Claudio Tamburrino

Stagefright, LG e Motorola si aggiornano

Le 6 pericolose falle della componente Android spingono anche Motorola ed LG a prendere provvedimenti per aggiornare regolarmente il sistema operativo che anima i loro terminali

Roma - Anche LG e Motorola hanno annunciato le patch per correggere le vulnerabilità recentemente individuate in Android, nonché la riforma del sistema di distribuzione degli aggiornamenti per i propri dispositivi.

Dopo l'exploit che ha mostrato come sia possibile attaccare sistemi Android sfruttando sei diverse vulnerabilità presenti nella componente Stagefright responsabile della gestione di diversi formati di file multimediali, con il semplice invio di un MMS o di un contenuto multimediale veicolato da qualsiasi servizio di messaggistica o da un link, le aziende che montano sui propri dispositivi Android stanno correndo ai ripari.

Le prime ad annunciare le patch necessarie a risolvere le vulnerabilità sono state Google (attraverso aggiornamenti di Messenger e contromisure ad hoc per smartphone e gadget della linea Nexus) e Samsung. Tuttavia la prima conseguenza dell'affaire Stagefright è stato portare alla luce un problema già sotto gli occhi di tutti: il fatto che l'eccessiva frammentazione dell'ecosistema Android costringa a notevoli dispiegamenti di forze per procedere all'adozione di aggiornamenti di sicurezza.
Le sei falle della componente trasversale del sistema operativo sta infatti spingendo tutti gli operatori che lavorano con l'OS di Google a rilasciare aggiornamenti e toppe per risolvere il problema. Ma ognuno lo sta facendo a modo suo e si trova ad aver a che fare con una versione spesso personalizzata o non aggiornata di Android. Una questione che determina ancora una netta distanza tra il modello centralizzato di Apple - in grado di garantire a gran parte dei suoi utenti la versione aggiornata del suo software - e la rete Android che vede le sue distribuzioni letteralmente frazionate tra produttori, distributori, carrier e altri attori.

Così, le aziende coinvolte stanno ora anche rivedendo le modalità di distribuzione di aggiornamenti e patch ed in questo senso Google e Samsung sono state le prime ad annunciare un nuovo piano di aggiornamento over-the-air mensile. Sulla stessa linea stanno ora agendo anche LG e Motorola.

LG afferma che distribuirà "mensilmente gli aggiornamenti di sicurezza che i singoli carrier potranno quindi rendere disponibili immediatamente ai propri utenti".

Motorola dichiara invece di star lavorando con Google e con gli operatori "per semplificare il processo di distribuzione degli aggiornamenti critici di sicurezza nel prossimo futuro".

Claudio Tamburrino
Notizie collegate
  • SicurezzaCrack Android, basta un numero di telefonoSei vulnerabilitÓ affliggono tutte le versioni di Android a partire dalla 2.2, vale a dire 950 milioni di dispositivi: consentono ad un malintenzionato di prendere il controllo del terminale o di alcune sue funzioni
  • SicurezzaStagefright, Android e la nuova corsa alla patchLa vulnerabilitÓ ha disseminato terrore nell'ecosistema androide e i player pi¨ importanti - a cominciare da Google stessa - rilasciano bugfix a tavoletta. Mountain View promette patch mensili d'ora in poi, e non Ŕ la sola
33 Commenti alla Notizia Stagefright, LG e Motorola si aggiornano
Ordina
  • Se disabiliti il "download automatico media" dalle app di messaggistica (es.whatsapp) e dalla tua app predefinita per gli SMS, sei già protetto.
    Scommetto che la patch (di cui non ho ricevuto notifica sul mio Nexus 5, nemmeno andando su impostazioni - info telefono - aggiornamenti sistema) farà proprio questo.
    E non stiamo a preoccuparci della frammentazione di android: comincio a pensare che sia un punto di forza: gli androidiani sanno cosa fare, a differenza dei "pappa pronta" di iOS.
    non+autenticato
  • Quindi per i Samsung con A 2.2 che non hanno abbastanza hardware da aggiornare a Lollipop che si fa? Li si butta?
    Per i tablet Mediatrek, che se gli installi una Cianogenmod metà della roba smette di funzionare, pure?

    Continuo a rigirare il mio Nokia 6230i in tasca e mi chiedo se non sia il caso di rimandare ancora un po' la sua dismissione.

    P.S: Ma per le Dalvik alternative, tipo quella di Jolla o del Blackberry, vale lo stesso, o sono immuni? Qualcuno ha idea?
    non+autenticato
  • - Scritto da: Skywalker
    > Quindi per i Samsung con A 2.2 che non hanno
    > abbastanza hardware da aggiornare a Lollipop che
    > si fa? Li si
    > butta?

    ROM alternative...

    > Per i tablet Mediatrek, che se gli installi una
    > Cianogenmod metà della roba smette di funzionare,
    > pure?

    come sopra...

    > Continuo a rigirare il mio Nokia 6230i in tasca e
    > mi chiedo se non sia il caso di rimandare ancora
    > un po' la sua
    > dismissione.

    Mah un cellulare offre sempre una grande autonomia rispetto ad uno smartphoneSorride
    non+autenticato
  • Smatphone e tablet sono fatti per essere buttati il prima possibile questa e' la triste verita' altrimenti nessuno al mondo li avrebbe costruiti cosi'.
    non+autenticato
  • Android farà la fine di J2ME mi sa (a proposito, qualcuno ne ha poi piu' sentito parlare?). La gente ad un certo punto si accorgera' che il telefonino e' fatto per telefonare e se voglio un computer, compro un computer! Il problema e': se tutti tornassero al telefonino per telefonare come farebbero le donne a tirar fuori il telefonino per smanettarci nei momenti di imbarazzo?
    non+autenticato
  • - Scritto da: Psperino
    > Android farà la fine di J2ME mi sa (a proposito,
    > qualcuno ne ha poi piu' sentito parlare?).

    Le ultime parole famose...

    > La gente ad un certo punto si accorgera' che il
    > telefonino e' fatto per telefonare e se voglio un
    > computer, compro un computer!

    I normali cellulari ancora ci sono eh
    non+autenticato
  • "Una questione che determina ancora una netta distanza tra il modello centralizzato di Apple - in grado di garantire a gran parte dei suoi utenti la versione aggiornata del suo software -"

    Per favore non diciamo stupidaggini.

    Apple fa un solo e demenziale terminale,quindi abbiamo un "produttore" che fa un solo ed unico modello a cui poi non è neanche in grado di dare aggiornamenti privi di problemi,aggiornamenti poi per modo di dire.
    5 Aggiornamenti di IOS non ne fanno uno di Android,basti pensare che oggi nel 2015 mettono cose che sul robottino verde sono presenti da una vita e le spacciano per novitàA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > "Una questione che determina ancora una netta
    > distanza tra il modello centralizzato di Apple -
    > in grado di garantire a gran parte dei suoi
    > utenti la versione aggiornata del suo software
    > -"
    >
    > Per favore non diciamo stupidaggini.
    >
    > Apple fa un solo e demenziale terminale,quindi
    > abbiamo un "produttore" che fa un solo ed unico
    > modello a cui poi non è neanche in grado di dare
    > aggiornamenti privi di problemi,aggiornamenti poi
    > per modo di
    > dire.
    > 5 Aggiornamenti di IOS non ne fanno uno di
    > Android,basti pensare che oggi nel 2015 mettono
    > cose che sul robottino verde sono presenti da una
    > vita e le spacciano per novità
    >A bocca aperta

    Intanto però apple rilascia iOS9 anche per 4s, un device dell'ottobre 2011.
    google di contro non farà uscire android M per nexus 4, un device di novembre 2012.

    Mi spiace ma sul versante aggiornamenti google si comporta davvero male .
  • - Scritto da: Albedo 0,9
    > Intanto però apple rilascia iOS9 anche per 4s, un
    > device dell'ottobre
    > 2011.

    5 aggironamenti di IOS non ne fanno uno di Android,tra l'altro parliamo di un solo telefono a cui poi neanche sono in grado di rilasciare un OS privo di difetti.
    Tra l'altro sul 4S le funzionalità extra saranno ridotte all'osso,sempre che non facciano casini come le precedenti versioni in cui ti ritrovi u nmattone inutilizzabileA bocca aperta

    > google di contro non farà uscire android M per
    > nexus 4, un device di novembre
    > 2012.

    ROM alternative...

    > Mi spiace ma sul versante aggiornamenti google si
    > comporta davvero male
    > .

    L'unica cosa che non condivido e il non aver fatto un sistema di aggiornamenti alla windows update a prescindere dal produttore del terminale quello si,per il resto sappiamo le stupidaggini che avvengono in apple quando aggiorna,malfunzionamenti,vecchi terminali inusabili,ecc e direi che al cosa è molto più grave visto che parliamo di un solo terminale pagato a caro prezzo.
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Albedo 0,9
    > > Intanto però apple rilascia iOS9 anche per
    > 4s,
    > un
    > > device dell'ottobre
    > > 2011.
    >
    > 5 aggironamenti di IOS non ne fanno uno di
    > Android
    ,tra l'altro parliamo di un solo telefono
    > a cui poi neanche sono in grado di rilasciare un
    > OS privo di
    > difetti.

    Cos'è, ti dai al marketing anche tu?A bocca aperta


    > Tra l'altro sul 4S le funzionalità extra saranno
    > ridotte all'osso,sempre che non facciano casini
    > come le precedenti versioni in cui ti ritrovi u
    > nmattone inutilizzabile
    >A bocca aperta

    Sul 4s ho ios 8.1 e non è tutto questo mattone, anzi.
    Con quell'aggiornamento ha iniziato a "laggare", che dal mio punto di vista si potrebbe tradurre in "è diventato un celeron". Lento ma ancora funzionale.


    > > google di contro non farà uscire android M
    > per
    > > nexus 4, un device di novembre
    > > 2012.
    >
    > ROM alternative...

    Che è la conferma di quanto ho praticamente detto.Sorride
    PUO' essere supportato, ma Google per prima non intende farlo.

    Com'era la storia sulla colpa degli assemblatori finali?


    > > Mi spiace ma sul versante aggiornamenti
    > google
    > si
    > > comporta davvero male
    > > .
    >
    > L'unica cosa che non condivido e il non aver
    > fatto un sistema di aggiornamenti alla windows
    > update a prescindere dal produttore del terminale

    Se consideri la spinta all'obsolescenza pure sui Nexus temo che non ci salveremmo neanche in quel modo.
  • - Scritto da: Albedo 0,9

    > Cos'è, ti dai al marketing anche tu?A bocca aperta

    No dico la verità,IOS porta oggi cose che su Android ci sono da una vita,piccoli aggiornamenti e vai con lo scatto del numerettoA bocca aperta

    > Sul 4s ho ios 8.1 e non è tutto questo mattone,
    > anzi.

    Chiedilo a Prozac,non so se lui ha il 4 o il 4s,ovviamente stupidaggini che solo apple poteva inventarsi, la versione S non serve altro che a prendere tempo sfruttando la base del precedente,ovviamente a Cupertino la cosa è molto vantaggiosa perchè non devono rifare tutto da capo e il rpezzo di vendita è come il modello "nuovo" _D

    > Con quell'aggiornamento ha iniziato a "laggare",
    > che dal mio punto di vista si potrebbe tradurre
    > in "è diventato un celeron". Lento ma ancora
    > funzionale.

    Ma come l'esperienza apple Rotola dal ridere

    > Che è la conferma di quanto ho praticamente
    > detto.
    >Sorride
    > PUO' essere supportato, ma Google per prima non
    > intende farlo.

    Chi comprerebbe mai un nuovo smartphone se rilasci aggiornamenti per 5 anni ? Pesino le limitazioni sugli iPhone hanno lo scopo di farti passare alla versione più recente...

    > Com'era la storia sulla colpa degli assemblatori
    > finali?

    Cioè ?

    > Se consideri la spinta all'obsolescenza pure sui
    > Nexus temo che non ci salveremmo neanche in quel
    > modo.

    Ma i produttori puntano molto sull'obsolescenza,è grazie a quello che fatturano,non gli conviene fare un terminale che duri parecchio.E' il consumatore che dovrebbe fare la scelta giusta,purtroppo un pò per la pubblicità,un pò per altri fattori si fa un bel lavaggio del cervello all'utente finale e gli si fa credere che ormai il terminale che aveva preso l'anno precedente ormai è quasi vecchio e ,guardacaso, inadeguato per le nuove feature .... così la scusa i produttori ce l'hanno sempre.
    non+autenticato
  • - Scritto da: Albedo 0,9

    > Intanto però apple rilascia iOS9 anche per 4s, un
    > device dell'ottobre
    > 2011.
    > google di contro non farà uscire android M per
    > nexus 4, un device di novembre
    > 2012.
    >
    > Mi spiace ma sul versante aggiornamenti google si
    > comporta davvero male
    > .

    Con tutto il male che voglio a Google, non deve certo portare ogni device all'ultima release (anche perché magari rallenterebbe divenendo meno utilizzabile come succede appunto con gli iPhone).
    Quello che deve fare è portare gli aggiornamenti di sicurezza .
    Evidentemente deve farli anche sugli Os più vecchi, così come fa Microsoft che non si limita a fornirli solo per Windows 10.
    non+autenticato
  • - Scritto da: ...

    > Con tutto il male che voglio a Alphabet


    fixed
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Albedo 0,9
    >
    > > Intanto però apple rilascia iOS9 anche per
    > 4s,
    > un
    > > device dell'ottobre
    > > 2011.
    > > google di contro non farà uscire android M
    > per
    > > nexus 4, un device di novembre
    > > 2012.
    > >
    > > Mi spiace ma sul versante aggiornamenti
    > google
    > si
    > > comporta davvero male
    > > .
    >
    > Con tutto il male che voglio a Google, non deve
    > certo portare ogni device all'ultima release
    > (anche perché magari rallenterebbe divenendo meno
    > utilizzabile come succede appunto con gli
    > iPhone).

    Ecco, su questo passaggio non sono per niente d'accordo.
    Se permetti vorrei essere io a decidere quando cambiare il mio device. Sarà un po' più lento? Mi andrà comunque bene senza necessariamente acquistare l'ennesimo smartphone?
    Decisione mia, non del produttore del ferro.

    Senza poi considerare che a loro cambierebbe poco nulla dare una compilata al kernel anche per nexus 4. L'architettura bene o male è quella, i driver ce li hanno, art è più spedito... cosa gli costava?
  • - Scritto da: Albedo 0,9

    > Ecco, su questo passaggio non sono per niente
    > d'accordo.
    > Se permetti vorrei essere io a decidere quando
    > cambiare il mio device.

    non ho scritto da nessuna parte che lo devi cambiare.
    Nella mia idea ricevi gli aggiornamenti di sicurezza e continui ad usarlo finché non ti si scassa.
    non+autenticato
  • - Scritto da: Albedo 0,9

    > Ecco, su questo passaggio non sono per niente
    > d'accordo.
    > Se permetti vorrei essere io a decidere quando
    > cambiare il mio device. Sarà un po' più lento? Mi
    > andrà comunque bene senza necessariamente
    > acquistare l'ennesimo smartphone?
    >
    > Decisione mia, non del produttore del ferro.

    Sono della tua stessa opinione,perà c'è un problema di fondo.
    L'utente finale non è il produttore e viceversa,quindi avranno sempre filosofie opposte.
    Al produttore non gli ripare vero che tu acquisti anche più di un terminale all'anno perchè lui campa quasi esclusivamente sul venduto.
    Puoi farlo solo se lo obblighi per legge a rendere disponibili i sorgenti dei driver al pubblico e se installi un OS che non è strettamente collegato ai loro interessi,in caso contrario questa cosa non avverrà mai.

    > Senza poi considerare che a loro cambierebbe poco
    > nulla dare una compilata al kernel anche per
    > nexus 4. L'architettura bene o male è quella, i
    > driver ce li hanno, art è più spedito... cosa gli
    > costava?

    Qualcosa gli cambia,quando ti aggiornano l'OS loro non ci guadagnano nulla ma ci perdono risorse e tempo sopra,se lo fanno è semplicemente un modo per tenersi stretto il cliente ma te lo devono dare gratis,quindi non ci guadagnano... più a lungo fai questa cosa meno l'utente avrà motivi per comprare un nuovo smartphone,è l'esatto opposto di quello che vogliono loro.
    non+autenticato
  • E Samsung ha aggionrato i suoi Galaxy?
    non+autenticato
  • ...il bug è fuori da fine Giugno e può essere sfruttato da remoto da chiunque, ma ci sono già ben 3 produttori che han patchato, ben 2 che hanno fatto annunci e i rimanenti 1000 che se ne sbattono.

    Ma tanto noi abbiamo tutti il nexus di google!1123457
    non+autenticato
  • I nexus di google che per la cronaca non hanno ancora ricevuto nessun OTA.. E' stato rilasciato il firmware patchato ma effettivamente l'aggiornamento ancora non si vede.
    non+autenticato
  • - Scritto da: Scumm78
    > I nexus di google che per la cronaca non hanno
    > ancora ricevuto nessun OTA.. E' stato rilasciato
    > il firmware patchato ma effettivamente
    > l'aggiornamento ancora non si
    > vede.

    " eh, ma basta comprare i nexus di Google e sei a posto!23457 "
    non+autenticato
  • Ascolta, facciamo una cosa: contiamo quanti saranno gli infetti alla fine eh?

    Facciamolo come esperimento.
    non+autenticato
  • - Scritto da: Qapla Giaguaro
    > Ascolta, facciamo una cosa: contiamo quanti
    > saranno gli infetti alla fine
    > eh?

    cioè facciamo affidamento sulla pietà degli hacker?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • No, semplicemente essendo che non hai ancora capito un accidente, vediamo in quanti saranno infetti.

    Quanto tempo dai? Due mesi? Un anno?
    non+autenticato
  • - Scritto da: Qapla Giaguaro
    > No, semplicemente essendo che non hai ancora
    > capito un accidente, vediamo in quanti saranno
    > infetti.


    cioè facciamo affidamento sulla pietà degli hacker?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Riscrivo: essendo che non hai ancora capito NULLA di come possa funzionare la cosa, vediamo quanti saranno infetti.

    Quanto tempo dai? Due mesi? Un anno?

    Dimmi tu.
    non+autenticato
  • - Scritto da: Qapla Giaguaro
    > Riscrivo: essendo che non hai ancora capito NULLA
    > di come possa funzionare la cosa, vediamo quanti
    > saranno
    > infetti.
    >
    > Quanto tempo dai? Due mesi? Un anno?
    >
    > Dimmi tu.

    Il tuo atteggiamento mi ricorda di quando i macachi dicevano "se io non ne vedo neanche uno in giro significa che il problema non esiste" quando c'erano le segnalazioni dei primi malware "in the wild" scritti per i Mac.
    non+autenticato
  • - Scritto da: Cesta di tazzo

    > Il tuo atteggiamento mi ricorda di quando i
    > macachi

    infatti è lo stesso tipo di campanilismo che provoca danni a se stessi e agli altri.
    E manco ci arriva.
    non+autenticato
  • Simpaticoni (mimì e cocò),
    il baco c'è ma sfruttarlo non è immediato. Ci arrivate o non ci arrivate?

    Di sicuro il problema aggiornamenti c'è, ma ora torniamo alla realtà e finiamola di dire fesserie.
    non+autenticato