Profile cover photo
Profile photo
Alground
165 followers -
La tecnologia incontra il business.
La tecnologia incontra il business.

165 followers
About
Posts

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment
(ANSA) - ROMA, 21 OTT - Google punta a elevare la sicurezza delle applicazioni Android lanciando un nuovo programma di "caccia al bug", che offre ricompense a chi scova falle nelle app create da sviluppatori esterni. Il programma si affianca a quelli finora usati da Google per rendere più sicuri propri software, dai siti web ai sistemi operativi. Non è l'unica novità in arrivo sul fronte delle applicazioni del robottino verde: ci sono pure maggiori possibilità di entrate per gli sviluppatori di servizi in abbonamento e la possibilità di provare nel Play Store le app prima di scaricarle.
Per il programma di "caccia al bug" dedicato ad Android, Google mette sul piatto mille dollari per ogni vulnerabilità che comprende esecuzione di codice da remoto. Ad essere interessati non sono però tutti i 3,3 milioni di applicazioni presenti sul Play Store, ma solo alcune tra le app più note. Si tratta di Snapchat, Tinder, Line, Dropbox, Duolingo, Alibaba, Mail.ru e Headspace. Altre saranno aggiunte in seguito.
Buone notizie arrivano poi per gli sviluppatori: in linea con i cambiamenti da poco introdotti da Apple, Google ha deciso di ridurre la percentuale di pagamento trattenuta sugli abbonamenti alle app: scenderà dal 30 al 15% se un utente rimane col servizio per più di un anno. La novità sarà effettiva dal primo gennaio 2018.
Gli utenti avranno invece più modi per sperimentare il servizio di Android Instant App, cioè la possibilità di lanciare un'applicazione senza doverla per forza scaricare. D'ora in poi questa opzione di test sarà presente anche nel negozio digitale del Play Store.
Photo

Post has attachment
Google ha rilasciato l'ultimo aggiornamento mensile della protezione per i dispositivi Android, incluso un grave errore in alcuni chipset Broadcom Wi-Fi che colpisce milioni di dispositivi Android e alcuni modelli di iPhone.
Soprannominato BroadPwn, la vulnerabilità è legata all'esecuzione di codice in modalità remota nei chipset Broadcom WiFi seri 43xx, che può essere attivata senza l'interazione dell'utente, questo permette ad un attaccante di eseguire codice dannoso su dispositivi Android mirati con i privilegi del kernel.
"La vulnerabilità più grave potrebbe consentire a un utente malintenzionato che utilizza un file appositamente predisposto di eseguire codice arbitrario nel contesto di un processo non privilegiato", descrive Google nel bollettino sulla sicurezza Android di luglio 2017.
La vulnerabilità BroadPwn ( CVE-2017-3544 ) è stata scoperta dal ricercatore di Exodus Intelligence Nitay Artenstein, il quale afferma che il chipset Wi-Fi difettoso influisce anche sui dispositivi Apple iOS.
Photo
Add a comment...

Post has attachment
Joomla, update di sicurezza, da aggiornare prima possibile
Add a comment...

Post has attachment
Hackerato il Ministero degli Esteri. Online fatture e pagamenti per consulenze con nomi ed email
Add a comment...
Wait while more posts are being loaded