Android a rischio (UI State Inference Attack)

Secondo un team di ricercatori della University of Michigan e dell’Università della California,  una “debolezza” di Android metterebbe a rischio la sicurezza dei dati dell’utente del dispositivo.

Stiamo parlando di “UI State Inference Attack” ovvero l’attacco all’interfaccia dell’utente che avvalendosi di autorizzazioni alla condivisione della memoria, concesse da Android senza speciali permessi per consentire a un’applicazione di raccogliere informazioni sullo stato di altre applicazioni, permette di prelevare facilmente i dati dell’utente.

Zhiyun Qian, professore in sicurezza informatica presso l’Università della California, mette sull’avviso gli utenti sui seri rischi derivanti da questa debolezza e in un video da qualche esempio di come può funzionare l’attacco: per esempio rubare il nome utente e la password dell’applicazione “H&R Block”, copiare l’immagine di controllo presa dall’applicazione “Chase Bank”  e recuperare le informazioni della carta di credito da “NewEgg”.

I ricercatori hanno aggiunto che questo tipo di attacco, non basandosi su una falla del sistema, è possibile replicarlo anche su altre piattaforme.

Dona il surplus con BOINC

Einstein@Home
Einstein@Home

Hai un surplus di potenza sul tuo tablet o smartphone Android? Se vuoi puoi donarla al progetto Einstein@Home per accelerare le ricerche in corso.
Basta un dispositivo Android da 2.3 in su, scarichi l’app BOINC da Google Play, scegli a quale progetto partecipare e doni il tuo surplus. Puoi contribuire a scoprire nuove stelle o aiutare la lotta all’AIDS attraverso il World Community Grid di IBM, gestito dagli scienziati della Scripps Research Institute, i quali ricercano nuovi farmaci con la giusta forma e composizione chimica per bloccare i tre enzimi che fanno prosperare il virus.
BOINC funziona sfruttando la connessione dati solo quando il dispositivo è collegato a una Wi-Fi e se la batteria ha una carica superiore al 90%.
Ci sono oltre 2,3 milioni di computer usati da più di 600.000 persone e istituzioni provenienti da 80 paesi che stanno contribuendo ad accelerare più di 20 progetti.

[via CNET]

Kindle Fire con Jelly Bean

Come acquistare un Kindle Fire e come sbloccarlo ne ho già parlato tempo fa; ma purtroppo i problemi non si risolvevano tutti.

La vera questione non era tanto “rootare” il KF quanto convivere con la fastidiosa presenza dell’account americano di Amazon.

In sostanza accadeva questo: il KF veniva visto come dispositivo soltanto sul sito Amazon americano; non era possibile settare l’Italia come paese di appartenenza e tanto meno la lingua e la tastiera italiane (poco male si, ma quando poi si scriveva le correzioni non erano in italiano); io che avevo già un account italiano su Amazon, con diversi ebook  acquistati, assistevo alla scomparsa di questi testi ad ogni avvio perché il KF, imperterrito, continuava ad agganciare l’account americano anche se lo disattivavo continuamente. Per non parlare poi dei problemi con il market android…

La strada, ovviamente, l’avevo trovata e mi ero pure abituato alle difficoltà ma quando poi ho visto il Nexus 7, con il suo bel Jelly Bean a bordo, ho capito che bisognava cercarne un’altra di strada.

Grazie al grande XDA Forum che ha messo a disposizione il nuovo firmware Android 4, ho montato il Jelly Bean in italiano anche sul  Kindle Fire che adesso non presenta più quei fastidiosi problemi elencati.

Ecco come fare:

1) scaricare il firmware Android 4 ICS (pacchetto ROM)  qui;

2) spostarlo o copiarlo all’interno del KF e riavviarlo in recovery mode per accedere a TWRP;

4) nel menù “Wipe” cliccare su “Factory Reset”, poi su “Dalvik Cache” e poi, di nuovo nel menù principale, cliccare su “Install” selezionando, ovviamente, il file appena spostato nel KF, e  infine cliccare su “Flash”.

Fatto questo basta soltanto riavviare il Kindle Fire ed il gioco è fatto.

🙂