano, andando in un pub in metro, ho visto un ragazzo che avrà avuto al più 16 anni con pantaloni da ginnastica usurati, maglietta e giubbottino tutti rovinati… ed un S3 in mano.

      No comment.

  • Pingback: Android 4.2.2 Jelly Bean: chiusa una pericolosa falla di sicurezza | Notizie, guide e news quotidiane!()

  • Roberto D’Aloisio

    Ragazzi, ma chi ha Nexus 4 o 10 in Italia……… arriva la 4.2.2?????

    • http://www.facebook.com/luca.carli.50 Luca Carli

      si

  • Frank75

    Non vorrei dire una vaccata, ma io ho flashato sul mio gnexus la factory image 4.2.2 ed l’app AdAway (gratuita) continua a funzionare… e di ads nemmeno l’ombra.

  • vintage

    Ho l addon ABP su Firefox browser, ma su n7 3g 4.2.2 non vedo variazioni.
    Ho provato con le pagine che consulto normalmente, spesso sature di promo e links, ma tutto regolare.
    Continua a fare il suo job .

  • vintage

    Ho l addon ABP su Firefox browser, ma su n7 3g 4.2.2 non vedo variazioni.
    Ho provato con le pagine che consulto normalmente, spesso sature di promo e links, ma tutto regolare.
    Continua a fare il suo job .

    • Alexander83

      Quello di cui si parla nell’articolo non è l’addon per firefox ma un’app che “elimina” i banner pubblicitari dalle app android

  • Carmine

    Comunque anche dopo l’aggionamento alla 4.2.2 il bug del wi-fi non è ststo risolto…quindi dopo un po di tempo connesso alla stessa rete sono costretto a spegnere e riaccendere il wifi…asus nexus 7

  • Pingback: Android 4.2.2 Jelly Bean: chiusa una pericolosa falla di sicurezza()

  • Pingback: Ricarica wireless Nexus 4: ecco come funziona | Android news()

  • Kratos_Jordison

    Come mai a me mi dice che non c’è nessun aggiornamento disponibile??

  • Pingback: Rilasciato il nuovo aggiornamento firmware Android 4.2.2 Jelly … | Android news()