[ad#ad-francescolisi]
La pericolosa falla di sicurezza di cui siamo venuti a conoscenza nelle ultime ore è identificata dal nome in codice CVE-2016-0728 ed è presente nelle righe di codice relative al kernel Linux 3.8, rilasciato per la prima volta nel 2013. Dunque questo bug è ritrovabile in tutti i device Android che possiedono una versione del kernel superiore a quella indicata precedentemente, che approssimativamente comprenderebbero il 66% della totalità dei dispositivi attualmente in circolazione. Tuttavia fino ad ora non c’è mai stata alcuna dimostrazione degli effetti che questa falla potrebbe portare al terminale potenzialmente attaccabile.
Teoricamente, basterebbero circa 150 righe di codice per permettere ai malintenzionati di creare delle applicazioni malevole, in grado di accedere alle funzioni più profonde del sistema operativo. Ciò accade perchè queste app, sia su sistemi puramente Linux che sui nostri smartphone Android, riescono ad ottenere senza alcuna difficoltà i necessari permessi per addentrarsi nell’OS senza destare alcun sospetto nell’utente finale. Gli unici terminali immuni da questa brutta falla sarebbero quelli che godono del SELinux abilitato, il quale non permetterebbe l’intrusione di questo agente infettante all’interno del sistema operativo.
Al contrario dei sistemi PC, i quali riceveranno una patch correttiva nel corso delle prossime ore, i device dotati del sistema operativo di Google, Android, vedranno l’arrivo di questa correzione in tempi davvero troppo dilazionati, come abbiamo avuto modo di vedere anche con Stagefright nei mesi scorsi. Non ci resta che attendere delle dichiarazioni ufficiali dai vari produttori a riguardo degli aggiornamenti che dovrebbero essere rilasciati nelle settimane a venire per correggere questa falla.
stiamo battendo ios in quanto a bug
google proporrei visto la marcata inosservanza del minimo sindacale in quanto a supporto dai produttori il cambio nome in bugdroid o scolapastadroid
e un posto insieme a spIOS di apple nel piu grande gradino del podio
?
Bugdroid e spiOs ??
Sarebbe stata una bella mossa aver evitato di vendere Motorola e con questa aver iniziato un lungo e duraturo percorso di telefoni “pure experience” stile nexus.
Apparte che i motorola sono già quasi degli android puri….
Ma che senso avrebbe produrre 2 tipologie identiche?
Per ora, ma nelle mani di Lenovo questo potrebbe non durare più di tanto e comunque sotto diretto controllo di Google poteva significare possedere un supporto diverso. I Nexus oggi comunque rimangono dei telefoni di fascia alta, non una vera e propria linea, come quella che possiede Motorola (molto più equilibrata anche nella fascia alta).
Ora le cose sono cambiate, ma in precedenza, quando c’era ancora Nokia (proprietà di Microsoft) c’erano i vari (pochi) produttori che producevano i loro WP, e poi c’era MS-Nokia che produceva quelli DOC. Questo intendo.
Contare i bug è inutile, quelli ci saranno sempre, ne verranno scoperti di nuovi e introdotti con i vari aggiornamenti.
iOS potrebbe avere 100 volte il numero di bug di Android, ma quando Apple rilascia l’aggiornamento questo arriva in brevissimo tempo sulla quasi totalità dei suoi dispositivi, questo è il punto fondamentale.
Il problema è che nel mondo android i produttori non rilasciano i fix, qui non si parla di aggiornare i telefoni android alla versione successiva, ma almeno di rilasciare le patch correttive e le minor version che risolvono vulnerabilità critiche e gravi.
Google DEVE trovare un modo di spingere i produttori a far questo ed i produttori devono capire che va a vantaggio loro fornire un OS il più possibile sicuro.
Io lo dico da una vita ma quibtutti rispondono che android è free è libero google non può obbligare nessuno e bla Bla bla…..intanto girano milioni di terminali senza patch di sicurezza ….mah
Se google iniziasse a piazzare avvisi di sicurezza e terminale non aggiornato in play store, chrome e le altre gApps gli utenti qualche domanda verso il comportamento del produttore inizierebbero a farsela.
Purtroppo il produttore manderebbe al diavolo i servizi di bigG usando quelli di altri, e google direbbe addio ai suoi guadagni.
Tanto la massa nemmeno si accorgerebbe di usare una cosa o l’altra, mentre gli smanettoni impiegherebbero ben poco ad installare comunque il play store e compagnia varia.
in breve é cio che ho scritto io
Che abbiano trovato la maniera di comandare i cambi generazionali dei dispositivi Android?
Ora capisco perché in tanti dicevano che mettere il SeLinux su permissive sia pericoloso lato sicurezza…
Vero O.O
Poggiate il terminale sul pavimento ed allontanatevene molto lentamente, nessun movimento brusco.
Se ha la certificazione $&%% potete immergerlo nell’ammoniaca… Alcuni virus sono molto potenti e bloccano funzioni quali: home, multitasking, supporto a fotocamere superiori ai 13 mpxl , ai 2GB di Ram e il terminale perde compatibilità con la tecnologia del display per supportare il Qhd.
I telefoni diventano da buttare o ancora peggio da usare come iPhone…
Siate cauti!
ecco da dove escono i minions!!!!!sono dei terminali android infetti?
Allora guarda questo!
deve aver mangiato una di queste..
Quella è un’altra storia…
concordo
Ma non ho mai capito una cosa, queste app malevole riescono ad ottenere i permessi root (per avere accesso al system) anche se il terminale non li ha? E se li ha, scavalcano il controllo di supersu?
Bisogna attivarlo o no SELinux
boh ogni tanto trovano sti bug ma uno rimasto frodato devo ancora vederlo
Io ho la 3.4 come kernel di kitkat quindi sono apposto