Exploit Stagefright

  • Risposte:4
  • ApertoNon stickyNon risposto
  • Post del forum: 37

3-feb-2016 2.38.48 Tramite pagina web

Ero rimasto per mesi senza lo smartphone perché in riparazione. Ho letto ora (con un po' di ritardo) di questa falla . Ho eseguito la app della organizzazione che l'ha individuata l'anno scorso, e avendo un JB, il dispositivo è risultato a rischio. A parte il fatto che la cosa non mi impressiona, anche se il non root, da quanto appreso, pare irrilevante ai fini del successo di un eventuale attacco, mi piacerebbe capire ad oggi quanti utenti abbiano visto compromesso (cioè l exploit sia stato effettivamente sfruttato da malintenzionati) il proprio terminale per via di questo framework di gestione multimediale malandato. In fondo il team di ricerca non ha divulgato la metodica impiegta e la vulnerabilità, fatta ovviamente eccezione per Google [Edit: mi illudevo, ho letto successivamente che Zimperium ha avuto la brillante idea di pubblicare online il difetto con tanto di codice dettagliato su come sfruttarlo.. certo, il tutto a scopo di test/comprensione.. Ma l'importante è che l'organizzazione preveda nel suo oggetto la fornitura (a pagamento) di servizi di protezione mobile...... e ho detto tutto!] . Inoltre mi è parso di capire che l'azienda abbia anche un certo interesse economico in ballo, visto che questa promuove servizi di protezione sul versante della sicurezza. Ma scusate, di fronte a una situazione del genere, magari perché il brand non prevede update, uno che dovrebbe fare? Cestinare il telefono anche se è ancora in garanzia, per poi attendere un'altra manciata di mesi e imparare quali saranno i nuovi rischi e grattacapi del nuovo prodotto acquistato? È veritiera secondo voi l'affermazione presente in un feedback della app Stagefright Detector sul Play Store, secondo cui il produttore sarebbe tenuto su richiesta a provvedere a tamponare la falla?

— modificato il 4-feb-2016 15.12.01

  • Post del forum: 412

4-feb-2016 22.50.12 Tramite pagina web

Se non ti esponi a rischi enormi, oppure se usi applicazioni sicure e se abiliti un firewall su wifi sei ok. ti dico, le vulnerabilità riesci a correggerle con alcuni strumenti apposta, tool che vanno a modificare il sistema operativo implementando una patch per la correzione dell'exploit. controla anche nella voce "aggiornamento criteri protezione".

Ha dimenticavo, ti consiglio, se hai JB, Kingroot. Qui il link al sito ufficiale



Xois | Le mie app | Lascia un LIKE

  • Post del forum: 37

8-feb-2016 2.50.30 Tramite pagina web

Infatti avevo detto che non mi assillava particolarmente. App del Google Play (a volte saranno anche un po' spione ma si spera non facciano danni), assenza root, navigazione in acque non turbolente.

Inoltre credo che converrai che vista la pletora di ferri e differenti implementazioni, beccare una pagina con malware fatto su misura per il tuo sia improbabile, alla stessa maniera di qualcuno che stia a lavorare su una falla scoperta alla quale si è posto rimedio.

Ho un Brondi Gladiator 2 e sono soddisfatto (ma ho dovuto sudare per una riparazione a difetto di entrata polvere nel monitor - e per fortuna che non avevo rootato)

Il link che mi hai passato a cosa serve? A fare root? Ora che mi è ormai scaduta la garanzia sarei anche intenzionato per migliorare alcune cose, in particolare la brutta partizione della memoria interna (2giga su 4 al telefono..). Infine non credo di aver capito il discorso che hai fatto su come rattoppare il problema. Puoi darmi cortesemente informazioni più dettagliate?

— modificato il 8-feb-2016 2.54.12

  • Post del forum: 412

8-feb-2016 11.17.19 Tramite pagina web

Con piacere.

Kingroot v4.8.0 è uno strumento per eseguire il root su molti dispositivi, e anche per proteggersi da vulnerabilità di sicurezza. A volte non invalida nemmeno la garanzia, ma comunque ne vale la pena. Se tu lo installi poi lui può eseguire il root sul tuo dispositivo, e proteggerlo. Da cosa? Esattamente da exploit come starefright od altri, e da virus fatti apposta per il tuo dispositivo

Ti dico anche che tu puoi liberare file junk sul telefono con purify (app correlata a kingroot, si installa in automatico durante il rooting) e migliorarne sensibilmente le prestazioni

Per concludere se hai poca memoria, 2GB su 4, puoi rimuovere tutte le applicazioni inutili preinstallate e quelle di casa google (con il root) e installare aptoide, un market di applicazioni alternativo altrettando valido e leggero, in modo da liberare memoria inutile



Xois | Le mie app | Lascia un LIKE

  • Post del forum: 37

10-feb-2016 22.01.08 Tramite pagina web

grazie mille per la risposta completa! Comunque, dopo il root, se possibile, avrei intenzione di intervenire sulla partizione e 'rubare' buona parte dei 2 GB del telefono totalmente inutilizzati (c'è la SD). Dopotutto si tratta pur sempre di una archiviazione fissa che segue la stessa logica della memorizzazione su PC.