skip to main | skip to sidebar
14 commenti

Messaggino paralizza smartphone Android non recenti

Gli esperti di sicurezza informatica di Context IS hanno scoperto un difetto negli smartphone Samsung Galaxy S4, S4 Mini, S5 e Note 4 che consente di attaccarli e forzarne continuamente il riavvio semplicemente inviando loro un messaggio appositamente confezionato.

Più specificamente, l’attacco avviene tramite i messaggi di configurazione WAP, una tecnologia quasi in disuso ma ancora presente negli smartphone, che la implementano senza fare alcuna verifica sull’origine o sul contenuto, come dimostrato in un video molto eloquente.

Le versioni più recenti degli smartphone Samsung non sono vulnerabili, ma quelle vecchie sono ancora molto diffuse. Conviene aggiornare il più possibile il software (Samsung ne ha rilasciato una versione che risolve questa falla) ed evitare, se possibile, di usare smartphone non più aggiornabili.


Fonti aggiuntive: Bitdefender, BoingBoing
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
chi ha un minimo di dimestichezza con l'informatica può installarsi una cyanogenmod (la resurrection remix è bellissima) in modo da avere la nougat persino su un S3
Leggermente OT ma non troppo, visto che Android è Open Source:
E' morto il Prof. Antonio Cantaro, fra i migliori divulgatori del software libero in Italia, col suo sito istitutomajorana.it di Gela.
Guide per Windows, Linux, e le sue personali remix di Ubuntu e Mint mi hanno fatto scoprire un mondo.
Grazie Prof, sempre disponibile (anche via mail) e mai geloso degli altri.
Cavolo io ho l'S4 mini! Il sistema operativo non si può aggiornare, cosa si può fare per difendersi?
@Mars4ever c'è la Cyanogenmod 13 anche per il GT-i9190 (è il codice del S4 mini). Ci sono le istruzioni passo passo anche in italiano e in mezz'ora o poco più ti ritrovi con Android 6.01 Marshmallow su un telefono bello scattante. Se non hai dimestichezza potresti fare danni, magari chiedi aiuto, ma l'operazione ripaga il lavoro fatto. Sul mio SIII ho Android 7.1.1 (Resurrection Remix v5.8.0) ed è una bella soddisfazione avere un telefono di 4 anni fa che funziona come uno nuovo.
Sono entusiasta del mio S4 Mini, in effetti ho avuto il problema del continuo riavvio ma con un hard reset ho risolto.
Se devo fare un unico appunto a Samsung hanno un servizio post-vendita leggermente incasinato e non all'altezza dei loro ottimi terminali.
@franzgorg poi darci un link per favore? :)
ORRORE!!
Ho scoperto poco fa che lo sviluppo di cyanogenmod è stato interrotto a fine anno :-((
Qui l'annuncio:
http://www.androidcentral.com/cyanogens-services-and-nightly-builds-will-be-shutting-down
Il repository è ancora presente ma purtroppo in questo momento non è accessibile:
https://download.cyanogenmod.org
A quanto pare il testimone passerà a lineageOS
https://download.lineageos.org
Che però in questo momento non ha ancora versioni per S4 mini.
In ogni caso però per questo modello e molti altri ci sono versioni alternative (alcune derivate dalla cyano) su XDA:
https://forum.xda-developers.com/galaxy-s4-mini
Un buon punto di partenza con istruzioni in italiano:
http://www.androidgalaxys.net/guida-galaxy/guida-come-installare-una-rom-cucinata-sui-samsung-galaxy/
Anche se i passaggi da fare non sono molto complicati rimane sempre l'avvertenza sul fatto che si possono fare danni gravi, col rischio di perdere tutti i dati o rendere inutilizzabile il telefono.
La Resurrection Remix invece continua ad essere sviluppata e infatti proprio stamattina è stato rilasciato un aggiornamento per il Samsung S3.

Liberiamoci di tutta quest' elettronica truffaldina e
troniamo ai vecchi telefoni della SIP e alle auto a carburatori,
E al posto della carta di credito dei lingottini d'oro.
Aggiungo alcune info su Resurrection Rom: 1.Controllare tramite codice modello, se esiste una rom alternativa al firmware originale e a che punto è lo sviluppo (di solito indicano se è stable/testing/beta), prediligere stable, sul forum di xda. I siti nostrani sono poco aggiornati. 2. Nel caso sia richiesto sbloccate il bootloader (nel thread di xda ci sarà sicuramente una guida) Questa procedura è spesso contraria alle disposizioni della casa e quindi invalida la garanzia! 3. Installate una recovery alternativa all’originale, in genere twrp, molte rom richiedono l’ultima versione. Scaricate lo zip della rom e quello delle gapp e flashate come descritto nel thread del forum (controllando l’md5 dei file). Alcune rom richiedono l’installazione di file aggiuntivi per il root e la gestione del kernel. O anche un bootloader aggiornato. Resurrection Rom supporta una vasta gamma di modelli, riuscendo a portare l’ultima versione di android, ora Nougat, anche su dispositivi vecchi e non più supportati dalla casa madre. Raccomando di fare attenzione alla fase di sblocco e flash della rom (mai farlo con batteria scarsa, meglio sopra il 50%). Oltre a Resurrection Rom esistono altre rom, alcune sempre basate su Cyanogenmod/LineageOS, altre su stock e altre ancora su AOSP. La scelta va fatta in base a le caratteristiche che si prediligono: grado di personalizzazione, durata della batteria, ecc.
Io ho avuto pessime esperienze con rom non standard sul mio LG P990. Non ne ho trovata una che funzionasse del tutto. Mi è andata un po' meglio col Nexus 7 (Asus) ma ora è comunque in un cassetto..

Cercate di avere un "piano B" (tipo un backup o un telefono di scorta) se qualcosa va male.
Ottimo suggerimento: fate backup. Avevo dimenticato di aggiungere, ma si trova in pochissimi howtos di xda, eseguite un nandroid backup della rom dalla recovery. Consuma più di 1GB sul nexus 4. Quindi fate posto oppure usate una sd abbastanza capiente. Non so se sia possibile farlo per la stock, dato che non l'ho mai fatto, eventualmente qualche utente con più esperienza ci illumini.
@Il Lupo della Luna
Uno dei punti salienti delle release ufficiali CyanogenMod (ora LineageOS) è che tutto funziona, spesso pure feature non standard. Il problema peggiore che si può riscontrare è un po' di instabilità, se il device è nuobo. Ovviamente è sempre bene avere un backup completo.
@Il Lupo della Luna
Concordo.
Non tutte le ROM alternative, anche le Cianogenmod stabili, funzionano perfettamente.
Dipende anche dai modelli: sui Samsung Galaxy S[numero] ovviamente ci lavorano in parecchi sviluppatori e magari trovano tutti i bachi o quasi.
Su modelli meno diffusi di altre marche (Motorola, Sony, per quelli con cui ho avuto esperienze), possono esserci problemi, in particolare con la fotocamera e con la gestione della batteria: leggersi bene il forum XDA per vedere quanti riportano problemi gravi non risolti. Spesso sui forum italiani sono tutti entusiasti perché con la ROM alternativa il telefono "adesso è una scheggia" anche se la batteria dura un quarto del tempo, si scalda da paura, non si collega al WIFI, si spegne da solo e non si può usare la fotocamera; però sono problemi minori, eh, "adesso è una scheggia"...
In genere è meglio farlo su un telefono vecchio che anche col reset alla condizione di fabbrica fatica a funzionare, o se ha una versione di Android talmente decrepita che ci sono problemi di sicurezza, se avete ancora una batteria decente o si trova quella di ricambio. Se va bene, avete uno smartphone funzionante e come nuovo ancora per qualche anno, se va male tanto era ormai da ricomprare.
@Claudio (l'altro) Confermo ci sono problemi sulle cooked rom, come per altro ce ne sono anche sulle stock, sui telefoni minori è più probabile che permangano, dato che se va bene rilasciano uno o due aggiornamenti del S.O. Ammetto che inseguo le release di Android solo per godermi le nuove funzionalità e gli orpelli grafici, ma cerco in ogni caso di prediligere la stabilità e l'ottimizzazione della batteria. Da qualche tempo nei thread di xda si è diffusa l'abitudine di indicare in prima pagina se la rom è stable e/o focused on battery. Consiglio quindi di leggere sempre attentamente l'elenco delle feature, le procedure di installazione e scorrere le ultime pg per controllare se dall'ultima versione della rom sono emersi bug gravi. Sopratutto se si ha solo un telefono su cui provare. Però, ed è solo il mio parere, i problemi in Android si affrontano meglio dal lato smanettone della forza.