Non serve altro che il numero di telefono della vittima potenziale per condurre un attacco che permette in molti casi di prendere il completo controllo del dispositivo Android della vittima: in attesa della presentazione in programma presso il Def Con nei prossimi giorni, Joshua Drake, ricercatore della security company Zimperium, ha tratteggiato l’attacco come efficace per 950 milioni di device, il 95 per cento dei dispositivi Android in circolazione.
Le sei vulnerabilità che rendono possibile il crack, spiega Drake, risiedono nella componente Stagefright , responsabile della gestione di diversi formati di file multimediali. Per sfruttare la paggiore di queste vulnerabilità basta indirizzare l’utente verso un video appositamente confezionato sul Web o inviarlo come messaggio.
Poiché la libreria si occupa di generare anteprime e di gestire i metadati dei file, a seconda delle applicazioni da cui il file è veicolato, non è necessario che l’utente lo apra, o addirittura che riceva una notifica di avvenuta ricezione. Se ad esempio per l’app Messenger per i Galaxy Nexus animati da Ice Cream Sandwich è indispensabile che la vittima visualizzi l’MMS, ha spiegato Drake a Forbes , procedendo con l’app di messaggistica Google Hangouts è possibile per l’attaccante prevenire la notifica e cancellare il file veicolo dell’attacco, prendendo il controllo del dispositivo senza che l’utente si accorga di alcunché.
A seconda del dispositivo colpito, l’attaccante potrebbe guadagnare diversi privilegi: Drake stima che nel 50 per cento dei casi l’attacco può garantire un livello di accesso root al sistema, e quindi il completo controllo del dispositivo, mentre negli altri casi il malintenzionato potrebbe accedere a microfono, fotocamera e memoria esterna.
Le vulnerabilità, ha spiegato Drake, coinvolgono i sistemi Android a partire dalla versione 2.2 (Froyo): tra il mese di aprile e il mese di maggio il ricercatore si è premurato di avvertire Google e di proporre delle patch che Mountain View ha implementato nel proprio codice nel giro di poche ore. Spetta però ai partner procedere alla distribuzione degli aggiornamenti, di cui ad oggi non è nota la tempistica. Anche Firefox e Firefox OS, che approfittano di una versione modificata della componente Stagefright, risultavano vulnerabili: Mozilla ha già provveduto a sistemare il problema. Lo stesso vale per il sistema operativo PrivatOS per Blackphone, sicuro a partire dalla versione 1.1.7.
Gaia Bottà
-
Come già detto in altri thread
Google è un motore di ricerca che fa il motore di ricerca in maniera abbastanza neutrale. Con Google se conosci qualcosa di semantica trovi praticamente tutto quello che è visibile in rete e non solo.Ovviamente ha i suoi link sponsorizzati su quali si può cliccare o meno, ma questo è naturale.Il problema di Google è la sua fondamentale neutralità che rompe i maroni ai suddetti soggetti. Vi sieti mai chiesti perchè a Yahoo e Bing nessuno dice niente ?Fate una semplice prova oggettiva (che ho fatto tempo fa), usate un metamotore di ricerca e con questo verificate poi i risultati. Però è opportuno che i risultati del metamotore di ricerca siano identici a quelli forniti dallo specifico motore... non è detto che il metamotore sia neutrale rispetto ai singoli motori ;)Re: Come già detto in altri thread
- Scritto da: prova123> Google è un motore di ricerca che fa il motore di> ricerca in maniera abbastanza neutrale. Con> Google se conosci qualcosa di semantica trovi> praticamente tutto quello che è visibile in rete> e non> solo.Google secondo me dovrebbe cominciare ad essere un po' meno neutrale e mandare dei segnali forti, abbassando notevolmente il ranking delle pagine di coloro che lo accusano, facendole sparire proprio del tutto se questi non capiscono l'antifona.Re: Come già detto in altri thread
- Scritto da: Passante> Ecco, poi arriva Disney e compra Google che ha> comprato tutti gli> altri.> E il grande piano di Disney si completa.Disney non può permettersi di comprare nemmeno il reparto cancelleria di Google.E in google usano tutti il PC, niente carta e penne.Re: Come già detto in altri thread
- Scritto da: ...> - Scritto da: Passante> > Ecco, poi arriva Disney e compra Google> > che ha comprato tutti gli altri.> > E il grande piano di Disney si completa.> Disney non può permettersi di comprare nemmeno> il reparto cancelleria di Google.> E in google usano tutti il PC, niente carta e> penne.Forse non hai seguito ultimamente...http://www.adnkronos.com/soldi/lavoro/2014/11/12/microsoft-intel-google-nestle-disney-top-champion-brand_QFOWe33nal2FW36RF2g2PJ.html?refresh_ceRe: Come già detto in altri thread
- Scritto da: ...> - Scritto da: Passante> > > Ecco, poi arriva Disney e compra Google che> ha> > comprato tutti gli> > altri.> > E il grande piano di Disney si completa.> > Disney non può permettersi di comprare nemmeno il> reparto cancelleria di> Google.> E in google usano tutti il PC, niente carta e> penne.Perchè non sai quello che dici ?Re: Come già detto in altri thread
- Scritto da: Passante> > Ecco, poi arriva Disney e compra Google che ha> comprato tutti gli altri.> E il grande piano di Disney si completa.No, è Bungie. Hai presente la loro (mitica!) "mission" ufficiale? Acqisire fondi creando giochi di qualità, per perseguire il loro segreto fine ultimo, la conquista dell'universo :)[img]http://i.imgur.com/nsGkkcB.png[/img]Ma quindi un poveraccio
un poveraccio senza i mezzi di g la corporation è il giudice lo avrebbero cucinato allo spiedo?Re: Ma quindi un poveraccio
- Scritto da: Zizzo> un poveraccio senza i mezzi di g la corporation> è il giudice lo avrebbero cucinato allo> spiedo?Sono ben noti i precedenti: c'e' una madre di famiglia, disoccupata, con tre figli, che viveva in una roulotte, alla quale le major hanno chiesto milioni di dollari di danni per quattro canzonette MP3.Re: Ma quindi un poveraccio
Ti stupisci? Vivendo in un paese dove i media sono tanto potenti non dovresti essere tanto stupito.Re: Ma quindi un poveraccio
- Scritto da: Zizzo> un poveraccio senza i mezzi di g la corporation> è il giudice lo avrebbero cucinato allo> spiedo?inculandoselo pure a passo di carica: e' l'America, bellezza!Re: Ma quindi un poveraccio
Stai pensando anche tu ad Aaron Swartz?https://en.wikipedia.org/wiki/Aaron_SwartzRe: Ma quindi un poveraccio
- Scritto da: Skywalker> Stai pensando anche tuper il momento no...> ad Aaron Swartz?ecco, adesso che l'hai detto si.> https://en.wikipedia.org/wiki/Aaron_SwartzRe: Ma quindi un poveraccio
- Scritto da: Nome e cognome> - Scritto da: Skywalker> > Stai pensando anche tu> > per il momento no...> > > ad Aaron Swartz?> > ecco, adesso che l'hai detto si.> > > https://en.wikipedia.org/wiki/Aaron_Swartzio stavo pensando al ritratto del procuratore hood[img]https://upload.wikimedia.org/wikipedia/it/f/fc/The_Hood.jpg[/img]...
Ma quale macchina del fango, ma quale offensiva mediatica.[img]http://mrshultz.weebly.com/uploads/2/2/0/3/22036972/accuse-shutterstock.jpg[/img]I pirati vanno isolati e banditi dalla rete, questo è poco ma sicuro! @^mi presento!
Ciao a tutti mi chiamo Pianeta Video!Se non l'avete capito sono un troll sfigatissimo che non fa né ridere né riflettere.Proprio sfigato, appunto.Ah... chi mi risponde è ancora più sfigatociao a tutti mi chiamo Pianeta Video
ciao a tutti mi chiamo Pianeta Video.Se non l'avete capito sono un troll sfigatissimo che non fa né ridere né riflettere.Proprio sfigato, appunto.Ah... chi mi risponde è ancora più sfigatoRe: ciao a tutti mi chiamo Pianeta Video
- Scritto da: Pianeta Video> ciao a tutti mi chiamo Pianeta Video.> Se non l'avete capito sono un troll sfigatissimo> che non fa né ridere né> riflettere.> Proprio sfigato, appunto.> Ah... chi mi risponde è ancora più sfigatoCiao, sono il forum di PI, se non fossi un troll qua non saresti entrato per manifesta incompatibilità con la fauna locale.e poi si lamentano dell'appellativo "MAF
e poi si lamentano dell'appellativo "MAFIAA"? :Psappiamo bene del Mickey Mouse Protection Act del mitico repubblicano sonny bono, o di Chris Dodd ..40 anni in politica e poi magicamente CEO dell'MPAA, delle manipolazioni svedesi al proXXXXX 'pirate bay'... delle squallide attivita' "inquinanti" di MediaSentry e Mediadefender (ovviamente sostenute da MPAA RIAA e squali affini), di azzeccagarbugli criminogeni come Prenda Law firm ecc ecc.... ora ci mettiamo anche Hood. Ovviamente quando c'e' da far danno sony e murdoch non mancano mai :PGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 28 lug 2015Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 28 lug 2015Link copiato negli appunti
