Vai al contenuto

Grave vulnerabilità sistemi android < 4.1


loric

Messaggi Raccomandati:

Questa è una realtà per l'App store di Apple ma da molti è vista come atteggiamento di estrema chiusura.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

  • Risposte 59
  • Creato
  • Ultima Risposta

I più attivi nella discussione

I più attivi nella discussione

Non credo che vi siano un migliaio di programmatori cinesi che vanno a vedere come sono fatte dentro le App che finiscono sullo store degli iCosi.

Per inciso l'AppStore di Apple aveva, almeno fino a iOS6, una vulnerabilità analoga (openssl usato a menga e attacco di tipo "man in the middle") che, fra le altre cose, veniva sfruttata per installare applicazioni a pagamento senza spendere una cippa.

Credi piuttosto male.

BMW M135i xDrive 306 cv

Link al commento
Condividi su altri Social

Non è detto, per ora non si può dire se quelle sullo store Apple abbiano la stessa vulnerabilità.

No, no, quello sullo store Apple è proprio un problema analogo.

Praticamente le iApi di Apple per la gestione delle transazioni (i.e. acquisti) erano bacate perché erano aggirabili le verifiche dei certificati. Bastavano una connessione wi-fi, un serverino DNS ed un serverino http(s). Roba che trovi di default in una qualsiasi linux box.

Stessa cosa della vulnerabilità che hai postato tu.

A ciò si aggiunga che l'hack in questione poteva essere usato per "rubare" le credenziali di iTunes con tutte le conseguenze che ne derivano.

Per inciso anche su Android le applicazioni girano confinate in una sandbox e i permessi per specifiche attività (es. leggere la rubrica) devono essere espressamente concessi dall'utente in fase di installazione.

Credi piuttosto male.

Non ho alcuna intenzione di contribuire a trasformare questo thread nell'ennesimo "Apple vs. rest of the World", ma sarebbe il caso di evitare risposte apodittiche come quella sopra quotata (anche perché un pochino ne capisco di queste cose, eh).

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

No, no, quello sullo store Apple è proprio un problema analogo.

Praticamente le iApi di Apple per la gestione delle transazioni (i.e. acquisti) erano bacate perché erano aggirabili le verifiche dei certificati. Bastavano una connessione wi-fi, un serverino DNS ed un serverino http(s). Roba che trovi di default in una qualsiasi linux box.

Stessa cosa della vulnerabilità che hai postato tu.

A ciò si aggiunga che l'hack in questione poteva essere usato per "rubare" le credenziali di iTunes con tutte le conseguenze che ne derivano.

Per inciso anche su Android le applicazioni girano confinate in una sandbox e i permessi per specifiche attività (es. leggere la rubrica) devono essere espressamente concessi dall'utente in fase di installazione.

Infatti concordo con te su questo, non si può dire se sull'altro store questa vulnerabilità ci sia o non ci sia, quello che tu hai citato è stato aggiornato ma non è detto che il problema sia scomparso.

Su android è obbligatorio il sandboxing? Nel senso, se io provo a mettere una app che non lo rispetta riesco a passare?

Link al commento
Condividi su altri Social

Infatti concordo con te su questo, non si può dire se sull'altro store questa vulnerabilità ci sia o non ci sia, quello che tu hai citato è stato aggiornato ma non è detto che il problema sia scomparso.

Su android è obbligatorio il sandboxing? Nel senso, se io provo a mettere una app che non lo rispetta riesco a passare?

Sì, su android il sandboxing è obbligatorio. Se il programma necessita di permessi aggiuntivi per funzioni che vanno oltre i confini della sandbox, tali necessità vengono indicate nel AndroidManifest.xml e, in fase di installazione, appare un avvertimento per l'utente che il programma vuole poter utilizzare determinate funzioni (accesso alla rubrica, stato delle chiamate, invio/lettura di SMS, etc.). Se l'utente non conferma, l'applicazione non può essere installata.

Edit:

ovvio che se "rooti" il dispositivo allora puoi fare quello che vuoi.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Non ho alcuna intenzione di contribuire a trasformare questo thread nell'ennesimo "Apple vs. rest of the World", ma sarebbe il caso di evitare risposte apodittiche come quella sopra quotata (anche perché un pochino ne capisco di queste cose, eh).

Ho quotato troppo testo, intendevo lasciare fuori dal quote l'aspetto della vulnerabilità, che in effetti è esistito. Mi riferivo invece al fatto che esiste un "comitato" che pone il veto su molte applicazioni che vengono rigettate se non rispettano dei requisiti di ammissione allo store, al contrario di quello che sostieni tu in merito ai 1000 cinesi.

BMW M135i xDrive 306 cv

Link al commento
Condividi su altri Social

Ho quotato troppo testo, intendevo lasciare fuori dal quote l'aspetto della vulnerabilità, che in effetti è esistito. Mi riferivo invece al fatto che esiste un "comitato" che pone il veto su molte applicazioni che vengono rigettate se non rispettano dei requisiti di ammissione allo store, al contrario di quello che sostieni tu in merito ai 1000 cinesi.

Quello che volevo direi io è che possono entrare nel merito delle singole applicazioni fino ad un certo punto per una semplice ragione: non ne hanno il tempo. Basta leggere i tanti articoli in materia. E' impossibile che riescano a fare uno scrutinio approfondito.

Edit: ecco un esempio trovato da gugol


Date User Status
January 27, 2011 14:51 Apple Ready for Sale
January 27, 2011 14:46 Apple Processing for App Store
January 27, 2011 14:08 Apple In Review
January 13, 2011 23:50 Apple Waiting For Review
January 13, 2011 23:48 Apple Upload Received

38 minuti per approvare un'app :pen:

Modificato da loric

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Quello che volevo direi io è che possono entrare nel merito delle singole applicazioni fino ad un certo punto per una semplice ragione: non ne hanno il tempo. Basta leggere i tanti articoli in materia. E' impossibile che riescano a fare uno scrutinio approfondito.

Edit: ecco un esempio trovato da gugol


Date User Status

January 27, 2011 14:51 Apple Ready for Sale

January 27, 2011 14:46 Apple Processing for App Store

January 27, 2011 14:08 Apple In Review

January 13, 2011 23:50 Apple Waiting For Review

January 13, 2011 23:48 Apple Upload Received

38 minuti per approvare un'app :pen:

BMW M135i xDrive 306 cv

Link al commento
Condividi su altri Social

Dipende! Se è l'applicazione per le scoregge, 30 minuti sono pure troppi una volta che hai visto che non accede da sola a Facebook. :D
Modificato da loric

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.