S24U e altri dopo attacco ransomware: li tengo o torno a ios?

geppoG1 · 2025-09-16T18:34:24+00:00

Salve a tutti. Qualche giorno fa, navigando su FB, ho ignorantemente e ingenuamente cliccato su un link che sembrava autentico samsung. Da lì a pochi secondi...

Technetium

Però qui diciamolo... è samsung che è veramente "sciocca" per non dire di peggio.
Non dovrebbe essere possibile aggiungere al Knox solo cliccando un link.
Tanto chi prende il knox per uso aziendale ha anche in mano il dispositivo quindi può fare qualche passaggio per aggiungerlo o farlo fare a distanza dal dipendente.

Polaris

Technetium Almeno per questo genere di applicativi che portano al lock del device non dovrebbe mai essere bypassabile 2FA.

rikyxxx

Technetium

Quello che hai detto PIU' l'assistenza che l'ha abbandonato = Samsung sciocca e che se ne frega

Technetium

rikyxxx
L'assistenza samnsung... è il motivo per cui non compro samsung dai tempi dell'S3 😂
Però adesso... l'assitenza non può fare più di quanto samsung non faccia. Devono mettere una toppa alla procedura software... e creare una costosa (per loro) procedura manuale che permetta di sbloccare i dispositivi che si trovano abbinati a "knox sbagliati".

Polaris
A parte quello... abbondanti avvisi del fatto che stai cedendo la gestione del dispositivo ad un account knox di "tizio".

Marco25

Polaris Almeno per questo genere di applicativi che portano al lock del device non dovrebbe mai essere bypassabile 2FA.

È possibile inizializzare e bloccare un iPhone tramite Dov'è (ex. Trova il mio iPhone) senza 2FA by design. Questo perché è plausibile che l'iPhone perso è anche quello che riceverebbe il codice della 2FA, pertanto è importante avere una password casuale ad alta entropia.

Luso84

Perché non togliere questo Knox? Fa più danni che altro...a cosa serve effettivamente???

GioAda

Se accedo con lo stesso account Samsung su tre smartphone quando aggiungo il primo tramite il Knox Manage mi aggiunge solo quello e non tutti gli altri in automatico.
Come dicevo c'è qualcosa che non quadra, si doveva bloccare solo l'S24 oppure c'è qualcosa che mi sfugge.

iozzo

Io per non sbagliare ho dissociato tuti i cellulari dall'account Samsung in attesa che facciano qualcosa. Su reddit e XDA sembrerebbe che la cosa sia successa a tante persone ..... ce la vedo mia moglie cascarci subito e brickare il cellulare.

Technetium

Marco25
Ma non hai capito...
Qui il problema è che senza 2FA tu puoi cedere la gestione del dispositivo ad un account Knox.

Poi è corretto che chi ha in gestione il cell tramite knox possa bloccarlo senza 2FA.

Luso84

Dovrebbero studiare un sistema che, quando si acquista un dispositivo, questo venga abbinato e BLINDATO ad un singolo individuo tramite codice fiscale (associazione IMEI+codice fiscale)... e Knox debba interagire con il codice fiscale del proprietario (ogni volta che parte Knox per aggiungere o togliere i dispositivi) chieda di inserire il C.F. in caso di vendita e cessazione a terzi così si può anche fare a meno del 2FA in questi casi estremi e nessun altro, a parte il proprietario, può gestire la sicurezza ed il controllo del dispositivo (suo e basta).

Technetium

Luso84
Non in tutto il mondo esiste il Codice fiscale o qualcosa di simile...

Luso84

Technetium ...C.F. o documento di riconoscimento...

in questo modo non esisterebbero nemmeno i furti dei dispositivi in quanto smetterebbero di funzionare se rubati e diventerebbero solo dei ferma carte....

Technetium

Luso84
Prova negli UK a chiedere la carta di identità 😂
Giusto per dire dei vicini...

Luso84

Technetium in un Paese sviluppato, chiunque al mondo è riconosciuto... in un modo o nell'altro qualunque dispositivo elettronico può essere abbinato e gestito da un SOLO individuo, privato e/o azienda che sia...

Cal

Luso84 in un Paese sviluppato, chiunque al mondo è riconosciuto

Questa cosa non è vera, e anche se lo fosse gli smartphone si usano in tutti i paesi del mondo, non solo in quelli sviluppati.

Luso84

Cal facciamo che è come dici tu...ma chi è riconosciuto perchè non mettere questo meccanismo di protezione in più? come si suol dire... "gli altri si arrangiano".... noi abbiamo questa possibilità...perchè non sfruttare questo?

Cal

Luso84 perché questa cosa esiste già col tuo account Google e il tuo Apple id. Non è necessario un altro livello.

(Oltre al tradizionale blocco IMEI)

rikyxxx

@Luso84 @Cal
Sarebbe bastato, da parte di Samsung, NON permettere il login automatico per una cosa del genere.
E men che meno permettere il login automatico SENZA 2FA.

Luso84

rikyxxx eh ma il 2FA in alcuni casi è una zappa sul piede...se perdi il dispositivo e ti serve il 2FA come fai?

rikyxxx

Luso84 eh ma il 2FA in alcuni casi è una zappa sul piede...se perdi il dispositivo e ti serve il 2FA come fai?

Quindi siamo d'accordo sulla prima parte:

rikyxxx Sarebbe bastato, da parte di Samsung, NON permettere il login automatico per una cosa del genere.

Giusto?

Per il 2FA:

quelli fatti bene prevedono un codice di backup/recovery da conservare separatamente.
altri un po' più user-friendly l'invio del codice 2FA su email, che ha i suoi contro ma è sempre meglio di non prevedere nessun 2FA

mitch_el

Per me basterebbe semplicemente un check dell'IMEI che deve essere di un dispositivo fatturato alla stessa azienda che ha acquistato la licenza. In altre casistiche dovrebbe essere un IMEI di un dispositivo pulito, vergine da associare sempre alla licenza univocamente😅
Sempre che non mi sfugga qualcosa.

Technetium

mitch_el
Ci stavo pensando anche io... ma il fatto è che samsung distribuisce i dispositivi anche tramite mille mila intermediari... quindi alla fine chi certifica a samsung che quella fattura è corretta ?

Poi togli la possibilità alle aziende di comprare l'usato ricondizionato..

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile