Link alla notizia: http://www.hwfiles.it/news/un-applicazione-android-per-punire-chi-utilizza-software-non-originale_36164.html

Android.Walkinwat potrebbe essere il primo software malevolo con finalità educativa

Click sul link per visualizzare la notizia.

Per una volta hanno fatto bene.
Ma la notizia è vecchia di una settimana.
Meno frammentazione e più celerità perfavore.

Per una volta hanno fatto bene.
Ma la notizia è vecchia di una settimana.
Meno frammentazione e più celerità perfavore.

Cambia sito, se questo non ti piace.


In ogni caso fanno benissimo, anche se non si andra' molto lontano...

Bel metodo per fare in modo che la gente NON compri il loro software, dovrebbero averlo imparato tutti ormai che la pirateria non si combatte reprimendola o attaccandola, ma solo fornendo dei programmi validi e con continui aggiornamenti

Fosse stato un vero "robin hood" non avrebbe avuto bisogno di rubare (sì, si chiama rubare) i dati dei telefoni.
C'è poco da stare allegri.

- Il software in questione raccoglie i dati relativi a codice IMEI, numero di telefono e altre informazioni sensibili senza che l'utente ne sia a conoscenza;
- invia i dati ad un server e vengono raccolti senza autorizzazione;
- viene violata la privacy contattando tutta la lista contatti senza autorizzazione;

Mi pare siano operazioni illegali tanto quanto la pirateria, se questo è il modo di combatterla...

Combattere la pirateria un par de ciufoli, a parte che non penso sia stata creata dal tizio dell'app originale, a me sa tanto di trovata pubblicitaria per spingere gli utenti a mettere gli antivirus anche sui cellulari.

E poi la gente si chiede perchè iOS e WP7 abbiano API "chiuse".

Se arriva il pretenziosetto che vuole combattere il male nel mondo su Android stai apposto.

domanda stupida: gli sms chi li paga!? :mbe:

è un malware punto. ovvio che li paghi tu gli sms, è un malware, mica un app seria.

Ma le autorizzazioni le chiede?

Beh...combattere la pirateria rubando i codici Imei, i numeri di telefono e altri dati sensibili è proprio da intelligenti...:asd:

E' come voler spegnere un fuoco con la benzina, o fermare un alluvione con gli idranti..:doh:

se questo è l'esempio ...

Proprio un genio..

L'android market sta diventando un colabrodo o mi sbaglio?

Non vedo i soliti volti noti di chi denigra i competitor di Google per adottare restrizioni sia come SDK che come Store ufficiale.
Già dileguati? :fiufiu:

L'android market sta diventando un colabrodo o mi sbaglio?
Attento, sul market si trova l'applicazione vera, a pagamento, che non fa nulla di male; quella in questione si spaccia per una versione pirata (e quindi gratuita) dell'originale, ma è a tutti gli effetti un trojan, e NON si trova sul market.

Si è già visto che il market non è sicuro, ma un minimo di protezione c'è; se invece installi roba proveniente da altre fonti, non hai nessun tipo di garanzia, e i rischi aumentano esponenzialmente.

Non vedo i soliti volti noti di chi denigra i competitor di Google per adottare restrizioni sia come SDK che come Store ufficiale.
Già dileguati? :fiufiu:

E quale sarebbe il problema?

Chi è abbastanza intelligente ed informato da sapere cosa installa non ha problemi, tutti i restanti se hanno paura possono scegliere i competitor.
Inoltre se si vuole rimanere su Android e si vuole avere delle app che passano un controllo si può optare per l'appstore di Amazon.
L'importante è avere libertà più ampie possibili.

Non vedo i soliti volti noti di chi denigra i competitor di Google per adottare restrizioni sia come SDK che come Store ufficiale.
Già dileguati? :fiufiu:

Beh...combattere la pirateria rubando i codici Imei, i numeri di telefono e altri dati sensibili è proprio da intelligenti...:asd:

E' come voler spegnere un fuoco con la benzina, o fermare un alluvione con gli idranti..:doh:

se questo è l'esempio ...

Proprio un genio..

L'android market sta diventando un colabrodo o mi sbaglio?

Come vi hanno spiegato è un'app non reperibile sul market, è un'app che puoi avere solo piratandola! L'app vera non dà nessun problema.
Il discorso è un po' quello di windows, lo sai usare non becchi un virus neanche a cercartelo, non lo sai usare, cominci a scaricare presunte utility e ciao.
Personalmente perferisco non avere restrizioni anche nonostante abbiano trovato una ventina di app dannose sul market. Ovviamente chiedono permessi, se non li si legge è un altro paio di maniche.

Eppure con tutto quel che c'è di gratuito nel market..

Beh certo che se uno si prende

Final.pack.all.android.apps.apk.torrent 2GB

è ovvio che all'interno non ci sia tutta roba lecita.

Voi avete app non prese dal market?

Io si: la tastiera di gingerbread e il vecchio orologio simil htc, rimosso dal market perchè troppo simile (uguale) all'htc. Solo queste 2.

Scarichi un software... Che in realta' ti ruba i dati personali e invia messaggi (scalandoti il credito) ai tuoi contatti.

Educativo? Io lo chiamo malware, che agisce da spyware e da spammer e ti fa spendere pure soldi.

Non so voi cosa ci trovate di educativo in un software che fa cose del genere. E' come dire che Blaster ai tempi educava sul fatto che anche XP non era sicuro... E' una frase che non sta ne' in cielo ne' in terra.

Rimando i redattori di HWUpgrade a leggersi le prime righe qui su wikipedia (http://it.wikipedia.org/wiki/Malware), che riporto per comodita':

"Si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno."

A casa mia questo e' un malware bello e buono, altro che software educativo...


In ogni caso Android e' pieno di software free che fanno di tutto e di piu', inoltre praticamente ogni gioco o applicazione ha la sua versione di prova gratuita (Lite, Free, con pubblicita', ecc) ed infine molto spesso (non dico sempre perche' non mi e' mai capitato di farlo e non ne sono sicuro) in caso ci siano malcontenti sul software comprato, c'e' un rimborso.



Utilizzare software non originale in Android fa ridere gli emo... E' quasi un paradosso... E non ci si puo' attaccare alla famosa scusa "lo scarico cosi', lo provo e se mi piace lo compro :mc:" perche' quasi sicuramente c'e' la versione limitata gratuita.

E quale sarebbe il problema?

Chi è abbastanza intelligente ed informato da sapere cosa installa non ha problemi, tutti i restanti se hanno paura possono scegliere i competitor.
Inoltre se si vuole rimanere su Android e si vuole avere delle app che passano un controllo si può optare per l'appstore di Amazon.
L'importante è avere libertà più ampie possibili.

Come vi hanno spiegato è un'app non reperibile sul market, è un'app che puoi avere solo piratandola! L'app vera non dà nessun problema.
Il discorso è un po' quello di windows, lo sai usare non becchi un virus neanche a cercartelo, non lo sai usare, cominci a scaricare presunte utility e ciao.
Personalmente perferisco non avere restrizioni anche nonostante abbiano trovato una ventina di app dannose sul market. Ovviamente chiedono permessi, se non li si legge è un altro paio di maniche.
Piccola premessa.

Ho un iPhone con JB perché ho scelto di voler installare determinati applicativi (sbsettings, lockinfo, bitesms e locktopus su tutti) non disponibili altrimenti.
Capita relativamente spesso che scarichi in modo assolutamente non regolare un programma qualora il prezzo sia medio-alto e non esista la versione "lite".
Succede poi nel 100% dei casi che entro 2-3 settimane o lo cancello, o lo compro. Non ho certo problemi finanziari nel permettermi un'App che costi meno di una birra al supermercato.

Detto questo.

Resto un po' allibito dai vistri commenti. Allibito perché si giustifica (e per carità, sono opinioni e le rispetto) un ecosistema nel quale un qualunque coglioncello (e scusate la volgarità) può fare il furbo scrivendo un malware (perché non è certo un'App) credendo di dimostrarsi più intelligente degli altri.
Ora, mettete caso che capiti una cosa del genere anche a me.
Cosa succederebbe? Beh...

1) Diffusione di dati sensibili senza conoscere né la destinazione né l'uso (cosa molto grave).
2) Sputtanamento di bassa lega con parenti, amici, colleghi, consulenti esterni, clienti (terribile danno all'immagine).
3) Fucilazione del credito telefonico (non sono un centralino ma ho pur sempre un tot di numeri in rubrica).

Tutto questo per cosa? Per fare il moralizzatore fondamentalista senza conoscere il come e il perché?
Solo l'idea che un SDK lo permetta mi fa rabbrividire.
Solo anche la "finezza" di poter inviare SMS e/o eMail senza conferma dell'utente che possa esaminarne prima il contenuto, mi fa rabbrividire.

E' vero che un utente attento/preparato solitamente non cade nella rete, ma dimenticate, e come voi n-mila altri tecnologi, che l'utente medio vuole un cellulare senza bisogno di particolari conoscenze informatiche. HWUP non è un campione significativo dell'utenza media.
D'altro canto, se volete smazzarvi con i malware, potete comprarvi un PC qualunque, ma perché pure su un cellulare? :confused:

A questo punto sì. Mille volte meglio un sistema con meno "libertà", come dite voi. :rolleyes:

Ripeto, non capisco quale sia il problema?

Seguendo la tua logica dovremmo blindare anche i computer perché con il computer si possono fare le medesime cose.

Secondo te è così difficile andare a pescare la tua rubrica telefonica ed email synchata con il tuo cellulare ed inviare email ed SMS a tutti i contatti dal tuo computer?
E non credo ci sia bisogno neanche di privilegi di Admin/Root per andare a pescare questi dati.

Eppure sembra che il modello libertà assoluta nell'ambito computer funzioni e non capisco perché in ambito mobile non debba essere possibile adottarlo.
Dai dati di diffusione sembra che funzioni.

Ti ricordo che tutte le app di ios hanno l'accesso alla rubrica e la stessa cosa è fattibile anche su ios, non utilizzando le app mail e sms ma utilizzando la connessione ad internet.

Ripeto ognuno è libero di scegliere, se "l'utente medio vuole un cellulare senza bisogno di particolari conoscenze informatiche" può dirigersi verso lo store di Amazon o altre piattaforme, non capisco perché tagliare le gambe a tutti gli altri.

Ripeto, non capisco quale sia il problema?

Seguendo la tua logica dovremmo blindare anche i computer perché con il computer si possono fare le medesime cose.

Tutto il tuo post per me si è concluso qui.
Per me un computer ed un cellulare sono dispositivi assolutamente diversi. Mi sta bene che un computer sia libero da vincoli e potenzialmente sputtanabile (perdonatemi il termine) in 5 minuti in modo irreversibile. Mac OS X compreso, se sai dove mettere le mani.
Un cellulare lo vedo invece come qualcosa che deve funzionare sempre, senza intoppi. Deve essere una costante di garanzia di operatività.
Avete mai sperimentato il disagio di essere a lavoro (ma anche a casa) senza smartphone? Pensate non solo alle telefonate, ma anche SMS/MMS/eMail/notifiche/App varie.
Io sì, ed è stato un grosso disagio.

Poi per carità... c'è chi il cellulare lo tiene tanto per tenerlo e se anche non funziona, o se funziona sotto effetti incontrollati di spyware, fa lo stesso. Per me semplicemente non è così.

iOS non è perfetto ma è decisamente più blindato. In fase di approvazione delle App vengono testate anche le connessioni e viene fuori se escono dati sensibili senza consenso esplicito dell'utente.
Ti ricordo poi che sull'App Store ci sono tante aziende e tanti privati che ci guadagnano. Non caricano App solo per giochicchiare. Prova a violare i termini di licenza con una furbata del genere e ti scordi di poter fare anche solo un cent in futuro su iOS.
Pregi e difetti della "chiusura".

Morto un computer, invece, se ne fa un altro. Per cose semplici anche dall'iPhone, in emergenza. Quindi scusami ma tutto il resto del tuo post per me è del tutto privo di logica.

MA DA CHE MONDO E' MONDO CHE UN'APPLICAZIONE/SOFTWARE ACCEDA ALLA TUA RUBRICA PERSONALE MANDANDO MESSAGGI SENZA IL TUO CONSENSO E MANDANDO QUESTI DATI PIU' ALTRI PERSONALI AD UN SERVER NON BEN DEFINITO?

Ma stiamo scherzando? Per cosa ancora si sta discutendo qui?

Questo e' un malware punto. Per quanto possa dire "cosi' impari", e' solo per farsi passare come malware buono da gente che non ha ancora capito in che mondo viviamo...

"Ti rubo i dati, ti spendo soldi spammando i tuoi amici, ma scrivo che e' perche' tu hai usato software contraffatto". Ah giusto no?

Che bello, pensare che questa app sia benevola. Adesso la cerco e la installo, se e' stata rimossa la cerco da altre parti finche' non riesco a devastarmi il credito perche' e' giusto cosi'...


:doh: :doh: :doh: :doh: :doh: :doh: :doh:

Secondo me qui c'è più di qualcuno che non ha capito la notizia o fa finta di non capirla. Rileggete con calma prima di commentare. Tutti i discorsi sul market e sull'SDK sono leciti e si possono fare ma non c'entrano nulla con la notizia.

Piccola premessa.
Ho un iPhone con JB perché ho scelto di voler installare determinati applicativi (sbsettings, lockinfo, bitesms e locktopus su tutti) non disponibili altrimenti.
Capita relativamente spesso che scarichi in modo assolutamente non regolare un programma qualora il prezzo sia medio-alto e non esista la versione "lite".
Succede poi nel 100% dei casi che entro 2-3 settimane o lo cancello, o lo compro. Non ho certo problemi finanziari nel permettermi un'App che costi meno di una birra al supermercato.

Ecco, per esempio, non ho dimestichezza col JB di iPhone, ma certamente ad un certo punto serviranno dei permessi di root. A quel punto, le app che hai citato o una di quelle che lasci installate per una settimana potrebbero aver inviato info sensibili ad un server, o aver adottato altri comportamenti indesiderati senza che tu lo sapessi, perchè a quel punto sei fuori dal recinto Apple. Suvvia, Installous l'avete inventato "voi"! Dio solo sa cosa fanno le App scaricate con quel software. Di sicuro andandolo a cercare si trova del malware. L'unica differenza è che su Android l'intera procedura è più semplice, e quindi a portata di utonti che installano qualunque cosa, anzichè essere solo alla portata dei più esperti, o almeno abbastanza esperti da sblindare l'iPhone...

Ad ogni modo, è preoccupante che inizino ad uscire malware tanto invasivi anche per quelli he dovrebbero essere cellulari. E i dubbi riguardo a chi avrebbe i maggiori interessi nel crearli sono gli stessi del mondo PC, purtroppo. :(

Tutto il tuo post per me si è concluso qui.
Per me un computer ed un cellulare sono dispositivi assolutamente diversi. Mi sta bene che un computer sia libero da vincoli e potenzialmente sputtanabile (perdonatemi il termine) in 5 minuti in modo irreversibile. Mac OS X compreso, se sai dove mettere le mani.
Un cellulare lo vedo invece come qualcosa che deve funzionare sempre, senza intoppi. Deve essere una costante di garanzia di operatività.
Avete mai sperimentato il disagio di essere a lavoro (ma anche a casa) senza smartphone? Pensate non solo alle telefonate, ma anche SMS/MMS/eMail/notifiche/App varie.
Io sì, ed è stato un grosso disagio.

Poi per carità... c'è chi il cellulare lo tiene tanto per tenerlo e se anche non funziona, o se funziona sotto effetti incontrollati di spyware, fa lo stesso. Per me semplicemente non è così.

iOS non è perfetto ma è decisamente più blindato. In fase di approvazione delle App vengono testate anche le connessioni e viene fuori se escono dati sensibili senza consenso esplicito dell'utente.
Ti ricordo poi che sull'App Store ci sono tante aziende e tanti privati che ci guadagnano. Non caricano App solo per giochicchiare. Prova a violare i termini di licenza con una furbata del genere e ti scordi di poter fare anche solo un cent in futuro su iOS.
Pregi e difetti della "chiusura".

Morto un computer, invece, se ne fa un altro. Per cose semplici anche dall'iPhone, in emergenza. Quindi scusami ma tutto il resto del tuo post per me è del tutto privo di logica.

Qui si sta parlando di Smartphone non di cellulari.

E continuo a non capire il tuo problema.
Hai il tuo iPhone? Sei contento? Buon per te. Non vuoi rischiare con Android? Resta su iPhone.
Ora esiste un'alternativa ed il resto delle persone può scegliere.

Tornando ad iPhone, nessuno vieta alla stesso coglioncello di modificare un app nota upparla su apptra*kr spacciarla per vera e fargli fare le stesse cose usando la connessione ad internet, sappiamo bene che mandare SMS gratis usando internet non è un problema.
Saremmo nella stessa situazione di questo caso.

Ecco, per esempio, non ho dimestichezza col JB di iPhone, ma certamente ad un certo punto serviranno dei permessi di root. A quel punto, le app che hai citato o una di quelle che lasci installate per una settimana potrebbero aver inviato info sensibili ad un server, o aver adottato altri comportamenti indesiderati senza che tu lo sapessi, perchè a quel punto sei fuori dal recinto Apple. Suvvia, Installous l'avete inventato "voi"! Dio solo sa cosa fanno le App scaricate con quel software. Di sicuro andandolo a cercare si trova del malware.
L'osservazione è corretta, ma nella pratica non c'è un'identità tra le due situazioni.
Le App "craccate", diciamo così, sono le stesse App originali con una piccola modifica sulla firma. Certo, un utente potrebbe fare il furbetto e caricare un'App totalmente malevola e che non a nulla a che vedere con la controparte originale.

Tuttavia anche installous è una piattaforma vigilata (direte: voi utenti della Mela non potete farne a meno, eh? :D). Se si trova una furbata si rimuove il link e nessun altro la scarica da lì.
A questo poi si aggiunge che, anche volendo, cioè mettendosi davanti a Xcode con il chiaro intendo di voler far danni, le API pubbliche consentono danni relativamente limitati. Al max, appunto, l'invio via TCP di dati privati.
Certo che email/SMS indesiderati non partono manco a volerlo!

Piccola premessa.

Ho un iPhone con JB perché ho scelto di voler installare determinati applicativi (sbsettings, lockinfo, bitesms e locktopus su tutti) non disponibili altrimenti.
Capita relativamente spesso che scarichi in modo assolutamente non regolare un programma qualora il prezzo sia medio-alto e non esista la versione "lite".
Succede poi nel 100% dei casi che entro 2-3 settimane o lo cancello, o lo compro. Non ho certo problemi finanziari nel permettermi un'App che costi meno di una birra al supermercato.

Detto questo.

Resto un po' allibito dai vistri commenti. Allibito perché si giustifica (e per carità, sono opinioni e le rispetto) un ecosistema nel quale un qualunque coglioncello (e scusate la volgarità) può fare il furbo scrivendo un malware (perché non è certo un'App) credendo di dimostrarsi più intelligente degli altri.
Ora, mettete caso che capiti una cosa del genere anche a me.
Cosa succederebbe? Beh...

1) Diffusione di dati sensibili senza conoscere né la destinazione né l'uso (cosa molto grave).
2) Sputtanamento di bassa lega con parenti, amici, colleghi, consulenti esterni, clienti (terribile danno all'immagine).
3) Fucilazione del credito telefonico (non sono un centralino ma ho pur sempre un tot di numeri in rubrica).

Tutto questo per cosa? Per fare il moralizzatore fondamentalista senza conoscere il come e il perché?
Solo l'idea che un SDK lo permetta mi fa rabbrividire.
Solo anche la "finezza" di poter inviare SMS e/o eMail senza conferma dell'utente che possa esaminarne prima il contenuto, mi fa rabbrividire.

E' vero che un utente attento/preparato solitamente non cade nella rete, ma dimenticate, e come voi n-mila altri tecnologi, che l'utente medio vuole un cellulare senza bisogno di particolari conoscenze informatiche. HWUP non è un campione significativo dell'utenza media.
D'altro canto, se volete smazzarvi con i malware, potete comprarvi un PC qualunque, ma perché pure su un cellulare? :confused:

A questo punto sì. Mille volte meglio un sistema con meno "libertà", come dite voi. :rolleyes:

Ti svelo un segreto, quello che hanno fatto con questa applicazione lo si può fare su Android, Symbian, WP, iOS.
Quello che ti sfugge è che l'applicazione non è mai entrata sul market, per installarla sei dovuto andarla a cercare e poi installarla; stessa cosa sarebbe successa sul blindatissimo iPhone, visto che chi ha un jailbreak comunque installa software non originali, sarebbe andato a cercare l'applicazione, l'avrebbe installata e si sarebbe visto il credito prosciugato.
Come disse Marina Massironi, Rabbrividiamo!!!
Ah, la frase moralista è solo una presa per il :ciapet:
Poi le scelte su un sistema libero o chiuso sono personali, ma non possono riguardare un caso di questi, visto che malware ci sono su tutte le piattaforme.

Qui si sta parlando di Smartphone non di cellulari
Ah vabbè, se non avevi voglia di discuterne, potevi dirlo prima :rolleyes:
Quindi uno smartphone non è un cellulare e se ti va in pappa anche per sole 6 ore non è affatto un problema. Buon per te.

Hai ragione, la pensiamo diversamente. Io lo uso. :)

Ti svelo un segreto, quello che hanno fatto con questa applicazione lo si può fare su Android, Symbian, WP, iOS.
Quello che ti sfugge è che l'applicazione non è mai entrata sul market, per installarla sei dovuto andarla a cercare e poi installarla; stessa cosa sarebbe successa sul blindatissimo iPhone, visto che chi ha un jailbreak comunque installa software non originali, sarebbe andato a cercare l'applicazione, l'avrebbe installata e si sarebbe visto il credito prosciugato.
Come disse Marina Massironi, Rabbrividiamo!!!
Ah, la frase moralista è solo una presa per il :ciapet:
Poi le scelte su un sistema libero o chiuso sono personali, ma non possono riguardare un caso di questi, visto che malware ci sono su tutte le piattaforme.
Ti svelo pure io un segreto, hai detto una grossa sciocchezza.
Non solo ho capito benissimo che l'App non si trovasse sul market e che l'hai dovuta cercare appositamente, ma non è affatto vero che una cosa del genere si possa fare con iOS.
Questo perché, come ho già scritto sopra, ma forse hai letto un po' di fretta, l'In-App SMS prevede il popolamento automatico del messaggio, ma non l'invio, quindi il programma ti scrive l'SMS stupido spammante e sei tu ad inviarlo esplicitamente. Nessun prosciugamento di credito. Qualcuno lo chiama blindatura, io la chiamo serietà.

Aggiungiamo poi che c'entra poco il tuo parallelo, perché un iPhone devi volerlo e saperlo jailbreakkare prima di installare App non regolari. Se lasci l'iPhone immacolato, il rischio di installare App malevole è praticamente 0%, anche volendo farsi del male. Con altri sistemi puoi farti del male certo anche senza volerlo.

Altro da aggiungere? :rolleyes:

Ti svelo un segreto, quello che hanno fatto con questa applicazione lo si può fare su Android, Symbian, WP, iOS.
Quello che ti sfugge è che l'applicazione non è mai entrata sul market, per installarla sei dovuto andarla a cercare e poi installarla; stessa cosa sarebbe successa sul blindatissimo iPhone, visto che chi ha un jailbreak comunque installa software non originali, sarebbe andato a cercare l'applicazione, l'avrebbe installata e si sarebbe visto il credito prosciugato.
Come disse Marina Massironi, Rabbrividiamo!!!
Ah, la frase moralista è solo una presa per il :ciapet:
Poi le scelte su un sistema libero o chiuso sono personali, ma non possono riguardare un caso di questi, visto che malware ci sono su tutte le piattaforme.

Quoto

Come vi hanno spiegato è un'app non reperibile sul market, è un'app che puoi avere solo piratandola! L'app vera non dà nessun problema.
Il discorso è un po' quello di windows, lo sai usare non becchi un virus neanche a cercartelo, non lo sai usare, cominci a scaricare presunte utility e ciao.
Personalmente perferisco non avere restrizioni anche nonostante abbiano trovato una ventina di app dannose sul market. Ovviamente chiedono permessi, se non li si legge è un altro paio di maniche.

Quoto

@ PaveK e a tutti gli altri detrattori di android che scrivono senza conoscere il sistema in discussione

a default da sempre su Android non si possono installare applicazioni (apk) al di fuori del market, per farlo bisogna andare nelle impostazioni applicazioni e abilitare la voce per installare applicazioni di origini sconosciute. Quando si abilita questa voce compare un disclaimer che avvisa della pericolosità dell'azione, che consente di installare applicazioni potenzialmente dannose (non testate).
Non servono jailbreak o root o altre manomissioni per farlo, Android permette di farlo e l'utente che l'ho fa viene avvisato del pericolo e se ne assume la responsabilità.

Ti svelo pure io un segreto, hai detto una grossa sciocchezza.
Non solo ho capito benissimo che l'App non si trovasse sul market e che l'hai dovuta cercare appositamente, ma non è affatto vero che una cosa del genere si possa fare con iOS.
Questo perché, come ho già scritto sopra, ma forse hai letto un po' di fretta, l'In-App SMS prevede il popolamento automatico del messaggio, ma non l'invio, quindi il programma ti scrive l'SMS stupido spammante e sei tu ad inviarlo esplicitamente. Nessun prosciugamento di credito. Qualcuno lo chiama blindatura, io la chiamo serietà.

Aggiungiamo poi che c'entra poco il tuo parallelo, perché un iPhone devi volerlo e saperlo jailbreakkare prima di installare App non regolari. Se lasci l'iPhone immacolato, il rischio di installare App malevole è praticamente 0%, anche volendo farsi del male. Con altri sistemi puoi farti del male certo anche senza volerlo.

Altro da aggiungere? :rolleyes:
Vero, dimenticavo la mancanza dell'invio automatico in iPhone.
Il parallelo c'entra eccome, questo è un malware spacciato per un'app pirata, di conseguenza interessa solo chi utilizza le app pirata, se lo vuoi fare su iPhone devi fare il jailbreak (poi lo puoi far fare ad un amico, o ad un negozio, non devi saperlo fare per forza tu), su Android ti basta togliere un segno di spunta su un'impostazione; comunque sia in entrambi i casi se lasci iPhone immacolato il rischio è 0, ma lo stesso vale su Android se installi solo app dal market, o lasci le impostazioni come sono, qualcuno lo chiama 'libertà'.
In entrambi i casi se vuoi mettere app pirata corri il rischio di farti male.
Altro da aggiungere? :rolleyes:

@ PaveK e a tutti gli altri detrattori di android che scrivono senza conoscere il sistema in discussione

a default da sempre su Android non si possono installare applicazioni (apk) al di fuori del market, per farlo bisogna andare nelle impostazioni applicazioni e abilitare la voce per installare applicazioni di origini sconosciute. Quando si abilita questa voce compare un disclaimer che avvisa della pericolosità dell'azione, che consente di installare applicazioni potenzialmente dannose (non testate).
Non servono jailbreak o root o altre manomissioni per farlo, Android permette di farlo e l'utente che l'ho fa viene avvisato del pericolo e se ne assume la responsabilità.
Permettimi ma... ho solo scritto che per installare App non verificate su iPhone devi -saper- e -voler- eseguire un jailbreak, che è un'operazione poco user friendly e discretamente invasiva.
Android manco l'ho nominato in tal senso e in ogni caso il cambio di un'impostazione prevista dal sistema non capisco come possa essere associabile ad un'operazione ben più complessa e NON prevista.

Unica nota non meno importante. Non sono detrattore di Android, semplicemente non è lo strumento che reputo migliore. Detrattore è chi ne parla male da male informato per il gusto di farlo. Android è IL motivo per il quale iOS non potrà mai adagiarsi sugli allori. Senza il lavoro di Google probabilmente iOS oggi saremme molto meno proficuo.

Permettimi ma... ho solo scritto che per installare App non verificate su iPhone devi -saper- e -voler- eseguire un jailbreak, che è un'operazione poco user friendly e discretamente invasiva.

Siccome ho 3 iPod touch so bene che fino alla 4.0.1 per breakkare ios bastava un click (Blackra1n e Spirit) e un famoso Slide to Jailbreak (Jailbreakme.com).
Dalla 4.1 oltre a cliccare bisogna premere due tasti contemporaneamente per 10 secondi (Limera1n e Greenpois0n).
Non vedo cosa ci sia di complicato.

E torno a ripetere che per mandare sms col tuo numero come mittente non c'è bisogno dell'app SMS.

Siccome ho 3 iPod touch so bene che fino alla 4.0.1 per breakkare ios bastava un click (Blackra1n e Spirit) e un famoso Slide to Jailbreak (Jailbreakme.com).
Dalla 4.1 oltre a cliccare bisogna premere due tasti contemporaneamente per 10 secondi (Limera1n e Greenpois0n).
Non vedo cosa ci sia di complicato.

E torno a ripetere che per mandare sms col tuo numero come mittente non c'è bisogno dell'app SMS.
Permettimi ma, ho un iPhone 3Gs e di versioni diverse di JB ne ho viste tante. Dall'inizio dei tempi solo 2 volte è bastato un sito stile jailbreakme ed in generale un solo click è raro, soprattutto per gli iPhone. Anche perché poi c'è da vedere la versione della baseband e c'è da diversificare tra modelli nostrani o stranieri. Quel che tu dici premere i due tasti contemporaneamente in realtà un tantino più complesso visto che sono tre fasi consecutive, di diversi secondi, in diverse posizioni dei tasti. Fidati, non sono ignorante in materia.
Se fosse semplice come tu dici, i dispositivi JB non sarebbero solo il 5%, no? :)

Ti ripeto poi per l'ultima volta (e sinceramente non capisco perché insistete a voler aver ragione quando avete torto al 100%). Lo metto anche in grassetto per dar maggior risalto.

Non si può con nessun programma inviare SMS automaticamemente senza che l'utente lo venga a sapere. Si può al massimo prepopolare il campo destinatario ed il campo del messaggio, ma l'ultima parola è sempre dell'utente.
Non vi saranno dunque addebiti ignoti sotto iOS, mai.

Ok?

comunque sia in entrambi i casi se lasci iPhone immacolato il rischio è 0, ma lo stesso vale su Android se installi solo app dal market, o lasci le impostazioni come sono, qualcuno lo chiama 'libertà'.
In entrambi i casi se vuoi mettere app pirata corri il rischio di farti male.
Altro da aggiungere? :rolleyes:
Certo che c'è da aggiungere. :)

Non ho alcun interesse nel fomentare delle guerre di religione visto che apprezzo e stimo Android quale valido competitor e alternativa superdemocratica ad iOS, tuttavia quello che dici non è vero.

Questo (http://web20.excite.it/android-market-malware-sotto-attacco-N66901.html) lo avrai sicuramente già letto.

Per come sono diversamente strutturati i due ecosistemi è estremamente più semplice che passi un'App malevola nel Market, ed estremamente meno probabile che succeda la stessa cosa sull'App Store.
Non a caso ho scritto che con l'iPhone il rischio è -praticamente- 0% (non 0%!). Su piattaforme di altri competitor (meno dittatoriali, per come la vedete voi) il rischio è più elevato.

Non mi rende poi più sereno sapere che un'entità X possa rimuovermi le App da remoto (cosa che mi pare parecchio dittatoriale, btw), visto che il problema è infettersi, non tanto il restare infettato.

Amici come prima, ma dicendo le cose come stanno. :mano:

Permettimi ma, ho un iPhone 3Gs e di versioni diverse di JB ne ho viste tante. Dall'inizio dei tempi solo 2 volte è bastato un sito stile jailbreakme ed in generale un solo click è raro, soprattutto per gli iPhone. Anche perché poi c'è da vedere la versione della baseband e c'è da diversificare tra modelli nostrani o stranieri. Quel che tu dici premere i due tasti contemporaneamente in realtà un tantino più complesso visto che sono tre fasi consecutive, di diversi secondi, in diverse posizioni dei tasti. Fidati, non sono ignorante in materia.
Se fosse semplice come tu dici, i dispositivi JB non sarebbero solo il 5%, no? :)

Ti ripeto poi per l'ultima volta (e sinceramente non capisco perché insistete a voler aver ragione quando avete torto al 100%). Lo metto anche in grassetto per dar maggior risalto.

Non si può con nessun programma inviare SMS automaticamemente senza che l'utente lo venga a sapere. Si può al massimo prepopolare il campo destinatario ed il campo del messaggio, ma l'ultima parola è sempre dell'utente.
Non vi saranno dunque addebiti ignoti sotto iOS, mai.

Ok?

La quota del 5% è falsa, la quota più vicina alla realtà attuale è il 10%.
Fino a Ottobre 2010 bastava un click per il JB. Ora è così difficile che mio cugino di 14 anni lo ha fatto da solo senza chiedermi aiuto.

Lo so che per per mandare SMS con l'app SMS bisogna dare conferma, ma io ti ho sottolineato che l'app SMS non serve.
Una volta che ho la tua rubrica posso inviare tutti gli SMS che voglio gratis e con il tuo numero come mittente.

La quota del 5% è falsa, la quota più vicina alla realtà attuale è il 10%.
Fino a Ottobre 2010 bastava un click per il JB. Ora è così difficile che mio cugino di 14 anni lo ha fatto da solo senza chiedermi aiuto.

Lo so che per per mandare SMS con l'app SMS bisogna dare conferma, ma io ti ho sottolineato che l'app SMS non serve.
Una volta che ho la tua rubrica posso inviare tutti gli SMS che voglio gratis e con il tuo numero come mittente.
Mamma mia quanto sei pesante! :eek:

Pure io a 14 anni avevo capacità e conoscenze che andavano ben oltre quel che faceva l'adulto medio. Ma che discorsi sono?
Ma hai mai lavorato con qualcuno, in un ambiente di dimensioni discretamente elevate? Ti pare mai che possano sapersi tutti fare il JB in autonomia? Hai mai avuto a che fare con un utente medio?!?
Ma per piacere... se vuoi aver ragione a tutti i costi dillo subito che la finiamo qui. :mc:

Punto secondo... siamo partiti dal problema che il malware in questione avrebbe fucilato il credito del malcapitato. Ora mi vieni a dire che il piratozzo di turno si metterebbe di tasca propria (perché servizi veramemente free che garantiscano un servizio minimamente decente per alti volumi non esistono) per far inviare presso un ente terzo gli SMS ai miei contatti. Oltretutto impostando il mittente mio commetterebbe anche un reato, passando dalla non ragione all'illecito macroscopico.
A parte che mi pare una follia (ed infatti le cose non sono andate così), ma in ogni caso hai confermato quel che ho detto io ed avevi sotenuto erroneamente tu: su iOS non si può in alcun modo friggersi il credito per via di SMS indesiderati.

E poi la quota... se anche non fosse 5% ma 7-8% cambierebbe qualcosa? :doh:

Forse dovresti rileggerti la discussione e la tua firma.
Il miei primi messaggi rispecchiavano a dir poco fedelmente il senso della tua firma.
Poi tu hai elencato 3 punti critici e ti ho dimostrato che anche con sistemi diversi almeno 2 punti, i più gravi, erano possibili anche sulla piattaforma iPhone, nelle medesime condizioni: dispositivo sbloccato ed app installata fuori dal market.
Maumau138 ha descritto molto bene la situazione in modo chiaro per ben 2 volte.
Ma tu hai detto il jb è più difficile da fare e lo fanno in pochi (cose non proprio vere) liquidando il problema.
Aggiungendo "che con l'iPhone il rischio è -praticamente- 0% (non 0%!). Su piattaforme di altri competitor (meno dittatoriali, per come la vedete voi) il rischio è più elevato.

Non mi rende poi più sereno sapere che un'entità X possa rimuovermi le App da remoto (cosa che mi pare parecchio dittatoriale, btw), visto che il problema è infettersi, non tanto il restare infettato.

Amici come prima, ma dicendo le cose come stanno."

Non commento quel "dittatoriale".

Per chi vuole più sicurezza esiste l'app store di Amazon come già detto.

Però visto che dobbiamo dire le cose veramente come stanno mi premeva farlo.

Poi tu hai elencato 3 punti critici e ti ho dimostrato che anche con sistemi diversi almeno 2 punti, i più gravi, erano possibili anche sulla piattaforma iPhone, nelle medesime condizioni: dispositivo sbloccato ed app installata fuori dal market.
Pierr... molto pragmaticamente... ma di cosa stiamo parlando? Cos'hai dimostrato?

Non esiste assolutamente una casistica di malware lato iOS che possa assomigliare a quella già riscontrata (ed in futuro può peggiorare) su piattaforme di altri competitor.
Le uniche problematiche di sicurezza effettivamente tramutate in danno (quindi non proof of concept) sono state due, entrambe legate ad un furto di dati dalla piattaforma iTunes (che neppure si tratta pertanto di iOS) per uno zilione di utenti che avevano adottato password banali, quindi falla imputabile all'ingenuità dell'utente stesso.

Teorizzi che il JB sia alla portata di tutti, e lo fa meno di un decimo degli utenti.
Teorizzi che iOS sia parimenti pericoloso, se usato in modo malevolo, e non esistono casi concreti dalla nascita dell'App Store.
Teorizzi che scaricando da App Store o Android Market vi sia la stessa sicurezza, ma solo dal non-controllo da parte di Google sono passate App che non avrebbero mai dovuto essere messe in circolo. Non è un caso che Google adotti la rimozione remota delle App, qualora si accorga a frittata fatta del danno.

Pierr, sarebbe anche cosa buona vedere ai fatti, che per quanto tu cerchi di "dimostrarmi", alla fine della fiera ti smentiscono.
Sentiti libero di non essere d'accordo con il mio modo di vedere le cose, ma allora i casi sono due. O chi adotta un terminale "semilibero" (iOS) ha tanta fortuna e non viene minacciato da malware per una buona stella, o forse quel che cerchi di "dimostrarmi" non è del tutto corretto.

Non ti scandalizzi il "dittatoriale". Pur frequentando anche sporadicamente le sezioni Apple, ti assicuro che la sensazione che lasciano certi commenti non così favorevoli verso la casa di cupertino, vanno proprio in quella direzione. Avrei potuto dire orwelliano piuttosto che dittatoriale, ma non avrebbe cambiato di molto la sostanza. :)

Tanto per concludere... credo veramente in quel che riporto in firma, e rispetto assolutamente tutte le posizioni. Rispetto molto Android per alcune caratteristiche e non vedo in esso chissà quale male. Rispetto meno chi mi "dimostra" qualcosa che a conti fatti non esiste.

Pierr... molto pragmaticamente... ma di cosa stiamo parlando? Cos'hai dimostrato?

1) Rispondo direttamente al tuo primo post.
Anche anche senza restrizioni nell'SDK e senza l'uso di un unico store ufficiale su Android si può avere lo stesso livello di sicurezza di iOS ( es.: utilizzando lo store di Amazon) garantendo allo stesso tempo una scelta più ampia.
Questo sta scritto nella mia prima risposta che ti ho dato.

2) Rispondo direttamente al tuo secondo post.
Nelle medesime condizioni: dispositivo sbloccato ed app installata fuori dal market, ben 2 dei punti dei 3 da te indicati sono possibili anche su iOS.
Che non esista nessun malware che li abbia attuati non significa che sia inviolabile strutturalmente ma lo è solo per il macro ambiente e la forte community attorno a iOS cosa che non si è sviluppata ancora per Android per ragioni di tempo, si pensi che in un anno è cresciuto dell'800% e le dinamiche di aggregazione sono molto lente. (Es.: Se 2 persone A e B lasciano la porta di casa aperta e rubano solo a casa di A non vuol dire che la casa di B sia più sicura.)

3) La facilità con cui è possibile effettuare lo sblocco per rendere possibile l'installazione di software fuori dal market ufficiale non è l'unico fattore che influenza la percentuale dei dispositivi sbloccati. Se questo non fosse vero la pirateria sulle console portatili PSP e DS, assimilabili per molti aspetti ad uno smartphone, sarebbe stata assente. Chi è deciso ad effettuare lo sblocco lo effettua anche delegando ad altri l'operazione, anche dietro compenso. Nonostante nell'ultimo anno sia aumentata la difficoltà del jb di iOS gli utenti iOS sono passati da 24M a 41M (1,7x) mentre chi ha effettuato lo sblocco e passato da 1,2M a 4,1M (3,4x)

4) maumau138 aveva già evidenziato gli stessi concetti in maniera chiara.

Questi sono i punti, più chiari di così mi è difficile esporli. Spero di non dover riscriverli di nuovo.

Pierr... molto pragmaticamente... ma di cosa stiamo parlando? Cos'hai dimostrato?

Non esiste assolutamente una casistica di malware lato iOS che possa assomigliare a quella già riscontrata (ed in futuro può peggiorare) su piattaforme di altri competitor.
Le uniche problematiche di sicurezza effettivamente tramutate in danno (quindi non proof of concept) sono state due, entrambe legate ad un furto di dati dalla piattaforma iTunes (che neppure si tratta pertanto di iOS) per uno zilione di utenti che avevano adottato password banali, quindi falla imputabile all'ingenuità dell'utente stesso.

Teorizzi che il JB sia alla portata di tutti, e lo fa meno di un decimo degli utenti.
Teorizzi che iOS sia parimenti pericoloso, se usato in modo malevolo, e non esistono casi concreti dalla nascita dell'App Store.
Teorizzi che scaricando da App Store o Android Market vi sia la stessa sicurezza, ma solo dal non-controllo da parte di Google sono passate App che non avrebbero mai dovuto essere messe in circolo. Non è un caso che Google adotti la rimozione remota delle App, qualora si accorga a frittata fatta del danno.

Pierr, sarebbe anche cosa buona vedere ai fatti, che per quanto tu cerchi di "dimostrarmi", alla fine della fiera ti smentiscono.
Sentiti libero di non essere d'accordo con il mio modo di vedere le cose, ma allora i casi sono due. O chi adotta un terminale "semilibero" (iOS) ha tanta fortuna e non viene minacciato da malware per una buona stella, o forse quel che cerchi di "dimostrarmi" non è del tutto corretto.

Non ti scandalizzi il "dittatoriale". Pur frequentando anche sporadicamente le sezioni Apple, ti assicuro che la sensazione che lasciano certi commenti non così favorevoli verso la casa di cupertino, vanno proprio in quella direzione. Avrei potuto dire orwelliano piuttosto che dittatoriale, ma non avrebbe cambiato di molto la sostanza. :)

Tanto per concludere... credo veramente in quel che riporto in firma, e rispetto assolutamente tutte le posizioni. Rispetto molto Android per alcune caratteristiche e non vedo in esso chissà quale male. Rispetto meno chi mi "dimostra" qualcosa che a conti fatti non esiste.
Scusami, senza star qui a dire chi è meglio e chi no perchè tanto non ci arriveremo mai, a me piace questo, a te piace quello e a lui quell'altro, non sono la stessa cosa, ognugno sceglie per le sue preferenze e nemmeno per fare l'avvocato delle cause perse, ma vorrei precisare alcune delle cose che hai scritto.

Il JB è alla portata di tutti e non è strano che lo facciano a 14 anni come a 10. Non ci vuole niente, proprio come rootare un android. I motivi per cui non sono tutti jb sono vari tra cui paure diffuse: brick, garanzia, illegalità. Che poi non siano vere è un altro discorso. Oppure perchè non serve, non tutti vogliono bitesms, celeste o quello che vuoi. Disinteresse a operazioni da smanettoni. Incapacità informatica, ma non la livello non lo so fare, più tipo non so come capire come farlo. Cellulari aziendali. Prendi un manager che si prende l'iphone per dire che ce l'ha, magari non installerà mai più di 30-40 apps e certo se ne fregherà altamente del jb, ma lo stesso vale per android, solo che lì di solito è più facile trovare smanettoni, per la natura stessa dell'os.
iOS, non so ora, ma almeno era pericoloso. I famosi siti tipo jailbreakme, sfruttavano, se non erro, due vulnerabilità, una di safari e una dei pdf che permettevano l'esecuzione di codice da file PDF! Quindi è ovvio che quelli che più cercano vulnerabilità siano quelli del dev team, ma se l'avesse trovata un altro ci avrebbe messo qualsiasi altro codice.
Non mi sembra che invece ci sia un enorme controllo da parte di Apple, ricordo di amici che si erano scaricati woppy (crackare pw alice fastweb), alice wpa e app simili e apple le aveva rimossi giorni dopo che erano schizzate in cima alle classifiche. E a questo punto, ma qui sono IMHO, non cambia niente se me lo disinstallano, se c'è un problema di sicurezza ben venga, o se me lo rimuovo dallo store e devo tenermi stretto stretto il backup su pc.
Ovvio che io sia di parte, come te, ma mi sembra siano dati oggettivi o quasi quelli di cui sopra.

Credo che non riceveremo altre risposte.


Già dileguati? :fiufiu:

Credo che non riceveremo altre risposte.
Buon Dio, no! Le persone intelligenti capiscono quando una discussione è diventata un vicolo cieco. ;)

Non vi abbandono, tranquilli, ci risentiamo quando i malware su iOS avranno sortito qualche effetto concreto. Sapete... sono ingegneristicamente abituato a discutere sui fatti, meno sul sesso degli angeli :) Bye!

Ottimo.

Grazie per non aver risposto.

Apprezzo che ti sia fatto vivo almeno.

Buon Dio, no! Le persone intelligenti capiscono quando una discussione è diventata un vicolo cieco. ;)

Non vi abbandono, tranquilli, ci risentiamo quando i malware su iOS avranno sortito qualche effetto concreto. Sapete... sono ingegneristicamente abituato a discutere sui fatti, meno sul sesso degli angeli :) Bye!

Ciao Caro!

http://www.ispazio.net/341019/apple-dice-la-sua-in-merito-alla-vicenda-find-and-call-lapplicazione-comparsa-in-appstore-che-allinsaputa-dellutente-inviava-e-mail-di-spam