Vulnerabilità Android: chiarimenti e consigli per evitarla

Il problema della vulnerabilità non è un problema da sottovalutare, anche se attualmente sembra non si siano verificati casi disperati. Fatto sta che questo inconveniente non colpisce solo i dispositivi Samsung ma più in generale colpisce Android, fortunatamente non su tutti i device.

Grazie a skully, un nostro assiduo utente sul Forum, siamo in grado di fornirvi dei dettagli essenziali su quella che è emersa essere la vulnerabilità sui dispositivi Android. Naturalmente vi sono anche dei consigli che possono essere seguiti al fine di evitarla anche se, come giustamente riportato da skully, sarebbe stato meglio non diffondere la notizia fin dal principio per evitare che i “maligni” ne approfittassero.

Per poter scoprire tutti i dettagli, per poter avere dei chiarimenti ed anche dei consigli su come evitare la vulnerabilità scoperta, vi rimandiamo alla discussione sul nostro Forum. Ovviamente, qualora abbiate dei dubbi, non esitate a commentare!

Chiarimenti sulla vulnerabilità che provoca l’hard reset

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • trudtilp

    Aggiungo che ciò che ha riportato l’utente “skully” nel forum ……. è copiato pari pari da un’altra guida di un blog dedicato ai device Samsung Galaxy, che però non citerò per correttezza.
    Senza contare comunque che “skully” non ha comunque riportato la parte con il suggerimento da me descritto, che nell’altro blog è citato. Sì! Neppure io ho scritto farina del mio sacco ma almeno non ho copiato pari pari. Ho semplicemente riportato con mie parole il consiglio letto in altro loco.
    Questo per aiutare gli utenti meno esperti e meno “sgamati” con Android.

    P.s. Sgamati sta a spigliati in italiano comune. :P

    • trudtilp

      Ok, rettifico.
      Anche skully ha riportato il consiglio sull’uso di NoTelURL ma causa l’alzheimer e il fatto che era un po meno evidente….. non l’ho visto. :P
      Scusate.
      Ma il resto è come ho già detto.

  • Giuseppe Iovene

    grazie ma se avessi letto bene quello che c’è scritto nella discussione sul forum non avresti sprecato il commento ;-)

    • trudtilp

      Io la discussione sul forum (credo che ti riferissi al link sul fondo dell’articolo) l’ho letta e non c’ho trovato motivo per dire che ho perso tempo nel mio commento.
      Ho un collega con un HTC Sensation e con il code *#1234# non ha nessuna risposta da parte del telefono ma se apre il link della pagina che richiama il codice USSD dell’IMEI, quest’ultimo appare a display.
      Dunque, se non vuole stare li a cambiare dialer o usare altro browser, può sfruttare il mio consiglio. Cosa che tra l’altro ha fatto e riprovando nuovamente il link di test che avevate pubblicato nel precedente articolo, è riuscito a bloccare l’esecuzione del comando USSD.
      In tutta onestà mi pare più sensato questo come consiglio o soluzione.
      Quando consigliate o pubblicate guide, tenete conto anche che non tutti quelli che leggono sono smanettoni o capaci di comprendere le meccaniche di Android.
      A volte (e adesso mi sento molto Apple style) è meglio semplificare al massimo e dare una soluzione semplice ed efficace.
      Poi comprendo che sponsorizzare un’App senza il permesso del suo creatore potrebbe recare problemi. Ma in questo caso direi che non ci sarebbero problemi.

  • La vulnerabilità non è di Android ma del dialer “vanilla” di Android che esegue direttamente gli URL “tel:” senza chiedere conferme. Alcuni firmware ne usano uno proprio che non presenta questo difetto così com’è possibile usare un dialer alternativo, uno dei punti di forza di Android è proprio quello di poter usare alternative a diverse delle applicazioni di sistema… cosa non possibile con iOS e qualche altro S.O. mobile…

  • comunque nel post segnalate di non usare il browser di default, a me la prova di ieri mostrava l’imei usando Dolphin browser (nexus one con cyanogen). Se la vulnerabilità è di android, cosa c’entra il browser?

  • Emiliano Aschieri, è equivalente…in ogni caso consigliamo la seconda in quanto skully, il nostro utente, è molto preparato su questo argomento ;)

  • Emiliano Aschieri (FB)

    scusate…, ieri c’era da fare una prova e se usciva il codice imei il telefono era a rischio (a me niente imei), oggi con questa prova se esce la schermata della versione sei in pericolo, e a me esce (porca troia). Quindi?????? E’ giusto quello di ieri o di oggi?????

Top