www.MegaLab.it

[farbix89]

Hai fatto benissimo

Nuovo workaround,abbastanza robusto ed efficace:

Basta cambiare il dialer del proprio telefonino

http://goo.gl/Mt8PV

In questo modo si bypassa tranquillamente il bug,che non riesce ad effettuare il wipe anche facendo partire i codici USSD correttamente.

In poche parole questo dialer non ha quei permessi avanzati che invece il dialer di default ha

[hashcat]

Il link all'exploit non é più funzionante.

[farbix89]

In effetti....provvedo a cancellarlo visto che ormai non si trova

[farbix89]

Articolo aggiornato alle ultime novità lato prevenzione

[developerwinme]

http://www.tomshw.it/cont/news/il-bug-d ... 023/1.html

E la situazione peggiora.

[farbix89]

OMG riesce anche a immettere PUK falsi bloccando la SIM card!

Di male in peggio

A questo punto ci sono validi motivi per aggiornare TUTTI e dico TUTTI gli Android!

[Taliesin]

Ciao
Giusto per informazione ho fatto un paio di prove

Con sony tablet s honeycomb 3.2.1 se apro la pagina di test dell'articolo con il browser stock appare la richiesta di chiamare il *#06# Stessa cosa se la apro con il browser Dolphin. Quindi niente vulnerabiltà ..

invece con un galaxy ace gingerbread 2.3.4 e browser stock vedo il mio imei,invece se lo apro con opera mobile succede niente: ne imei, ne dialer con *#06#....

Nessun antivirus installato e nessuna rom... per adesso uso solo opera ;)

[farbix89]

Vediamo quali produttori saranno più bravi a gestire questa situazione!


Secondo me Samsung è inaffidabile, aggiornerà solo i Galaxy di fascia medio alta.

Speriamo

[farbix89]

Utilizzando altri browser e un dialer alternativo si azzera l'effetto del bug, che non sfrutta la vulnerabilità.

Anche nel caso del PUK,la vulnerabilità è tutta nel dialer di default e nei permessi assegnatogli ;)

Ma un aggiornamento deciso e serio deve essere inviato, almeno un Fix per tutti

[developerwinme]

Secondo me Samsung è inaffidabile, aggiornerà solo i Galaxy di fascia medio alta.

E solo quelli più recenti. Sono curioso di vedere se il Galaxy S verrà aggiornato, per esempio.

Comunque, era solo questione di tempo: ora la mancanza di una politica di aggiornamenti unificata potrebbe fare delle stragi di smartphone: speriamo solo che la cosa si riduca a un quasi nulla di fatto.

Comunque, credo che anche i produttori più ligi difficilmente aggiorneranno cellulari usciti nel 2010 e prima. Inoltre, c'è da considerare che molti utenti neanche decideranno di aggiornare il cellulare, lasciando l'ecosistema Android in una situazione molto poco gradevole.

[farbix89]

Però almeno un Fix, non dico che i Galaxy Ace devono passare a Jelly Bean :D

[farbix89]

Vediamo come si evolve la situazione.

Comunque i workaround non mancano

[developerwinme]

Però almeno un Fix, non dico che i Galaxy Ace devono passare a Jelly Bean :D

Ho paura che per dispositivi vecchi e/o di fascia media e bassa, non si otterrà neanche questo. Comunque vediamo come evolve la cosa: secondo me sarebbe auspicabile un intervento diretto di Google.

Comunque i workaround non mancano

Ma vallo a dire agli utenti meno smaliziati.

P.S. Comunque, non dimentichiamolo: magari è la volta buona che Android perde quote di mercato.

[farbix89]

Beh ma per installare giochini questi presunti utenti poco smaliziati sono dei geni, per scaricare un dialer nuovo diventano delle pere imbranate?

Allora passassero alla concorrenza :D

[developerwinme]

Beh ma per installare giochini questi presunti utenti poco smaliziati sono dei geni, per scaricare un dialer nuovo diventano delle pere imbranate?

Il problema è che molti non si interessano proprio del problema.

Comunque, vediamo come evolve. Mi auguro una bella risposta da parte di tutti i soggetti chiamati in causa altrimenti, per quanto mi riguarda, Android non entrerà più nelle mia mani se non tramite un dispositivo Google: troppo inefficiente su troppi aspetti.

Chiudo OT.

[farbix89]

Siamo qui per informare, e molti altri portali seguono la vicenda.

:D

Guerre a parte (ognuno ha i suoi dati problemi e non è la sede per parlarne ) il momento è critico, voglio vedere come va a finire.

OT

Ma tolto android cosa c'è? Gli altri OS fanno pena per i miei gusti o scopi, sarei spiazzato :D

Almeno che Canonical.....

[Andy94]

Mio padre ha il Galaxy Mini. Ho appena effettuato il test e notato che, come potevo immaginare, appena aperto il sito si apre il dialer seguito a ruota da un bel MsgBox con il codice IMEI del dispositivo.

Sto valutando l'installazione della Cyanogen in quel telefono.

[farbix89]

Possibilmente la CM10 ;)

[Andy94]

Possibilmente la CM10 ;)

Leggo ora che l'ultima supportata è la 7.2. Non ha alcun senso quindi...

[farbix89]

Andy come indicato nell'articolo è possibile stare al sicuro scaricando il dialer alternativo consigliato

Scaricalo e prova ad avviare la pagina modificata: noterai che la vulnerabilità non è più sfruttabile.

Oppure installando avast! Mobile security (ma ci vuole molta RAM almeno 512MB)