JumpJack_ Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 Rileggendo la documentazione di MShell, mi è venuto in mente che questo programma potrebbe costituire un GROSSO problema di sicurezza per i nostri cellulari! Il runtime è infatti - in grado di creare, modificare, cancellare e spedire files a piacimento, - controllabile da remoto tramite SMS - da attivare inviando un SMS al produttore! In altre parole, ogni persona che attiva il programma tramite SMS manda al produttore il proprio numero di cellulare, abilitando cosi' potenzialmente il produttore a prendere il controllo totale del proprio cellulare!!! Puo' anche darsi che il runtime da solo non resti in esecuzione in background e quindi non ci sia questo problema.... Bisognerebbe controllare: fare una lista di TUTTI i task attivi PRIMA e DOPO l'installazione/avvio di MShell (usando ad esempio Taskspy). Link to comment Condividi su altri siti More sharing options...
Oper Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 Rileggendo la documentazione di MShell, mi è venuto in mente che questo programma potrebbe costituire un GROSSO problema di sicurezza per i nostri cellulari!Il runtime è infatti - in grado di creare, modificare, cancellare e spedire files a piacimento, - controllabile da remoto tramite SMS - da attivare inviando un SMS al produttore! In altre parole, ogni persona che attiva il programma tramite SMS manda al produttore il proprio numero di cellulare, abilitando cosi' potenzialmente il produttore a prendere il controllo totale del proprio cellulare!!! Puo' anche darsi che il runtime da solo non resti in esecuzione in background e quindi non ci sia questo problema.... Bisognerebbe controllare: fare una lista di TUTTI i task attivi PRIMA e DOPO l'installazione/avvio di MShell (usando ad esempio Taskspy). Bravo, JumpJack Detta da te questa cosa c'è da fidarsi (visto quanto sei smanettone e bravo). In effetti questa stronzata dell'invio dell'sms è alquanto sospetto per l'attivazione del programma. Io in effetti ci ho rinunciato per non inviare n. di cell a chiunque. Magari sarà un falso allarme, però al giorno d'oggi fidarsi è bene .... Link to comment Condividi su altri siti More sharing options...
malish Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 Bravo, JumpJackDetta da te questa cosa c'è da fidarsi (visto quanto sei smanettone e bravo). In effetti questa stronzata dell'invio dell'sms è alquanto sospetto per l'attivazione del programma. Io in effetti ci ho rinunciato per non inviare n. di cell a chiunque. Magari sarà un falso allarme, però al giorno d'oggi fidarsi è bene .... potrebbe esser anke ke(sxo di nn far torto a ness1 soprattutto a il socio, in caso contattatemi ke cancello)tipo come fa guardian il programma invii i automatico l'sms senza ke tu te ne accorga Link to comment Condividi su altri siti More sharing options...
Oper Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 (modificato) potrebbe esser anke ke(sxo di nn far torto a ness1 soprattutto a il socio, in caso contattatemi ke cancello)tipo come fa guardian il programma invii i automatico l'sms senza ke tu te ne accorga In guardian è il proprietario del telefono che manda gli sms per attivare o disattivare i vari plug-in del programma. In questo caso è il produttore che potrebbe mandare sms per ..... (che cosa?) Modificato 2 Settembre 2006 da Oper Link to comment Condividi su altri siti More sharing options...
malish Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 (modificato) In guardian è il proprietario del telefono che manda gli sms per attivare o disattivare i vari plug-in del programma.In questo caso è il produttore che potrebbe mandare sms per ..... (che cosa?) io dicevo se nel programma ci fosse qualke stringa ke cm da guardian manda 1 sms al num prestabilito al cambio della sim. se in questo programma fosse presente la funzione ke manda 1 sms al num del produttore appena si avvia il programma.... @jumpjack ottima segnalazione Modificato 2 Settembre 2006 da malish Link to comment Condividi su altri siti More sharing options...
JumpJack_ Pubblicato: 2 Settembre 2006 Autore Segnalazione Share Pubblicato: 2 Settembre 2006 io dicevo se nel programma ci fosse qualke stringa ke cm da guardian manda 1 sms al num prestabilito al cambio della sim. se in questo programma fosse presente la funzione ke manda 1 sms al num del produttore appena si avvia il programma....@jumpjack ottima segnalazione chissa' se l'unico antivirus esistente per UIQ (che manco mi ricordo come si chiama) puo' rilevare una cosa del genere. Mi informo. In questo caso è il produttore che potrebbe mandare sms per ..... (che cosa?) che so, per esempio per farsi mandare per email TUTTO il contenuto del tuo telefono... Link to comment Condividi su altri siti More sharing options...
Oper Pubblicato: 2 Settembre 2006 Segnalazione Share Pubblicato: 2 Settembre 2006 che so, per esempio per farsi mandare per email TUTTO il contenuto del tuo telefono... Si, facevo una domanda retorica. Avevo capito bene. Link to comment Condividi su altri siti More sharing options...
Blackeyes Pubblicato: 3 Settembre 2006 Segnalazione Share Pubblicato: 3 Settembre 2006 (modificato) Rileggendo la documentazione di MShell, mi è venuto in mente che questo programma potrebbe costituire un GROSSO problema di sicurezza per i nostri cellulari!Il runtime è infatti - in grado di creare, modificare, cancellare e spedire files a piacimento, - controllabile da remoto tramite SMS - da attivare inviando un SMS al produttore! In altre parole, ogni persona che attiva il programma tramite SMS manda al produttore il proprio numero di cellulare, abilitando cosi' potenzialmente il produttore a prendere il controllo totale del proprio cellulare!!! Puo' anche darsi che il runtime da solo non resti in esecuzione in background e quindi non ci sia questo problema.... Bisognerebbe controllare: fare una lista di TUTTI i task attivi PRIMA e DOPO l'installazione/avvio di MShell (usando ad esempio Taskspy). Potrebbe essere ma il discorso varrebbe allora per la quasi totalità dei programmi presenti sulla rete,tra l'altro la shell non resta residente in memoria. Un altro esempio potrebbe essere il navigatore "nascosto" nell n80 potrebbe consentire di essere localizzati in ogni momento Modificato 3 Settembre 2006 da Blackeyes Link to comment Condividi su altri siti More sharing options...
aSaSSinoooo Pubblicato: 3 Settembre 2006 Segnalazione Share Pubblicato: 3 Settembre 2006 Diciamo che ritengo che se avesse voluto fare qualcosa di zozzo, avrebbe inviato di nascosto numero, imei e contenuto del telefono senza bisogno dell'attivazione tramite SMS... chissa'... io attendo un altro po' e faccio ricerche... ormai mi sono smaliziato con il python Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 5 Settembre 2006 Segnalazione Share Pubblicato: 5 Settembre 2006 (modificato) Imho, questo e' allarmismo ingiustificato, non vi sono elementi a sufficienza per sollavare certi dubbi, inoltre, questo genere di domande che ci si pone nei riguardi di mshell bisognerebbe farsele anche per qualsiasi altro programma dato che qualsiasi programma e' potenzialmente in grado di inviare/ricevere sms in maniera nascosta. Un metodo infallibile per verificare la cosa e' quello di controllare il traffico sms scambiato da/verso il nostro cell. utilizzando l'area clienti che alcuni operatori telefonici mettono a disposizione degli abbonati (ad. es. wind fornisce il dettaglio di tutti gli sms inviati/ricevuti) Modificato 5 Settembre 2006 da Il.Socio Link to comment Condividi su altri siti More sharing options...
masmil1988 Pubblicato: 6 Settembre 2006 Segnalazione Share Pubblicato: 6 Settembre 2006 (modificato) Volevo mettere un ulteriore parola: (parole dal sito) Full Edition * New module cam to access the onboard camera. The received images from cam can be directly edited with graph. * New Function app.key to simulate keypad inputs. Perfectly to remote control applications with m. * With the new “m supervisor” you can supervise and control mShell with SMS. come potete leggere nell'ultimo punto la versione FULL è controllabile via sms, non la versione free... Modificato 6 Settembre 2006 da masmil1988 Link to comment Condividi su altri siti More sharing options...
JumpJack_ Pubblicato: 8 Settembre 2006 Autore Segnalazione Share Pubblicato: 8 Settembre 2006 Quelli di Spybot S&D hanno controllato mshell e hanno detto che è sicuro. Ma che è un problema nostro se diamo il nostro numero di cell a sconosciuti... Link to comment Condividi su altri siti More sharing options...
aSaSSinoooo Pubblicato: 9 Settembre 2006 Segnalazione Share Pubblicato: 9 Settembre 2006 Si ma se la memoria non mi inganna, mShell e' distribuito da un provider di servizi telefonici svizzeri, un po' come se il nostro dadamobile avesse sviluppato questa applicazione e poi collezionasse numeri telefonici... Non voglio pensare a male, pero' sarebbe bello sapere chi e' il titolare del trattamento dei dati, come verranno trattati questi dati, ecc..ecc.... Link to comment Condividi su altri siti More sharing options...
JumpJack_ Pubblicato: 9 Settembre 2006 Autore Segnalazione Share Pubblicato: 9 Settembre 2006 Si ma se la memoria non mi inganna, mShell e' distribuito da un provider di servizi telefonici svizzeri, un po' come se il nostro dadamobile avesse sviluppato questa applicazione e poi collezionasse numeri telefonici...Non voglio pensare a male, pero' sarebbe bello sapere chi e' il titolare del trattamento dei dati, come verranno trattati questi dati, ecc..ecc.... mah... io, se riescono a farmelo girare su UIQ, lo registro con un SMS da internet... Link to comment Condividi su altri siti More sharing options...
aSaSSinoooo Pubblicato: 9 Settembre 2006 Segnalazione Share Pubblicato: 9 Settembre 2006 aH perche'... si puo' registrare in questo modo senza comunicare il proprio numero di telefono!? Link to comment Condividi su altri siti More sharing options...
JumpJack_ Pubblicato: 9 Settembre 2006 Autore Segnalazione Share Pubblicato: 9 Settembre 2006 aH perche'... si puo' registrare in questo modo senza comunicare il proprio numero di telefono!? beh... se proprio vogliono divertirsi a mandare messaggini al mio... telefono di casa (ho Alice), facciano pure! Comunque gli ho chiesto di adottare un metodo di registrazione diverso... vediamo se acconsentono... Link to comment Condividi su altri siti More sharing options...
aSaSSinoooo Pubblicato: 9 Settembre 2006 Segnalazione Share Pubblicato: 9 Settembre 2006 Pensavo che la registrazione fosse fatta dal programma attraverso lo stesso telefono e la sim associata... Comunque pensandoci non penso che rischierebbero cosi' tanto. Faro' una registrazione FREE con una sim che non uso piu' tanto, e poi mettero' la sim in un altro telefono. E attendero' l'eventuale ricezione di sms sospetti, in tal caso sarete i primi a saperlo :-) Ciao! Link to comment Condividi su altri siti More sharing options...
Shides Pubblicato: 10 Settembre 2006 Segnalazione Share Pubblicato: 10 Settembre 2006 Imho, questo e' allarmismo ingiustificato, non vi sono elementi a sufficienza per sollavare certi dubbi, inoltre, questo genere di domande che ci si pone nei riguardi di mshell bisognerebbe farsele anche per qualsiasi altro programma dato che qualsiasi programma e' potenzialmente in grado di inviare/ricevere sms in maniera nascosta.Un metodo infallibile per verificare la cosa e' quello di controllare il traffico sms scambiato da/verso il nostro cell. utilizzando l'area clienti che alcuni operatori telefonici mettono a disposizione degli abbonati (ad. es. wind fornisce il dettaglio di tutti gli sms inviati/ricevuti) Quoto Link to comment Condividi su altri siti More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Accedi Ora