CyanogenMod è certamente la ROM più famosa e diffusa nel panorama Android, ma pare che sia allo stesso tempo anche una delle più vulnerabili ad una particolare categoria di attacchi, denominati Man in the Middle.
[ad#ad-giorgio]
Pare che il baco sia dovuto ad una negligenza degli sviluppatori, che avrebbero copiato un codice di Java 1.5 ormai obsoleto e con molteplici falle. Un ricercatore, che non ha voluto rivelare il suo nome, ha fatto presente il problema ai ragazzi di Cyanogen, ma ancora nessuna risposta è giunta dai diretti interessati.
Pare comunque che non sia complesso ovviare al bug, che ha già fatto molte vittime iniettando, almeno stando alle testimonianze in rete, righe di codice pericoloso in parecchi dispositivi (smartphone e tablet), con il conseguente furto di dati sensibili.
[…] L’articolo CyanogenMod un colabrodo per gli Continua a Leggere […]
[…] CyanogenMod un colabrodo per gli attacchi MitM sembra essere il primo su […]
[…] (…)Continua a leggere CyanogenMod un colabrodo per gli attacchi MitM su Androidiani.Com […]
[…] (…)Continua a leggere CyanogenMod un colabrodo per gli attacchi MitM su Androidiani.Com […]
Oh shit
Beh se si una rete pubblica può essere pericolo, ma io la vedo come una cosa difficile che possa succedere…
Esattamente, anche perché tenere sotto controllo tutta una rete WiFi pubblica richiede un bello sforzo, in termini di calcolo…
Liberiamoci da questa schiavitù!
Sto ultimando una modifica al mio nuovo dispositivo mobile, una “quadripiccionaia mobile” per i messaggi e chiamate ci siamo, mentre la connessione dati è ancora difficoltosa, che dici? la possiamo rootare? ah ah… (piccolo momento allegro)
Ma come, non dirmi che non hai ancora comprato il palo del telegrafo? Diludendo RedhooK, diludendo…
Acc… questo mi è proprio sfuggito… corro a porre rimedio!
Un’ultima cosa, mi consigli di impiegare un quinto piccione per la gestione dati sul palo?
Buona serata…
Io ne tengo sempre un quinto come riserva per le comunicazioni d’emergenza… Funziona bene, nulla da dire ;) buona serata :D
http://it.wikipedia.org/wiki/IP_over_Avian_Carriers
A quanto pare, siete arrivati tardi!
Ecco! lo sapevo, addio brevetto…
Ma che dici? I vecchi radioamatori vanno di radio a onde corte!!
in italia stiamo più che tranquilli…rete pubb che???
[…] (…)Continua a leggere CyanogenMod un colabrodo per gli attacchi MitM su Androidiani.Com […]
[…] (…)Continua a leggere CyanogenMod un colabrodo per gli attacchi MitM su Androidiani.Com […]
Quindi anche l’OPO è a rischio?
No, l’opo non monta la cyano monta la onayc
Quindi ad ogni aggiornamento diventa sempre più instabile
Ma se monta la cyano 11s?!?
la 11s è semplicemente una 11 con un icon pack e qualche modifica a fotocamera, audio, ecc… e qualche funzione in più
Il nome “ma che domande sono” non ti fa pensare che il suo commento sia ironico? Per non parlare poi del fatto che ‘onayc’ è il contrario di cyano!
Come si dice da me, ARRUSPIGHIATI! :D
Oddio è vero…AGGHIACCIANTE
ma scusate!! l’uomo nel mezzo di norma ci può stare in qualsisasi connession tra il mio terminale ed un servizio!!! o mi sbaglio?????
In teoria sì, ma è molto più semplice da attuare su reti WiFi :)
Il problema è se sei quello davanti all’uomo in mezzo…non muoverti o potresti fare il suo gioco…. :-) :-) :-)
Porcoid sborroid caccoid minchioid stronzoid
a me sembra una barzelletta:
1) Principalmente usiamo le app, Le principali APP dialogano con internet quasi esclusivamente con HTTPS (anche i certificati farlocchi si possono usare).
3) Anche i principali siti internet (tipo google, yahoo, facebook, twitter, ecc.) vanno in HTTPS.
4) La posta elettronica, almeno quella più comune e seria, va in POP3S, SMTPS, IMAPS.
Quindi, se uno usa un hotspot pubblico, dovrebbe essere quantomeno preparato già all’idea che il suo traffico possa essere sniffato e quindi dovrebbe premunirsi e navigare solo in realtà sicure (SSL/TLS).
Io direi che il rischio è veramente basso…
Guarda, non so cosa tu intendi per posta comune, ma Alice (quella di Telecom insomma) attraverso il browser non penso utilizzi SSL… Te lo dico perché mi è capitato, nella prova dell’app dSploit, di sniffare username e password di un utente di questo servizio :|
Pare proprio di sì, ma il problema qui sarebbe l’essersi appoggiati ad una versione di java obsoleta: la 1.5!
[s]cyanogenmerd[/s] ehm cysnogenmod
Sostituisci [ con < ….
Ullallah !!!
povero cyanogen, come se fosse l’unico poco sicuro su android (ormai basta navigare su internet per beccarsi un malware su android)
Scusate ma il nome sta a significare che un uomo ti tiene fermo mentre l’altro te lo mette in c***?
Dev’essere un attacco brutto…
Sinceramente a me cyanogen non mi soddisfa mai come rom.. persino sui samsung (che hanno una stock che pesa 10 volte la cyano) la trovo mediocre.. sua come stabilità nel tempo sia come prestazioni che come impegno della ram…
Che rom utilizzi?
dSploit è italiano.
wpatester è italiano.
Siamo dei ruboni di wifi.
Quanto allarmismo per niente.
Adesso tutti a gridare “che schifo le cyanogenmod”.
Potere dei mass media…