Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Google corregge il bug di Android
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 11 Nov 2008 17:14    Oggetto: Google corregge il bug di Android Rispondi citando
Commenti all'articolo Google corregge il bug di Android
Bastava scrivere "reboot" in un Sms per far riavviare il telefono.



Top
delfo
Eroe
Eroe


Registrato: 02/07/05 21:08
Messaggi: 55
MessaggioInviato: 12 Nov 2008 10:04    Oggetto: Tutti zitti ???? Rispondi citando
Come mai una notizia del genere non ha scatenato una ridda di commenti negativi ????
Scommetto che se fosse accaduta ad un dispositivo dotato di software proprietario saremmo già al 40esimo commento negativo Shocked
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 01:50
Messaggi: 342
MessaggioInviato: 12 Nov 2008 23:47    Oggetto: Re: Tutti zitti ???? Rispondi
delfo ha scritto:
Come mai una notizia del genere non ha scatenato una ridda di commenti negativi ????
Scommetto che se fosse accaduta ad un dispositivo dotato di software proprietario saremmo già al 40esimo commento negativo Shocked


In realtà non si tratta di un bug o di una falla di Android. In pratica, Android ha un vero ambiente Linux con tanto di utente root e utente normale; ovviamente, Android si avvia solo come utente normale e per diventare root bisogna digitare gli appositi comandi sulla tastiera.

A causa di una gravissima leggerezza, qualche sviluppatore di Google si è dimenticato di eliminare i comandi che permettono, attraverso uno script di avvio (init.rc), di acquisire i diritti di root; quel ragazzo di cui si parla nell'articolo è incappato proprio in quella situazione!

Naturalmente, anche adesso che il problema è stato risolto, un utente esperto può ripetere manualmente quegli stessi comandi diventando root (a suo rischio e pericolo); si tratta quindi di una situazione del tutto normale e non di una falla di sicurezza (purché, ovviamente, l'utente ne sia consapevole).

Dal sito di Android:
Citazione:

Easiest way to root shell

1. Boot the phone
2. Open the keyboard
3. Type "telnetd" (without quotes)
4. Press enter

Then type "telnet <ip-address-of-phone>" from another machine.

Note that this is useful for an owner of a phone to get access to the device for her own entertainment, but is of no use for someone trying to write malware intended to get root access remotely, (since it requires physical access to actually type on the keyboard).

Quindi, è impossibile diventare root mandando comandi da remoto in quanto è necessario poter accedere fisicamente alla tastiera; nel caso di quel ragazzo, erano presenti in init.rc proprio quei comandi dimenticati dagli sviluppatori di Google.

Non c'è dubbio comunque che questa vicenda è abbastanza tragicomica.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi