Roma – Continuano i problemi di sicurezza per Android: ad offrire unva vulnerabilità sfruttabile da parte dei malintenzionati è, ancora, una delle componenti responsabili della gestione dei file multimediali, stavolta Android Mediaserver.
Si tratta solo dell’ultima emergenza di questa calda estate, che segue di pochi giorni le critiche per l’inefficacia della patch distribuita per tappare la falla Stagefright, l’ exploit individuato lo scorso luglio e che ha mostrato come sia possibile, con il semplice invio di un MMS o di un contenuto multimediale veicolato da qualsiasi servizio di messaggistica o da un link, attaccare sistemi Android sfruttando sei diverse falle presenti nella componente responsabile della gestione di diversi formati di file multimediali.
A seguito della sua scoperta le aziende che montano sui propri dispositivi Android sono corse ai ripari rilasciando tempestivamente aggiornamenti e toppe per risolvere il problema, ma le stesse modalità di distribuzione di patch ed update sono state messe in discussione, in particolare per gli ostacoli derivanti dall’eccessiva frammentazione dell’ecosistema Android.
D’altra parte si scopre adesso che Stagefright non è l’unica emergenza che il SO mobile di Google ha dovuto affrontare: da ultimo è stata individuata dai ricercatori di Trend Micro una falla in Android Mediaserver ed in particolare nella componente AudioEffect .
Il Bug CVE-2015-3842 sarebbe presente dalla versione 2.3 alla 5.1.1 di Android , quindi minaccerebbe i suoi utenti fin dal 2012 e sarebbero ancora centinaia di migliaia i device potenzialmente a rischio, anche se nessun attacco è stato per il momento documentato .
Tale vulnerabilità – già segnalata dai ricercatori Trend Micro all’Android Security Team che ha pubblicato una patch lo scorso primo agosto attraverso Android Open Source Project – può essere sfruttata convincendo gli utenti ad installare una app che non richiede particolari permessi, ma attraverso cui i cracker possono far girare il proprio codice sui dispositivi infettati.
Claudio Tamburrino
-
La solita storia
La storia è piena di questi annunci anti-pirateria. Tanto si cracca tutto. Sempre.-
Re: La solita storia
- Scritto da: Echo
La storia è piena di questi annunci
anti-pirateria. Tanto si cracca tutto.
Sempre.Cracca Elite Dangerous...
-
-
...
Se un utente viene beccato a giocare a giochi contraffatti è un dovere blacklistarlo a vita! @^-
Re: ...
Sbagliato, gli si manda la fattura a casa.
-
-
Bruxelles ci siete?
Sbattere la porta in faccia al violento spionaggio americano quando? Francia, Germania, fate qualcosa vi prego, qui nel sud dell' Europa siamo un branco di quaquaraquà, arriveremo all' autodistruzione prima di prendere la decisione corretta. La Grecia ci ha rimesso le penne Trippas compreso.Vi prego non ci abbandonate i prossimi saremo noi!-
Re: Bruxelles ci siete?
Tu chiedi a due elementi dell'asse parigi-berlino-newyork di mettersi ccntro un elemento dell'asse :|Cane non mangia cane.-
Re: Bruxelles ci siete?
Mi sa che sei fuori, i lecca**** degli states siamo noi.-
Re: Bruxelles ci siete?
Personalmente io valuto la distanza di quello che si dice da quello che si fa, maggiore è questa distanza meno si è credibili.Ad esempio i discorsi del papa alla finestra, ma poi:http://www.civile.it/news/visual.php?num=69530Come anche i discorsi del papa sulla scomunica e poi proprio ieri in tutto il mondo hanno visto quello che è accaduto a roma.
-
-
-
Re: Bruxelles ci siete?
- Scritto da: diplomatico
siamo un branco di quaquaraquà, arriveremo all'non temere, loro sono un branco di lalaralà (rotfl)seriamente, la Merkel è messa a novanta davanti ad Obama ( che schifo! ), mentre Hollande lo chiameranno "il pera" per un motivo no!?! -
Re: Bruxelles ci siete?
- Scritto da: diplomatico
Sbattere la porta in faccia al violento
spionaggio americano quando? Francia, Germania,
fate qualcosa vi prego, qui nel sud dell' Europa
siamo un branco di quaquaraquà, arriveremo all'
autodistruzione prima di prendere la decisione
corretta. La Grecia ci ha rimesso le penne
Trippas
compreso.
Vi prego non ci abbandonate i prossimi saremo noi!Voi europeisti ormai fate solo pena. Chiedere aiuto alla UE è come chiedere agli strozzini un prestito, oppure a totò riina di combattere la mafia. Avete proprio stufato, votando per i partiti sbagliati negli anni '90 (quelli che ci hanno fatto entrare nell'euro) ci avete mandato in rovina, ora fate il favore di tacere, bisognerebbe identificarvi uno per uno e come minimo levarvi il diritto di voto. -
Re: Bruxelles ci siete?
- Scritto da: diplomatico
Sbattere la porta in faccia al violento
spionaggio americano quando? Francia, Germania,
fate qualcosa vi prego, qui nel sud dell' Europa
siamo un branco di quaquaraquà, arriveremo all'
autodistruzione prima di prendere la decisione
corretta. La Grecia ci ha rimesso le penne
Trippas
compreso.
Vi prego non ci abbandonate i prossimi saremo noi!Beota, chiedere aiuto alla UE è come chiedere agli usurai di salvarci dai mafiosi. Ormai voi europeisti siete l'immagine della stupidità e delle idee fallite.
-
-
mi sembra giusto
Winaro con carta di credito alla mano = winaro meno villano. Hanno infestato il mondo con i malware scaricati via p2p magari così si argina almeno in parte il problema.Lo store vi aspetta! Originale è bello!-
Re: mi sembra giusto
Ma quale store! Ci saranno microtransazioni giornaliere fatte comodamente da casa ma la massima comodità sarà l'addebbito automatico su contocorrente! :D-
Re: mi sembra giusto
Ah come i MMO spenna polli dici? L' importante è metterli sotto e farli pagare, come non importa, ma DEVONO pagare.
-
-
-
a proposito
La cosa più grave resta questa:"Some of the software features send or receive information when using those features. Many of these features can be switched off in the user interface, or you can choose not to use them."Some features quindi alcune, ma non tutte. Solo questa pagliacciata ne "contratto" rende tutto il papiro un insulto all' intelligenza (scarsa) dell' affezionata utenza prona a Redmond.Per chi avesse dei ecco a voi la meravigliosa Microsoft Privacy Statement:http://www.microsoft.com/en-us/privacystatement/default.aspxUno stralcio del link:Name and contact data. We collect your first and last name, email address, postal address, phone number, and other similar contact data.Credentials. We collect passwords, password hints, and similar security information used for authentication and account access. R-i-d-i-c-o-l-o!-
Re: a proposito
Un tempo il winaro craccava win oggi win cracca il winaro.
-
-
la solita panzana
Fosse vero resterebbero senza utenti.-
Re: la solita panzana
- Scritto da: dubbioso
Fosse vero resterebbero senza utenti.i pensatori con la propria e non altrui testa sono pochissimi.la massa e' idiota, loro ne approfittano.
-
-
xbox
mi sembrano chiare le intenzioni trasformare un pc in una xbox e pagare per qualsiasi cosa e perdere completamente il controllo del tuo dispositivo.-
Re: xbox
Il problema è che Mic non ha gli attributi, nel terrore di perdere market share, importantissimo per chi campa di profilazione, torneranno sui loro passi con la coda fra le gambe.
-
-
Win10 è come OSX
Apparte il discorso pirateria con Win10 sarà microsoft a stabilire cosa potrà/non potrà girare sul VOSTRO computer.Non so se avete notato come le perle di Win10 stiano uscendo alla spicciolata ...-
Re: Win10 è come OSX
- Scritto da: prova123
Apparte il discorso pirateria con Win10 sarà
microsoft a stabilire cosa potrà/non potrà girare
sul VOSTRO
computer.
Non so se avete notato come le perle di Win10
stiano uscendo alla spicciolata
...chissene! c'e' ancora qualcuno li' fuori che dipende da windows? se si, 'zzi suoi.
-
