False patch di sicurezza? Ci pensa SnoopSnitch

Male male per i produttori, patch fasulle? Diversi produttori mentono sul rilascio degli aggiornamenti di sicurezza, ma qualcosa va storto e vengono scoperti dai ricercatori tedeschi della Security Research Labs. Tutti questi risultati sono stati presentati alla conferenza di sicurezza informatica di HITBSecConf 2018, che si tenne ad Amsterdam dal 9 aprile, confermato dalla rivista statunitense Wired.

| Cos’è HITBSecConf?

La 9a conferenza annuale sulla sicurezza di HITB si svolge dal 9 al 13 aprile 2018 e prevede sei corsi di formazione tecnica di 3 giorni seguiti dalla nostra conferenza di due giorni sulla tripla traccia, un concorso Capture the Flag, mostra tecnologica con un’area estesa che copre l’intelligenza artificiale e entità collegate a blockchain, uno spazio per gli hackerpace dell’UE, un villaggio di raccolta dei blocchi, mostre di hacking automobilistico e hardware più il nostro brano CommSec – una traccia gratuita di appuntamenti di 30 e 60 minuti in streaming anche su YouTube! Il Call for Papers per la conferenza è ora aperto e il primo turno di relatori accettati sarà annunciato nella prima settimana di gennaio. (sito ufficiale)

Secondo questi dati, i produttori come GoogleSamsungSony Wiko sono più “onesti” rispetto ad altri come OnePlus, Xiaomi, HTC, Huawei, LG, Nokia e Motorola, mentre TCL e ZTE sono i produttori più “bugiardi”.

La colpa non è soltanto dei produttori che rilasciano le patch, ma anche di chi installa i processori (SoC), stando alle statistiche MediaTeck è il processore pessimo rispetto ad altri.

La Big G. ha aperto delle indagini per scoprire cosa sta succedendo e ben presto si saprà la verità sugli OEM. Nel momento di aspettare, sul Play Store c’è un applicazione che vi permetterà di scovare patch fasulle.

Con SnoopSnitch potrai analizza il firmware del telefono per le patch di sicurezza installate Android o mancanti. Sui telefoni radicati compatibili, SnoopSnitch può anche raccogliere e analizzare i dati di telefonia mobile per rendere consapevoli della vostra sicurezza della rete mobile e per mettere in guardia circa le minacce come le stazioni base (falsi Catchers IMSI), il tracciamento degli utenti, e gli attacchi SS7. Potrai permetterti di analizzare il firmware del telefono e fornisce una dettagliata relazione con la patch-stato delle vulnerabilità (CVE) per mese.

Vi invito a scaricare quest’applicazione e scoprire se le vostre patch sono state realmente aggiornate.

SnoopSnitch
SnoopSnitch
Price: Free

Lascia una recensione

avatar
  Sottoscrivi  
Notificami