www.MegaLab.it

[Andy94]

Faccio prima ad installare il dialer alternativo.

[developerwinme]

Siamo qui per informare, e molti altri portali seguono la vicenda.

Guerre a parte (ognuno ha i suoi dati problemi e non è la sede per parlarne ) il momento è critico, voglio vedere come va a finire.

Infatti: è una prova interessante a cui il tutto il sistema Android è chiamato a rispondere bene.

La cosa che mi preoccupa è che non capisco per quale motivo il dialer abbia i privilegi di root: a che gli servono?

Ma tolto android cosa c'è? Gli altri OS fanno pena per i miei gusti o scopi, sarei spiazzato :D

Almeno che Canonical.....

Posso capirti perfettamente: la cosa più simile lato "smanettamento" ad Android che mi viene in mente è Symbian, ma in questo momento è una scelta improponibile. Per il resto si tratta sempre di ambienti più chiusi.

[farbix89]

La cosa che mi preoccupa è che non capisco per quale motivo il dialer abbia i privilegi di root: a che gli servono?

Infatti non li servono,il dialer soffre di un bug che porta ad un PE

Solo così può avviare il wipe

[developerwinme]

La cosa che mi preoccupa è che non capisco per quale motivo il dialer abbia i privilegi di root: a che gli servono?

Infatti non li servono,il dialer soffre di un bug che porta ad un PE

Vedrò di approfondire, perché da una prima lettura di alcune fonti inglesi non sembrerebbe essere così.

[farbix89]

Qualsiasi informazione al riguardo segnalala,sono curioso di sapere "di chi è la colpa?"

[nasosan]

A me si apre il dialer, però non visualizza nulla.

Samsung Galaxy SIII, stock firmware Android 4.0.4

anche a me stessa cosa, s3 no brand aggiornato senza root

[farbix89]

Samsung ha rilasciato un bugfix per Android 4.0.4,ma solo per l'S3

http://goo.gl/z2UGu

Ecco ci risiamo: Samsung ignora volutamente gli utenti di Galaxy S2 e gli altri Galaxy ancora recenti

Che ci perdeva a dare il fix a tutti gli ICS?

[farbix89]

Da tutto questo casino ho capito solo una cosa: MAI PIÙ SAMSUNG IN VITA MIA!!!!

Sempre e solo Google Nexus,che non soffrono di nessun problema e sono aggiornati alla velocità della luce

[VincenzoGTA]

Galaxy SIII GT i9300
Versione Android 4.0.4

Cliccando il link si avvia il telefono senza mostrare nulla...

[farbix89]

Galaxy SIII GT i9300
Versione Android 4.0.4

Cliccando il link si avvia il telefono senza mostrare nulla...

Ormai tutti gli S3 hanno ricevuto l'aggiornamento con il bugfix

[VincenzoGTA]

Infatti lo avevo aggiornato di recente...

[Ale2695]

Possibilmente la CM10 ;)

Leggo ora che l'ultima supportata è la 7.2. Non ha alcun senso quindi...

Controlla meglio sul web, e non solo sul sito Cyanogen ufficiale: spesso ci sono diversi porting non ufficiali che funzionano molto bene

Inviato dal mio GT-I5500 con Tapatalk 2

[Andy94]

Controlla meglio sul web, e non solo sul sito Cyanogen ufficiale: spesso ci sono diversi porting non ufficiali che funzionano molto bene

Già, avevo notato anche io che su XDA c'è persino la 10. Ma è ancora instabile. Valuterò.

[VincenzoGTA]

Mi son ricordato...

Galaxy tab 2.0 - 7'' GT P3110 (avuto con la promozione "acquista SIII ita ...")
Versione android 4.0.3 (non vedo ad oggi aggiornamenti disponibili su kies)

Cliccando il link si visualizza il numero *#06#

Quindi sembra che anche qui si è immuni...

Ps: grazie farb

[farbix89]

su tablet il dialer in teoria non c'è(o è molto diverso rispetto agli smartphone), quindi si è immuni :)

[farbix89]

ho provato suo mio tablet economico Android (2.3.7) e, come immaginavo, il codice non parte perché.... non c'è il dialer :D

Sul web invece ho visto racconti controversi : su alcuni tablet è partito il codice ed è spuntato il codice IMEI..

Se avete un tablet Android qualsiasi effettuate la prova per verificare l'immunità del device

[developerwinme]

ho provato suo mio tablet economico Android (2.3.7) e, come immaginavo, il codice non parte perché.... non c'è il dialer :DSul web invece ho visto racconti controversi : su alcuni tablet è partito il codice ed è spuntato il codice IMEI..

Immagino dipenda dalla presenza o meno del dialer (e quindi forse dalla presenza del modulo 3G). Comunque secondo me il browser potrebbe implementare qualche controllo aggiuntivo.

Ad ogni modo, da quanto ho capito il bug nasce per una serie di bug o scelte incaute:
1- Il browser di default non chiede conferma prima di chiamare il dialer con i codici trovati sul Web (a onor del vero, neanche IE9 su WP 7.5 lo fa);
2- Il dialer esegue i codici passati da una applicazione esterna (sia essa il browser, il client e-mail, un trasferimento bluetooth o altro) senza sottoporli ad ulteriore validazione, cioè trattandoli come se l'utente avesse digitato direttamente il codice (qui, su Windows Phone si passa prima per un pre-dialer, che invita in ogni caso a correggere eventualmente il numero, e poi per il dialer vero e proprio);
3- Il dialer esegue i codici di questo tipo con un livello di privilegio pari a quello dell'utente root, indipendentemente da chi li abbia inseriti (utente o applicazione esterna);
4- Ogni produttore implementa il supporto per codici di tipo diverso, ma molti includono quello per il wipe del telefono; il bug che consente di bloccare la SIM è invece presente in quasi tutte le SIM perché quasi tutte le SIM offrono la possibilità di modificare il PUK in questo modo.

Direi che un fix correttivo deve assolutamente lavorare sui punti 2 (inserendo una validazione ulteriore sulle chiamate al dialer fatte da applicazioni esterne) e 3 (inserendo magari una richiesta di conferma prima di eseguire comandi potenzialmente pericolosi, dicendo all'utente che cosa sta per fare).

Se avete un tablet Android qualsiasi effettuate la prova per verificare l'immunità del device

Avrei un tablet Dicra molto economico con Android 4.0.x ma non è propriamente di mia proprietà (è di mio padre), quindi non posso provare per ora. Comunque mi sembra che non abbia proprio il dialer, non avendo il modulo 3G.

[francesco_z]

Appena provato, Sony Xperia Neo con Android 4.0.4 e browser di sistema: appare *#06# quindi penso di essere a posto.
Grazie per l'interessante articolo.

[gigicookie]

Confermo, con avast! chiede se usare telefono o avast! number validator, scegliendo la seconda avast! riconosce la minaccia. Ho messo la spunta di ricordare la mia scelta.
Galaxy next turbo con kernel cor plenus

[KillerPenguin]

Scusatemi ma non ho capito bene una cosa... ma la base del bug è nel dialer? Cos'è il dialer? Mi sembra d'aver capito sia la tastiera della composizione dei numeri; Inoltre, se così fosse, dal dialer é possibile formattare il dispositivo? Perché dalle possibili soluzioni (utilizzare un dialer alternativo) che leggo mi sebra di capire ciò.