Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità “flash” (in termini tecnici, quelli di “classe 0”), un bug che può portare al “freeze” di Android, al crash/riavvio del terminale o all’interruzione della copertura sulla rete cellulare in uso.
Alecu dice di aver provato l’attacco su vari terminali e di aver fallito in altri 20 casi , risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l’invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.
Il baco è presente su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all’orizzonte.
Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.
In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app “firewall” (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.
Alfonso Maruccia
-
a che serve?
a che serve un ennesimo OS mobile?ma perche' non hanno invece sfruttato quello che gia' c'e' di "aperto" invece di svilupparsene uno un casa (anche se erede di vecchi sviluppi SW), come per esempio Ubuntu? o ..mah...anche FirefoxOS ?mah....Re: a che serve?
- Scritto da: Mimmo> a che serve un ennesimo OS mobile?> ma perche' non hanno invece sfruttato quello che> gia' c'e' di "aperto" invece di svilupparsene uno> un casa (anche se erede di vecchi sviluppi SW),> come per esempio Ubuntu? o ..mah...anche> FirefoxOS> ?> mah....Dopo il CP/M è solo ripetizione..Re: a che serve?
- Scritto da: Mimmo> a che serve un ennesimo OS mobile?> ma perche' non hanno invece sfruttato quello che> gia' c'e' di "aperto" invece di svilupparsene uno> un casa (anche se erede di vecchi sviluppi SW),> come per esempio Ubuntu? o ..mah...anche> FirefoxOS> ?> mah....se vuoi un oggetto REALMENTE aperto, c'e'... il neo900. Anzi puoi contribuire.....L'unica cosa defacto che sara' intoccabile e' il baseband SoC... le telco son feroci su quello... ma non e' detto del tutto cmq ("l'altra volta" casualmente usci' della roba sul SoC Texas... )Re: a che serve?
Sailfish è il risultato del lavoro fatto da Jolla più tutto il lavoro fatto da Nokia su Meego. Quindi è molto più avanti di Firefox OS o Ubuntu.Anche se nell'articolo hanno tirato fuori la solita battutina sui bug ancora aperti è un sistema molto più mturo di quello che voglioni farti credere.Re: a che serve?
E ad essere precisi, svariati chunk di software scritto dal team della Jolla vengono usati in Ubuntu e Firefox OS. libhybris è figlio della Jolla in pratica: sono stati loro ad assumere lo sviluppatore originale affinché continuasse il lavoro che stava svolgendo.Quindi fidati, stanno contribuendo a quello che c'è di "aperto" in maniera sostanziale, aggiungendo una UI eredità del validissimo N9.Diamo a Cesare quel che è di Cesare ;)L'interfaccia e l'idea dell'Other Half sono unaXXXXXta pazzesca. Oggi come oggi premiano più le idee e il marketing di tutto il resto messo insieme, quindi perché non tentare?Re: a che serve?
Concordo. Ubuntu Touch è davvero primordiale e dopo il fallimento del kickstart del loro cellulare Ubuntu Edge...ho visto scemare parte dell'interesse. Firefox Os concettualmente interessante il fatto che sia basato su HTML5 ma lo vedo destinato a mercati emergenti e entry-level.Sailfish è qualcosa di veramente nuovo, parlando della UI Gesture based, ma con tutta la solidità e maturità di Meego. Confido nei produttori cinesi che lo possano implementare con costi più bassi dei 399 di Jolla, pratica diffusa in Cina.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti02 12 2013
Link copiato negli appuntiTi potrebbe interessare
02 12 2013Link copiato negli appunti
