Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Android a forte rischio: basta un clic per rendere inutilizzabile il dispositivo! (Aggiornato!)"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Android a forte rischio: basta un clic per rendere inutilizzabile il dispositivo! (Aggiornato!)"

Messaggioda farbix89 » sab ott 06, 2012 12:44 pm

Immagine
Android a forte rischio: basta un clic per rendere inutilizzabile il dispositivo! (Aggiornato!) - Commenti

Basta visitare un sito web compromesso per perdere tutti i dati sul device o, nella peggiore delle ipotesi, perdere del tutto il dispositivo, che rischia di diventare seriamente un soprammobile da soggiorno. [continua...]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda Ale2695 » sab ott 06, 2012 12:46 pm

Bello grosso come bug, ed al momento solo il mio tablet, aggiornato con la CM10, è al sicuro. Il mio cellulare, fermo alla CM7.2, invece è a rischio. [V] Che si sappia, gli antivirus per Android come Avast o Kaspersky sanno riconoscere e bloccare tali pagine malevole?
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda Andy94 » sab ott 06, 2012 1:09 pm

A me si apre il dialer, però non visualizza nulla. [:)]

Samsung Galaxy SIII, stock firmware Android 4.0.4
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm


R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 1:20 pm

Andy94 ha scritto:A me si apre il dialer, però non visualizza nulla. [:)]

Samsung Galaxy SIII, stock firmware Android 4.0.4


Il 4.0.4 (e 4.1.x) sembrano veicolare già il fix, devo controllare ma ne sono quasi sicuro.

Resta il problema per chi non ha aggiornato oppure ha versioni di Android inferiori a 4.0.4.

anche CM7 e CM9 sono ancora vulnerabili, ma sono più fiducioso sul loro rilascio che non su eventuali aggiornamenti ufficiali :(
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda KillerPenguin » sab ott 06, 2012 1:24 pm

Anche io sono in pericolo vedo, pur possedendo la Cyanogenmod 7.2 . Spero in una nuova relase stabile della cyanogenmod!
www.TheKillerPenguin.Altervista.org
Avatar utente
KillerPenguin
Bronze Member
Bronze Member
 
Messaggi: 517
Iscritto il: lun feb 14, 2011 6:37 am

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 1:25 pm

Ale2695 ha scritto: Che si sappia, gli antivirus per Android come Avast o Kaspersky sanno riconoscere e bloccare tali pagine malevole?


non credo lo facciano direttamente perché USSD è una funzionalità intrinseca dei dialer dei telefonini che permette di eseguire codice speciale (controllo credito o altre operazioni via operatore).

che poi intervengano sulla pagina web bloccando il codice HTML5 è plausibile, ma visto come si presenta questo codice non è immediato bloccarlo.

insomma permessi speciali per tutti :/
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 1:36 pm

Come segnalato nell'articolo Opera Mini e Opera mobile sembrano immuni all'avvio del codice, non riesce ad aprire il dialer (un bug che diventa salvavita e miracoloso in questo caso, un bug di Opera utile :D)

Chi può provi ad avviare il codice innocuo su altri browser e segnali qui eventuali workarounds ;)
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda The Doctor » sab ott 06, 2012 1:43 pm

Avevo letto qualcosa ma ancora non avevo verificato. Purtroppo il mio Samsung Galaxy S2 con la 4.0.4 è affetto dal bug [:p]

Utilizzo Chrome o Dolphin come browser, speriamo bene... in attesa dell'aggiornamento a JB [uhm]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda mattpillon » sab ott 06, 2012 1:47 pm

sul nexus S con android 4.1.1 jelly bean (non root) si apre il dialer ed appare il *#06#, sia con il browser di default che con chrome...
direi che sono al sicuro.... [std]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 1:51 pm

Sì i nuovi Jelly Bean sino al sicuro hanno già ricevuto la patch.

mi sorprende che il 4.0.4 di Doc sia vulnerabile [...]

Ma ha la stessa versione di Andy!

Andy hai usato il browser di default per avviare la pagina di prova?
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda The Doctor » sab ott 06, 2012 1:56 pm

Il mio è no brand, sarà forse per questo? [uhm]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda ste_95 » sab ott 06, 2012 1:58 pm

Galaxy Nexus con Android 4.1 si apre il dialer ma NON con il codice IME, sono al sicuro [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 2:00 pm

Devo indagare su questa cosa, ci sono 4.0.4 con fix o senza fix.

[uhm]

Andy, per essere al sicuro deve uscire il codice USSD nudo, un dialer vuoto sembra non indicare nulla.

Ce siano disattivati i codici USSD dagli stessi operatori?
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda totocl » sab ott 06, 2012 2:02 pm

Ragazzi vi dico la mia (rispondendo in parte anche ad Ale2695):

Ho un galaxy s2 con installato l'antivirus "avast! mobile security", cliccando sul link di prova invece di farmi vedere l'IMEImi ha chiesto di "completare l'azione" usando o "avast! number validator" o"telefono". Se scegliessi "telefono" mi farebbe vedere l'IMEI (perciò lo smartphone sarebbe a rischio), ma io ho cliccato sulla prima, che mi ha dato questo messaggio:

" An application tried to execute an USSD code, which is very likely intended to harm your system. Avast! Mobile Security blocked execution of this code. *#06# "

Quindi penso che visto che blocca il codice dovrebbe essere una buona alternativa per proteggersi da questa minaccia! Ditemi voi che ne pensate.. [^]
Avatar utente
totocl
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar lug 13, 2010 9:33 am

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 2:04 pm

Grazie per il feedback, quindi Avast almeno in parte la blocca (però se si sbaglia a scegliere il dialer parte comunque e non è buono).

Almeno è già qualcosa per prevenire la minaccia ;)
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda totocl » sab ott 06, 2012 2:11 pm

Sisi, solo che quando ti fa decidere se usare avast o il dealer puoi anche mettere la spunta in "usa come predefinito"..così se usi avast la prima volta poi non rischi più di sbagliare!
Avatar utente
totocl
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar lug 13, 2010 9:33 am

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 2:20 pm

[^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda farbix89 » sab ott 06, 2012 2:31 pm

Per aiutare altri utenti segnalate senza problemi eventuali soluzioni e workaround oppure specificate se il modello in vostro possesso è affetto dal bug o no [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

R: Commenti a "Android a forte rischio: basta un clic per re

Messaggioda Andy97 » sab ott 06, 2012 2:53 pm

Galaxy Next (non Turbo ma primo modello) con rom New Experience 2.0 (by autoradio78) quindi CM7.2 a rischio... (uso Dolphin HD)
Inviato dal mio GT-S5570 usando Tapatalk
Avatar utente
Andy97
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5514
Iscritto il: dom dic 26, 2010 10:38 am
Località: localhost | Lecce

Re: Commenti a "Android a forte rischio: basta un clic per r

Messaggioda developerwinme » sab ott 06, 2012 3:31 pm

Ovviamente non ho un dispositivo Android con cui provare, ma comunque posso confermare che con Windows Phone 7.5 Refresh (build 8773) parte correttamente il pre-dialer, sia in un caso che nell'altro. [;)]

P.S. @farbix: ho reso il link non cliccabile, per evitare che qualcuno si ripulisca il telefono per sbaglio. [;)]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising