Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla in Android, basta aprire un'immagine per esporsi al pericolo
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Feb 2019 21:30    Oggetto: Falla in Android, basta aprire un'immagine per esporsi al pericolo Rispondi citando

Leggi l'articolo Falla in Android, basta aprire un'immagine per esporsi al pericolo



 

 

Segnala un refuso
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 08 Feb 2019 13:00    Oggetto: Rispondi citando

Essere infettati da un immagine è grave. Ed ancora più grave è che molti dispositivi più vecchi di 2 anni poi si scorderanno la patch.
Proprio in questo momento che le banche stanno abbandonando il vecchio sistema di accesso all'home banking con pin, password e token da browser, in favore del, secondo loro, più sicuro accesso da smartphone e app..

Evil or Very Mad
Top
Profilo Invia messaggio privato
Crono
Semidio
Semidio


Registrato: 24/03/05 14:12
Messaggi: 224
Residenza: Trieste

MessaggioInviato: 08 Feb 2019 14:27    Oggetto: Rispondi citando

Se la mia banca vuole farmi utilizzare lo smartphone per accedere all'home banking me ne deve fornire uno.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 08 Feb 2019 15:21    Oggetto: Rispondi citando

Purtroppo è così, per tutti quelli abituati come me con token e attenti alla sicurezza (utilizzo un live di Linux per accedere alla home banking) la BANCA INTESA pretende che si usi lo smarphone e un app o un servizio tramite sms (a pagamento) che non ho capito bene come funziona (perchè non mi interessa).
Tutto perchè vogliono risparmiare. E si inventano pure la supercazzola che è una norma europea che li obbliga di fare così.
Prossimamente andrò in banca, e se non mi soddisfano le risposte cambio.
Pare impossibile, mi sono liberata di Windows per fare certe operazioni, ed ora vogliono obbligarmi ad usare una piattaforma ancora più insicura.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 09 Feb 2019 16:09    Oggetto: Rispondi citando

Non ho capito se questo bug è presente da sempre in Android o solo da una determinata versione in poi
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Feb 2019 16:12    Oggetto: Rispondi citando

Se non è specificato, si presume in tutte, e che la patch, come sempre, sia per pochi. Evil or Very Mad
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 09 Feb 2019 18:27    Oggetto: Rispondi citando

Il virus è android in se stesso.

Se si ha un dispositivo standard è sotto il pieno controllo di Google.

Ti disattivano i programmi da remoto (quelli che odiano di più e disattivano più frequentemente sono no root firewall e block-this) perché permettono di bloccare l'accesso ad internet di programmi non autorizzati (NoRootFirewall) e creano una VPN che blocca la pubblicità (Block-This).

Tra l'altro Block-This è stato sbattuto fuori dal Google Play in quanto realmente efficace a bloccare la pubblicità, funzione parecchio invisa a Google.

Se non basta possono installarti programmi da remoto.

A me installavano un programma incluso nei sorgenti android con tanto di icona del robot verde che serve a cancellare l'APN e/o le sue impostazioni per impedirti di connetterti ad internet.

Anche se sono trattamenti che riservano solo a chi fa informazione vera ergo non querelabile ma non gradita.

Android è di per sè un virus.
Twisted Evil
Top
Profilo Invia messaggio privato HomePage
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 09 Feb 2019 18:34    Oggetto: Rispondi citando

Maary79 ha scritto:
Essere infettati da un immagine è grave. Ed ancora più grave è che molti dispositivi più vecchi di 2 anni poi si scorderanno la patch.
Proprio in questo momento che le banche stanno abbandonando il vecchio sistema di accesso all'home banking con pin, password e token da browser, in favore del, secondo loro, più sicuro accesso da smartphone e app..

Evil or Very Mad


Credo perderanno parecchi clienti e io sarò il primo.

A parte che le banche di sicurezza non ci capiscono un razzo.

Hai javascript disattivato attiva javascript per accedere al servizio.

Ma lo sanno che javascript è il peggior nemico della sicurezza? M...a allo stato puro?

Considerato che il massimo che la gente nella maggior parte dei casi fa è usare il browser ho visto ultimamente che molti virus sono scritti in javascript così sono anche cross platform non devono neanche sbattersi a scrivere codice e compilarlo.

Bella sicurezza.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Feb 2019 19:47    Oggetto: Rispondi citando

JavaScript, che dicono possano infettare senza distinzione di OS utilizzato, basta il browser. Sarà per questo che si stanno affidando sempre più alle app le banche?
Ma quest'app dov'è? In Android.
Siamo a posto. Evil or Very Mad
Top
Profilo Invia messaggio privato
etabeta
Dio maturo
Dio maturo


Registrato: 06/04/06 10:02
Messaggi: 2703

MessaggioInviato: 10 Feb 2019 10:03    Oggetto: Rispondi citando

A proposito di javascript s...it link
Top
Profilo Invia messaggio privato HomePage
{utente anonimo}
Ospite





MessaggioInviato: 11 Feb 2019 15:14    Oggetto: Rispondi citando

@etabeta
[citazione necessaria]
Top
{ictuscano}
Ospite





MessaggioInviato: 19 Feb 2019 16:20    Oggetto: Rispondi citando

Io non ho mai voluto attivare l'HB, né tramite PC né cellulare, per il principio che più vie hai aperte e più ne hanno per sfrttare le falle, appunto.
Naturalmente, è più comodo e molto meno costoso farsi in proprio i bonifici o altro, ma se ne fai nemmeno uno al mese come me, adesso utilizzando gli sportelli multifunzione non è un problema, né per l'orario né per il costo. Le bollette le pago alle casse del supermercato
Top
{ViR}
Ospite





MessaggioInviato: 21 Feb 2019 11:38    Oggetto: Rispondi citando

Non aggiornano per riparare un difetto pericoloso? Chi ne è responsabile? Si può restituire in garanzia (se il difetto era nascosto, c'è tot tempo dalla scoperta)
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 09 Mar 2019 18:59    Oggetto: Rispondi

Citazione:
L'unico lato positivo della vicenda è il fatto che finora non ci sono notizie di alcuno sfruttamento della falla.

Magra consolazione, non è certo sicuro che duri... Confused
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi