Grazie a Google sul traffico do ragione a Cruciani.

A Giuseppe Cruciani, conduttore de La Zanzara” su Radio 24, non credo piacciano le “notizie sul traffico” visto e considerato che spesso “lancia” quello spazio utilizzando registrazioni come quella di Giuliano Ferrara (“le strade in diretta saranno anche utili ma sono una boiata pazzesca, una cosa di una noia bestiale…eliminatele“) o quello dello stesso Cruciani (che con voce implorante ripete “mamma mia il traffico no, vi prego, il traffico no“).
Nota: entrambi questi lanci li potete trovare in fondo al post.

Ma la verità è che in fondo sia Cruciani che Ferrara non hanno assolutamente torto, anzi. Leggi tutto “Grazie a Google sul traffico do ragione a Cruciani.”

CyanogenMod

CyanogenModCon eccessivo ritardo rispetto a quando avrei dovuto farlo, mi sono finalmente deciso ad installare CyanogenMod sul telefono che uso abitualmente (Samsung S4) e sul muletto per le prove (Google Nexus S).

Ho anche voluto documentare la procedura e scrivere un manualetto per chi vuole utilizzare CyanogenMod. Rimando a questa pagina per le procedure e le eventuali avvertenze.

CyanogenMod permette di assumere davvero il controllo del proprio dispositivo, con i privilegi e i rischi del caso.

Senza installare nulla in più c’è una funzione che da sola vale tutto CyanogenMod: PrivacyGuard. Questa funzione è accessibile dal menu di impostazioni sotto Privacy e permette di regolare i privilegi delle varie applicazioni. Con Privacy Guard si possono revocare o monitorare i privilegi che le vari applicazioni chiedono al sistema operativo. In questo modo potete impedire alle applicazioni di ficcanasare troppo nei vostri dati.

Potrebbe valere la pena fare una prova, magari utilizzando un telefono compatibile dismesso o acquistato di seconda mano per familiarizzare con l’ambiente prima di utilizzare CyanogenMod sul telefono principale.

Porta USB di Android

usb uartL’acceso fisico ad un computer equivale all’accesso di root.

Sebbene questo sia il mantra che viene ripetuto da chi si occupa di sicurezza, c’è la presunzione che cellulari e tablet siano meno attaccabili di un normale computer sotto questo aspetto. Illusi.

I sistemi di estrazione dei dati dai cellulari sono relegati alle apparecchiature per l’uso forense, che costano (quelle belle) oltre diecimila euro, escluso l’abbonamento annuale per gli aggiornamenti.

Michael Ossmann e Kyle Osborn hanno dimostrato {video} come sia possibile con costi contenuti e con materiali facilmente reperibili accedere alla console di debug di Android di molti dispositivi, anche se la funzione di debug è disabilitata. Il metodo utilizzato è semplicissimo, una volta che si conosce come funzionano le cose.

Leggi tutto “Porta USB di Android”

Applicazioni ficcanaso

F-Secure App PermissionsHo già detto circa la mia posizione sulle APP dei dispositivi mobili.

Alcune sono, purtroppo, un male necessario ed è diritto dell’utilizzatore di un dispositivo sapere dove vada a ficcare il naso il software che viene installato.

F-Secure ha creato la APP gratuita App Permissions che permette di sapere chi ha il permesso di fare cosa.

Una volta avviata la App Permissions elenca per default le applicazioni installate in ordine decrescente di invasività. Non mi stupisco che WhatsApp sia in testa alla classifica, anche perché non ho la APP di Facebook.

Oltre alla classifica meramente numerica di permessi è possibile vedere il proprio installato in ordine di possibili costi per il traffico dati, dispendio di batteria e impatto sulle informazioni personali. È anche possibile creare dei filtri personalizzati in base ai permessi.

Leggi tutto “Applicazioni ficcanaso”

I nuovi superamenti dei limiti dei tatuaggi

Un giovine decide un bel dì di farsi un tatuaggio. Oggidì non c’è più niente di sorprendente a riguardo visto lo sdoganamento di quest’arte ormai da decenni. Tuttavia il nostro baldo giovinotto ha deciso che non di tatuaggio normale dovesse trattarsi ma di uno munito di Qr Code. Enjoy!

Seria vulnerabilità di alcuni Android

BT engineer at Covent GardenRavi Borgaonkar, un ricercatore presso il dipartimento delle telecomunicazioni della Technical University di Berlino, ha dimostrato alla conferenza sulla sicurezza argentina Ekoparty l’esistenza di una severa vulnerabilità di alcuni telefoni Android e altri telefoni Samsung basati su sistemi operativi differenti.

Il problema si basa sulla gestione dell’URI tel: e consentirebbe ad un attaccante di convincere la vittima a visitare una pagina web ad hoc per cancellare il contenuto del telefono attraverso un apposito codice USSD.

La pagina che sfrutta la vulnerabilità deve contenere questo codice HTML:

<iframe src="tel:..."></iframe>

Dove al posto dei tre puntini si mette il codice USSD per cancellare il telefono.

Per verificare se un telefono è vulnerabile si può visitare la pagina androidtest.siamogeek.com che contiene l’exploit descritto sopra per visualizzare il codice IMEI del telefono. Se la pagina mostra il codice IMEI del telefono, quella versione del software è vulnerabile.

Leggi tutto “Seria vulnerabilità di alcuni Android”

Schiavizzare un telefono…

Quando, circa un anno fa, ho scoperto ifttt.com mi si è aperto un mondo. Avere un sistema su internet che si occupasse, per me, di fare alcune verifiche e di reagire di conseguenza mi sembrava qualcosa di assolutamente necessario.

Qualche giorno fa mi è arrivato l’invito per la private beta di atooma e mi sono trovato ad avare uno strumento simile anche per il mio android (si, si, invidiosi, credo ci sia anche per il vostro aifon).

Nell’attuale beta sono attivi solo i triggers relativi ad alcune applicazioni ed alle funzionalità del telefono, ma col tempo ne verranno aggiunti altri, rendendo questa applicazione un must per chiunque voglia sfruttare al meglio le potenzialità e le comodità del proprio smartphone.

Provatelo!

 

Linux 3.3

È stata rilasciata la versione 3.3 del kernel di Linux.

Tra le novità degne di nota ci sono:

  • inclusione di parte del codice di Android, alcune parti tipiche del sistema operativo mobile rimarranno ancora fuori da Linux, ma la gran parte del codice è in fase di integrazione;
  • migliorie e aggiunta della funzione di debugging del file system btrfs;
  • aggiunta del supporto di Open vSwitch, che potenzia lo switch virtuale già presente (linux bridge);
  • aggiunta della funzionalità di teaming delle interfacce di rete che migliora l’attuale bonding.

Il resto delle novità e i dettagli possono essere letti qui.

Android: trasferire gli SMS da un telefono ad un altro

Articolo pubblicato contemporaneamente sul mio blog personale
stefanopetroni.wordpress.com

SMS Backup & Restore Ricordate i bei vecchi tempi in cui quando si cambiava cellulare occorreva prendere le ferie per passare i dati da quello vecchio a quello nuovo? Beh, nell’epoca degli smartphone ci si augura che le cose siano un po’ più facili, specie se si passa ad un altro cellulare con lo stesso sistema operativo (nel nostro caso Android).

Una delle cose che non mi è mai riuscita era quella di esportare gli SMS da un cellulare ed importarli in quello nuovo. Era semplicemente impossibile anche se i due telefoni erano lo stesso modello della stessa marca (grazie Nokia). Ma questo è solo un brutto ricordo per gli Androidiani grazie ad un programmino semplice semplice che fa (bene) quello che promette. Stiamo parlando di SMS Backup & Restore by Ritesh Sahu Leggi tutto “Android: trasferire gli SMS da un telefono ad un altro”

Da Galaxy S a Galaxy S II

Articolo pubblicato contemporaneamente sul mio blog personale
stefanopetroni.wordpress.com

Non sono una persona che cambia cellulare spesso, per me non è uno status simbol ma uno strumento di lavoro e come tale deve durare almeno tre o quattro anni. Questo è quello che pensavo quando l’anno scorso mi sono fatto regalare dai miei amici per il mio compleanno il Samsung Galaxy S. E devo dire che in questi 16 mesi di soddisfazioni me ne ha date tante, aumentando la mia produttività. Uno smartphone ti risolve problemi che prima non pensavi di avere (o che magari non avevi prima di avere uno smarphone :-D).

E’ arrivato però il momento di rinnovare i contratti con il gestore di telefonia mobile dell’azienda per cui lavoro e come incentivo il gestore ci ha dato un nuovo fiammante Samsung Galaxy S II. Leggi tutto “Da Galaxy S a Galaxy S II”

Google Sky Map diventa open source

Google ha deciso di donare Sky Map all’open source.

Sky Map è un’applicazione per Android che permette, tra le altre cose, di riconoscere le stelle puntandole con il dispositivo o di cercare la loro posizione in maniera semplice.

L’applicazione era nata nel 2009 negli uffici di Pittsburgh ad opera di un gruppo di dipendenti di Google appassionati di astronomia che hanno utilizzato il 20% del loro tempo per creare questo programma.

Da oggi Sky Map è open source; Google sta collaborando con la Carnegie Mellon University per ampliare le funzionalità del programma e saranno gli stessi studenti ad implementare le nuove funzionalità.

La virtualizzazione sugli Android

Conte Biancamano: telefoniVMware ha siglato due accordi con Verizon e Telefónica per la commercializzazione di dispositivi Android equipaggiati con Horizon Mobile.

L’hypervisor per Android ha dei bassi requisiti hardware (512 Mb di RAM e 700 Mhz di CPU) e consente, essenzialmente, di far girare due telefoni in un solo dispositivo mobile.

Questa soluzione è molto comoda per le aziende, che si stanno trovando a fronteggiare il problema dell’adozione di device privati da parte dei dipendenti privi delle caratteristiche di sicurezza necessarie per le comunicazioni aziendali.

Con Horizon Mobile l’azienda può lasciare al dipendente il suo dispositivo Android e permettere che l’utente installi ciò che desidera. Nel medesimo hardware viene avviato un secondo telefono con le policy e i servizi aziendali. I due sistemi operativi, quello personale e quello aziendale, sono separati senza possibilità di scambio dati, come avviene per tutte le VM gestite dall’hypervisor di VMware. (via Ars Technica, Programmazione.it)

Oracle vs. Google – Android viola brevetti di Java

Oracle vs. Google
Oracle vs. Google

Oracle giovedì ha denunciato Google presso la corte federale della California, reclamando la violazione di sette brevetti e copyright relativi a Java su Android.

Oracle ha ottenuto Java (assieme a MySQL ed OpenOffice) acquistando per 5.6 miliardi di dollari Sun Microsystems all’inizio di quest’anno. Un acquisizione che aveva suscitato più di un dubbio nella comunità open source / free software. Piano piano Oracle sta mostrando le sue vere intenzioni con i fatti e con un colpo solo potrebbe annientare anni di progressi.

Oracle con la denuncia ha chiesto la distruzione o almeno il ritiro di tutti i dispositivi mobili che utilizzano Android che per Google sarebbe un danno incalcolabile. Secondo recenti analisi la quota di mercato di Android è salita dall’1,8% del secondo trimestre dello scorso anno al 17.2% nello stesso periodo di quest’anno superando iOS di Apple e posizionando Google Android al trezo posto dietro Symbian e RIM (Blackberry).

La questione non riguarda solo Google ma coinvolge anche Motorola, HTC, Sony, Dell e tutti quelli che hanno prodotto oppure hanno in programma un dispositivo basato su Android.

Prepariamo i popcorn.

(via MarketWatch)