oggi vi presento un semplice tutorial per installare Android 4.4.2 codename KitKat su un dispositivo USB.

Ovviamente quello che parte alla fine è una live, quindi il lavoro salvato non si mantiene, ma questo, se uno si trova bene può essere solo il trampolino che poi porta ad installarlo su tutto il pc.

Android non è un sistema operativo previsto per pc quindi qualcosa che non va ci sarà sempre (es. su Notebook HP la webcam non viene riconosciuta, la tastiera non è in IT e altre piccole cose).

Su PC datati, oppure netbook, questo può portare nuova giovinezza alle macchine, specialmente per chi li utilizza solo per navigare e scrivere qualche documento o qualche emai.

Vediamo gli ingredienti di oggi:

• Linux Live USB Creator (software per Windows scaricabile qui)
• Android KitKat 4.4.2 RC2 ISO (scaricabile qui)
• 1 USB key (formattata in FAT32)

Installiamo Linuc Live su Windows e colleghiamo la nostra penna USB.

Avviate il programma Linux Live e per prima cosa scegliete il vostro disco USB, poi cliccate sul pulsante ISO al punto 2 e scegliete la iso di android scaricata in precedenza. Per il resto delle opzioni potete dare una occhiata a questa immagine:

Fatto questo cliccate sul Fulmine e aspettate che finisca l’installazione.

Appena la chiavetta è pronta riavviate il pc con la USB inserita.

Se il vostro pc non è impostato con boot primario da USB dovete entrare nel BIOS e configurare come primo boot la chiavetta USB. Riavviate il pc e dovreste trovarvi davanti questa schermata:

A questo punto potete:

1) Avviare la live di android ed iniziare a “giocare” con il vostro nuovo sistema operativo;

2) Se avete avviato la live e siete rimasti contenti, procedere con l’installazione!!

Nelle prossime puntate parleremo della procedura di installazione sul disco fisso del PC

Enjoy!

L'articolo Installare android x86 su chiavetta USB sembra essere il primo su Linux 360° | Italia.

Il problema si basa sulla gestione dell’URI tel: e consentirebbe ad un attaccante di convincere la vittima a visitare una pagina web ad hoc per cancellare il contenuto del telefono attraverso un apposito codice USSD.

La pagina che sfrutta la vulnerabilità deve contenere questo codice HTML:

<iframe src="tel:..."></iframe>

Dove al posto dei tre puntini si mette il codice USSD per cancellare il telefono.

Per verificare se un telefono è vulnerabile si può visitare la pagina androidtest.siamogeek.com che contiene l’exploit descritto sopra per visualizzare il codice IMEI del telefono. Se la pagina mostra il codice IMEI del telefono, quella versione del software è vulnerabile.

Un metodo per  mitigare il problema dei telefoni vulnerabili è installare un’applicazione dialler (l’applicazione che mostra una tastiera numerica del telefono e permette di comporre un numero) alternativa. In questo caso l’URL tel: dovrebbe provocare la comparsa di una finestra che chiede quale dei dialler utilizzare e impedirebbe la composizione immediata del codice USSD.

Sicuramente gli Android 4.1 non sono vulnerabili. I telefoni basati su altri sistemi operativi o su Android Open Source Project (ASOP) diverso da 4.1 potrebbero essere interessati dal problema.

Un fix si può trovare qua: USSD Fix

L'articolo Android USSD Vulnerability sembra essere il primo su Linux 360° | Italia.