- Post del forum: 62
3 feb 2016, 02:38:48 Tramite pagina web
3 feb 2016 02:38:48 Tramite pagina web
Ero rimasto per mesi senza lo smartphone perché in riparazione. Ho letto ora (con un po' di ritardo) di questa falla . Ho eseguito la app della organizzazione che l'ha individuata l'anno scorso, e avendo un JB, il dispositivo è risultato a rischio. A parte il fatto che la cosa non mi impressiona, anche se il non root, da quanto appreso, pare irrilevante ai fini del successo di un eventuale attacco, mi piacerebbe capire ad oggi quanti utenti abbiano visto compromesso (cioè l exploit sia stato effettivamente sfruttato da malintenzionati) il proprio terminale per via di questo framework di gestione multimediale malandato. In fondo il team di ricerca non ha divulgato la metodica impiegta e la vulnerabilità, fatta ovviamente eccezione per Google [Edit: mi illudevo, ho letto successivamente che Zimperium ha avuto la brillante idea di pubblicare online il difetto con tanto di codice dettagliato su come sfruttarlo.. certo, il tutto a scopo di test/comprensione.. Ma l'importante è che l'organizzazione preveda nel suo oggetto la fornitura (a pagamento) di servizi di protezione mobile...... e ho detto tutto!] . Inoltre mi è parso di capire che l'azienda abbia anche un certo interesse economico in ballo, visto che questa promuove servizi di protezione sul versante della sicurezza. Ma scusate, di fronte a una situazione del genere, magari perché il brand non prevede update, uno che dovrebbe fare? Cestinare il telefono anche se è ancora in garanzia, per poi attendere un'altra manciata di mesi e imparare quali saranno i nuovi rischi e grattacapi del nuovo prodotto acquistato? È veritiera secondo voi l'affermazione presente in un feedback della app Stagefright Detector sul Play Store, secondo cui il produttore sarebbe tenuto su richiesta a provvedere a tamponare la falla?
— modificato il 4 feb 2016, 15:12:01
Contenuti editoriali consigliati
Con il vostro consenso, qui vengono caricati contenuti esterni.
Facendo clic sul pulsante qui sopra, l'utente accetta che vengano visualizzati contenuti esterni. I dati personali possono essere trasmessi a fornitori terzi. Per ulteriori informazioni al riguardo, consultare il nostro sito Informativa sulla privacy.