In questi giorni, grazie alla vulnerabilità Stagefright, sembra che le falle di sicurezza dei dispositivi android siano l'argomento principale. A peggiorare la situazione arriva una nuova minaccia conosciuta col nome "CERTIFI-GATE".
[ad#ad-skin1980]
Scoperta nel corso del Black Hat USA 2015, la vulnerabilità colpisce il sistema di autorizzazioni del Remote Support Tools (RSTs), utilizzato da praticamente tutti i produttori per fornire supporto remoto ai propri dispositivi replicandone lo schermo e visualizzando i click sulla console remota.
Purtroppo al momento sembrano non esserci soluzioni fai da te in quanto le parti coinvolte sarebbero app di terze parti pre-installate sia dagli OEM che dai gestori telefonici ( nei casi di telefoni brandizzati ).
Come per Stagefright, anche in questo caso è stata sviluppata un’applicazione, che potete scaricare dal link sottostante, per verificare se il vostro dispositivo è vulnerabile o meno.
Stagefright, certifi-gate …quale sarà la prossima minaccia? Restiamo in attesa di sapere l’esito dei vostri test.
[app]com.checkpoint.capsulescanner[/app]
Lg g3 sono vulnerabile ??? e sono vulnerabile anche per questo bug. Spero anche in un prossimo…
OnePlus one CM12S non vulnerabile
2 su 2 sull S5. Alla prossima vulnerabilità vinco un premio?
Z3C con 5.1.1 vulnerabile solo allo stagefright.
Cinafonino non vulnerabile.
Io sinceramente non ci credo a tutte queste cose… Se per esempio stagefright è un bug vecchio perché l’hanno scoperto ora? E poi i bug vengono a galla tutti insieme..bah
Non è un bug ma una vulnerabilità da “tappare” ,diciamo… Purtroppo questo SO non è neanche vicino all’essere considerato sicuro e credo sia questo il motivo di una sua così grande divulgazione.
Dammi il tuo numero di telefono che ti do una dimostrazione rapida San Tommaso…
Stai tranquillo, ho già disattivato il recupero automatico degli MMS
Basta che ti mandino il video infetto in qualsiasi altro modo: se lo visualizzi sei fo**uto.
Hai capito proprio tutto
Già ma anche i video su whatsapp sono soggetti alla falla
Non sono vulnerabile a questo ma stagefright si… Ma chissene…
Sul PC praticamente tutti hanno un antivirus e sullo smartphone quasi nessuno. Mi sbaglierò ma sembra una campagna intimidatoria per far sì che aumentino download e acquisti di antivirus per dispositivi mobili.
gli antivirus non servono a na beata mazza nė su windowd nė su osx nė su linux. Solo soldi inutili. Piuttosto sono i firewall che servono ma quelli buoni costano
Scaricata…..ooooops! Preso vulnerabilità e virus!! ?
Quell’applicazione nel box non è un virus o ti mette una vulnerabilità, verifica solo se hai quella vulnerabilità!
Grazie per la dritta fratello, ma volevo essere sarcastico ?… Il punto è che rischiamo veramente di cascare in controlli e app fasulli se andiamo avanti di questo passo.
Buona vita fra!
Io non ho mai sentito nessuno che abbia preso un virus…
Qui non si parla di virus infatti….
Non sono virus, sono bug, molto peggio: ad un virus basta un ripristino completo, per risolvere un bug deve intervenire il produttore. Il problema è l’enorme mole di dispositivi android.
Dispositivo asus zenfone 2 ZE551ML protetto… Anche se a queste cose ci credo poco e poi ho anche un antivirus!
A Natale sull’Amazon app store regalavano AVG PRO, preso subito e sempre lasciato aperto, male non fa anche se non so quanto sia efficace contro queste vulnerabilità del sistema.
Temo non faccia nulla… io ho Avast… ma serve più per tenere la coscienza tranquilla…
CM11 4.4.4 immune a certifi-gate, ma non a stagefright
Questa vulnerabilità la tieni solo se hai una di quelle app. Ad es., tenevo su un L3 un app di remote assistant, ma che non ho mai usato e la disattivavo pure (con ROOT, ovviamente).
Vulnerabile al 100%.io cmq ho sempre installato anti virus in tutti i miei device ma penso che gli anti virus nn servano a nnt contro questi bug-virus
CyanogenMod 11 (kitkat) su un vecchio Samsung galaxy wonder… e non ho questa vulnerabilità (ma purtroppo le prestazioni sono pessime). Credo sia merito della mod.
vulnerabile pure io su note 3 con firmware NEE
Mai beccato nulla in vita mia :)
S3 Android 5.1.1