16 Aprile 2024
Come sappiamo il Galaxy S3 come molti altri smartphone e Tablet Android, ha un'interfaccia personalizzata che viene sviluppata dal produttore e sulla quale vengono inserite personalizzazioni estetiche e software aggiuntivi di vario tipo. Essendo questi dispositivi gestiti direttamente dal produttore e non da Google, necessitano di sistemi di aggiornamento personalizzati ed in grado di comunicare con i server dell'azienda. Su S3 esiste l'aggiornamento OTA che si affida a Kies e ai server Samsung.
Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l'installazione di pacchetti software di vario tipo. In pratica un craker potrebbe sfruttare questa "porta aperta" per installare silenziosamente un'app potenzialmente dannosa e impossessarsi di dati sensibili. Ovviamente è una situazione possibile ma non probabile in quanto prima di tutto deve essere l'utente ad installare un programma non certificato e potenzialmente dannoso attraverso il quale poi viene sfruttata questa vulnerabilità. Dunque un problema che è bene che sia emerso in modo da poterlo correggere con un prossimo update ma che al momento non deve preoccuparvi più di quanto non vi preoccupino i virus o i malware su Android in generale.
Di seguito un video che "mostra" la vulnerabilità:
Commenti
Ho un galaxy s e anch'io ho una AOKP. Dovevi specificare che metti rom custom u.u
Gios ti amo
Ovvio anche io sono del parere che sia molto bassa, ma bisogna essere obbiettivi: quando i problemi li hanno gli altri (anche marginali come questo) si dice di tutto e di più, quando li ha samsung molte persone o minimizzano o fanno finta di niente!
il bug non è disastroso e non darà problemi se non allo 0.000000000000000001 per cento delle persone ma c'è, e anche per un motivo di immagine a mio avviso andrebbe risolto
Se tutte le case che fanno figura di cacca si dovessero fermare....intel microsoft apple nvidia en co non esisterebbero piu da decine di anniXD!!
Di recente si possono ricordare: 600 milioni di euro di processori buttati da intel per un problema di progettazione a livello di passi di processo; come non dimenticare le antenne che si cortocircuitavano sull'iphone 4, il megabug degli account su osx lion, windows SVISTA (ok che era una nuova concezione di sistema....ma in prestazioni le prendeva da xp ed è tutto un dire...per non parlare del resto), l'iphone che tracciava in maniera non criptata le posizioni gps di una persona, google che agiva da intrusa su un bug del browser apple (qui google veramente pietosa e condanna a mio avviso lieve, e apple che ha un altro problema sulla sicurezza), il problema delle cover di samsung sul gs3 che si crepano guardandole, i vetri del iphone 4 che si spaccavano con un granello di polvere nel bumper, l'htc one s che si svernicia, il buono della samsung inspendibile (per lo meno l'ho speso ma dopo 16 giorni non è arrivato nulla!)......poi come non ricordare le due chicche della storia dell'informatica LA MEGASSCHERMATA BLU di WINDOWS in diretta alla presentazione, e JOBS che chiede a tutti di spegnere il wifi perchè il suo nuovo iphone non si COLLEGAVA dopo 1 ORA di tentativiXD.
Ah dimenticavo l'epic fail a barcellona di intel che presentava l'esperienza di gaming con gli ivybridge facendo vedere che il presentatore con un volante poteva giocare in maniera fluidissima con un gioco di auto a grafica spinta.......per poi far vedere in mondovisione il tasto play di avg che avviava un video registrato e del presentatore che faceva finta di guidareXD
Qui il bug c'è e devono risolverlo il prima possibile (possibilmente prima di dell'uscita di jb) ma la sua utilizzabilità a scopi di intrusione è molto limitata (kies lo si usa solo per fare gli update dopo che ti sei perso l'ota).
Quanto terrorismo ogni volta....
perchè siamo in vacanzaXD.....e oggi pomeriggio mareXD
ma non si stancano mai quelli della Samsung a fare figure di merd@ una dietro l'altra
E non avete idea di come lavori Samsung USA...hanno fatto un aggiornamento alla versione T-mobile del sgs2 ad ICS (dopo che quasi tutto il mondo già teneva ICS inclusa l'Italia) da sputarli in faccia ogni 5 secondi per ogni qualvolta si impalla il telefono o IMPROVVISAMENTE SI RIAVVIA DA SOLO, cosa che sulla versione Italiana non accade (tmobile version è un sghT989)...rovinato dai paletti imposti sia da Samsung che da T-mobile...delusione indescrivibile
In verità non c'entra proprio una ceppa la pirateria, almeno nel caso specifico...
Nemmeno io in effetti...!
Su questo non ci piove, però ripeto: stando all'articolo (o almeno da quanto ci ho capito io) la probabilità che effettivamente qualcuno possa sfruttare questa falla con fini malevoli è remotamente ed infimamente bassa..
Più che altro da quanto ho capito deve essere l'utente stesso (o qualcuno che ha un accesso, fisico o remoto, al PC collegato fisicamente al telefono tramite Kies mentre si aggiorna) a sfruttare la falla, il che è ovviamente quantomeno poco probabile che accada... Quindi sì, in un certo senso è una "non notizia"...!
Come mai non siete in 700 a commentare?
>Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l’installazione di pacchetti software di vario tipo.
duepesiduemisureeeeee
vedo che non sono il solo ad avere questa impressione
Ho capito anche io dopo mezzo secondo però!
la foto in apertura non è stata sicuramente scattata in italia ... LTE ?? magari !!!! non avevo mai visto l'icona :D
Scusa ma chi ti ha detto che non aggiorno? Io ho solo scritto che non ho mai aggiornato e connesso il cell tramite kies.
La prima cosa che faccio coi miei cell, è lo sblocco del bootloader ed installarci una rom custom. Il mio galaxy s3 è sicuramente più aggiornato del tuo (se lo hai).
La mia rom custom, disattiva il controllo aggiornamenti in background.
Mossa sbagliatissima! Di solito gli aggiornamenti portano sempre nuove migliorie e le patch di sicurezza di google. Non aggiornare il terminale vuol dire che se un problema X che non si conosce pubblicamente viene risolto e tu non aggiorni è molto probabile che qualcuno entra nel tuo telefono e ti ruba i dati. è come se non aggiorni l'antivirus. Stessa cosa. Inoltre il servizio di aggiornamento software è sempre attivo in background, quindi non hai risolto niente.
Non aggiornare il terminale danneggia te stesso e nessun'altro ;)
A mio avviso una porticina aperta è sempre grave!Basta vedere che quando apple o htc hanno le porte aperte apriti cielo.....quando le ha samsung va tutto bene!
EDITI
Passare ad un estremo non è una argomentazione.....il bug c'è e deve essere risolto, il fatto che non infici l'uso del cellulare mi sembra il minimo!
Sono talmente gravi che non accenderemo piu' il telefono per paura di qualche hacker malvagio. ma per favore
almeno da loro la roba dello store dopo che l'hai comprata la spedisconoXD
Se non sono a favore di samsung non sono notizie? questo bug come quelli di apple e via dicendo sono gravi!
Che non notizia.
cazzarola no, speriamo facciano qualcosa
Mi spiace non vedere più commenti creativi ma solamente così tanto per scrivere qualcosa.
Odio il blog di un'altro sito molto vicino a questo per i commenti impropri, ma devo dire che ci stiamo avvicinando molto!!!
Che peccato!!
....nessun problema... io compro ed installo solo apk certificate e COMPRATE... il problema ed il pericolo sono i bimbimink¡a che non hanno 2 euro per comprare un'apk.
Il punto debole è la pirateria... e chi la alimenta.
haahahah :)
con la cyano tu hai per caso kies!?!??!!?
Gs2 e Gs3 mai aggiornati ne connessi tramite kies.
E' giusto riportare la notizia, ma mi sembra molto poco probabile che succeda qualcosa a qualcuno.
Ed ecco a voi... terrore di nulla!
Ma veramente, lavora meglio la samsung zimbabwe che la samsung italia xD
ma con la cyano rischio lo stesso^?
Mmm... Non buono... Speriamo esca a breve un update, almeno per l'UK, tanto poi ci pensano quelli di XDA a "diffondere"... Se aspettiamo Samsung Italia, possiamo pure morire nel frattempo...