Android sta passando un periodo buio riguardo alla sicurezza del suo sistema, principalmente indiziate di tali rischi, le inadeguate protezioni SSL su alcune popolari applicazioni Android, che possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari.
Questa è stata la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l’esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti.
I ricercatori sostengono di poter intercettare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito, come anche dati di accesso a Facebook, e-mail, servizi cloud e sms, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote.
Apple non se la sta passando proprio benissimo, perchè se da un lato le vendite di iPhone 5 procedono a gonfie vele, dall’altro sono sempre di più le critiche e i malcontenti che piovono sull’azienda di Cupertino da parte dei suoi stessi utenti, che si sono ritrovati con delle spiacevoli sorprese che da un terminale del genere, e vista anche la cura maniacale che da sempre contraddistingue i prodotti Apple (almeno fino ai tempi di Jobs), non ci si aspetterebbe.
Tim Cook si è scusato, nei giorni scorsi, proprio per il malfunzionamento e delle grosse inesattezze/errori presenti nella nuova applicazione Mappe di Apple, invitando i propri utenti ad affidarsi alle più “sicure” mappe di Google in attesa che i problemi rivelati vengano risolti.
Basta una singola linea di codice HTML per attivare il cosiddetto Factory Reset sul Samsung Galaxy S III cancellando (formattando) tutto dalla memoria del dispositivo.
Una clamorosa vulnerabilità scoperta da poche ore e che mette in pericolo tutti i possessori di dispositivi Samsung, con installato il sistema Android con interfaccia TouchWiz di Samsung (sembrano immuni tutti gli altri telefoni Android di altri produttori).
Viene infatti sfruttata una vulnerabilità individuata nell’interfaccia TouchWiz per resettare da remoto lo smartphone, cancellando tutti i dati dell’utente. Anche Galaxy S II, Galaxy Beam, Galaxy Ace e Galaxy S Advance sono afflitti dallo stesso bug, mentre il Galaxy Nexus (equipaggiato con Android “liscio”) appare immune dal problema.
Il Jailbreak untethered per iPhone 4S, 4, 3GS, iPad 1 e 2 e iPod Touch da parte del noto hacker Pod2g sembra essere pronto, e nei prossimi giorni potrebbe essere rilasciato.
Pod2g ha spiegato che il jailbreak untethered è possibile, grazie alla nuova falla scoperta, anche su tutti i vecchi device come iPhone 4, 3GS e iPad 1 e con il firmware 5.01 sottolineando che l’exploit che viene sfruttato è totalmente nuovo, ma, comunque software e non hardware.
Sembrava che Apple avesse trovato e risolto il problema della ridotta durata della batteria, che affliggeva molti utenti iPhone 4S, con installato iOS 5. Cupertino ha rilasciato infatti nei giorni scorsi, l’aggiornamento 5.0.1 di iOS, che avrebbe dovuto risolvere tutti i problemi.
Invece il bug sembra ancora presente, sui vari blog si susseguono le lamentele di utenti che affermano di non aver risolto per niente il problema. C’è anche chi dice che le cose sono addirittura peggiorate.
Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.
L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.
Dopo il fasrtidiosissimo bug che impediva a molti utenti l’accesso alla chat, con fastidiosi blocchi e crash dell’applicazione stessa, Skype ha rilasciato una nuova versione del software VoIP, la release 5.3.0.116.
Skype aveva pubblicato online una serie di istruzioni per trovare e cancellare il file shared.xml, che era la causa del problema, e riavviare il client.
Un problema che è stato risolto direttamente da lato server, senza quindi alcun bisogno di rilasciare un aggiornamento per gli utenti. Le versioni più aggiornate di Android, quindi Gingerbread, Honeycomb (la versione per tablet) e Ice Cream (che non è ancora sul mercato) sono immuni al problema.
