Link alla notizia: http://www.hwupgrade.it/news/telefonia/nuovi-problemi-di-sicurezza-per-android_37037.html

Stando a quanto diffuso da diverse fonti nelle ultime ore Android si troverebbe ad affrontare una nuova minaccia malware causata da una variante di Droid Dream che a marzo aveva già colpito circa 50 applicazioni

Click sul link per visualizzare la notizia.

INQUIETANTE!!!! :O

Forse potrebbero risolverlo introducendo una seconda macchina virtuale che giri dentro la prima e quadruplicando i requisiti di RAM rispetto ad un sistema operativo normale che faccia le stesse cose.

secondo me invece la soluzione dovrebbe essere il controllo della applicazioni prima della pubblicazione sul market
il problema è che le applicazioni sono sempre di più

comunque chi installa 'sta roba:

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 3
HOT Girls 2


merita solo che gli esploda in mano il cellulare :D

Rik`[;35279703']comunque chi installa 'sta roba:

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 3
HOT Girls 2


merita solo che gli esploda in mano il cellulare :D

A chi installa quella "roba" di solito in mano gli esplode altro....

Secondo me è roba da poco, il problema è che Google non può fixare quello che sta tra la sedia ed il dispositivo.

@JackZR: ci stanno provando con chromeos, speriamo bene :D

Secondo me è roba da poco, il problema è che Google non può fixare quello che sta tra la sedia ed il dispositivo.

curiso che il problema sia tra sedia e dispositivo quando si parla di google...mentre sia sul dispositivo quando si parla di MS

detto questo al di là delle applicazioni del Magic Photo Studio che sono evidentemente la versione per android dell'allegato email per babbi le altre, almeno a giudicare dal nome, sono cose che possono legittimamente finire sul terminale di chiunque (babbeo o utente evoluto)...ed il meccanismo di attivazione da quello che capisco non mette nessuno al sicuro: se hai una di quelle app non devi dare l'ok a nulla.

E visto che ormai manca solo Apple scatta la domanda: com'è che da quando è uscito iphone nel lontano 2007 non si è mai sentito parlare di simili problemi di sicurezza (leggasi possibilità di accedere al cellulare usando un exploit riguardante le reti wireless e anche questo nuovo malware individuato)? Domanda senza voler far partire guerre di religione e flames

curiso che il problema sia tra sedia e dispositivo quando si parla di google...mentre sia sul dispositivo quando si parla di MS

detto questo al di là delle applicazioni del Magic Photo Studio che sono evidentemente la versione per android dell'allegato email per babbi le altre, almeno a giudicare dal nome, sono cose che possono legittimamente finire sul terminale di chiunque (babbeo o utente evoluto)...ed il meccanismo di attivazione da quello che capisco non mette nessuno al sicuro: se hai una di quelle app non devi dare l'ok a nulla.

Per me è tanto quanto per quello che riguarda windows, credo di non avere mai preso un virus con un uso consapevole, poi può capitare a tutti.

E visto che ormai manca solo Apple scatta la domanda: com'è che da quando è uscito iphone nel lontano 2007 non si è mai sentito parlare di simili problemi di sicurezza (leggasi possibilità di accedere al cellulare usando un exploit riguardante le reti wireless e anche questo nuovo malware individuato)? Domanda senza voler far partire guerre di religione e flames

1click jailbreak o come si chiamava, un sito internet dove schiacciavi jailbreak e via. Sfruttava due vulnerabilità una di safari per scaricare e un'altra per eseguire codice dai pdf. Fortunatamente è stata usata solo a fin di "bene"

Comunque avevo sentito parlare di un malware, proprio oggi, che affligge una ventina di apps, BaseBridges e manda sms, chiama etc. La cosa preoccupante è che tra le apps c'era Drag Racing, gioco free che sta avendo un successo incredibile e continui updates. Adesso ho mandato una mail ai developers e vediamo...

che fail.

tra poco andorid dovrà applicare policy come apple.

lato IOS non so...ma lato OSX di magagne ce ne sono: MacDefender è l'ultimo caso...la versione per mac del finto antivirus (segnalato ad inizio maggio e ad oggi deve ancora uscire un fix ufficiale).

Non farai partire una guerra, ma problemi di sicurezza su iphone ce ne sono stati, poco pubblicizzati ma sono comunque successi, è una tattica molte volte della compagnia stessa sulla trasparenza. Google, come microsoft offrono una trasparenza sulle informazioni(sempre dicono quello che vogliono ma lo dicono), quindi attacchi sensibilità, falle, sono sempre state pubblicate, ci sono aziende del settore tipo mac che non pubblica le falle di cui viene a conoscienza ma procedere alla lavorazione di esse per impedirne la diffusione o dei danni irreparabili. Da assolvere il comportamento di Google, perchè ti mette a conoscienza dei rischi, e di cosa puoi incontrare, mentre Apple detiene il silenzio.
Vuoi un esempio le numero app per iphone. ( ci sono app che ti danneggiavano la wireless, e che quindi no nti funzionava più neanche con il ripristino dellle impostazioni, e/o formattazione e reinstallazione del dipositivo, ci sono app che controllavano lo stado della batteria che la faceva sputtanare in un discreto tempo.) Android è un sistema non alla mano dove lo puoi dare a tutti ma prende soddisfazione solo con dei buoni "smanettoni", apple invece è aprova di niubbo, e con questo non mi sto scontrando con apple, perchè ho in iphone4, e un samsung gs. con android 2.2

lato IOS non so...ma lato OSX di magagne ce ne sono: MacDefender è l'ultimo caso...la versione per mac del finto antivirus (segnalato ad inizio maggio e ad oggi deve ancora uscire un fix ufficiale).

il fix è uscito ieri: http://www.slidetomac.com/mac-security-update-2011-003-disponibile-per-il-download-16952.html

lato IOS non so...ma lato OSX di magagne ce ne sono: MacDefender è l'ultimo caso...la versione per mac del finto antivirus (segnalato ad inizio maggio e ad oggi deve ancora uscire un fix ufficiale).
Potrebbe esser utile spiegare di che cosa si tratti. E' un finto antimalware che in realtà agisce da malware. Dal momento che per adesso su Mac si può compilare e distribuire senza il consenso della Apple, se uno sviluppatore vuol far danni, può far quel che vuole.

La cosa che mi fa sorridere è che si è parlato di questo, e non di altro, perché se per la piattaforma più usata del pianeta si dovesse riportare ogni giorno l'esistenza di un nuovo malware camuffato da software utile, non basterebbe il forum intero. E' talmente normale tutto questo, sulla piattaforma più usata, che non fa neppure più notizia. Fanno notizia le eccezioni.

Sarebbe più produttivo dar il giusto peso alle cose. Contestualizzarle, più che altro. :)
Non solo la patch è già stata rilasciata, ma con l'aggiornamento è stato piazzato un demonetto che scarica automaticamente le informazioni aggiornate su malware tipo questo. Per fortuna non si tratta di un antivirus, quindi le prestazioni non dovrebbero subire alcun degrado.

E' un peccato che si debba ricorrere anche su Mac ad una lista nera di software malevoli, ma purtroppo non tutti gli sviluppatori hanno rapporti sufficientemente frequenti con l'altro sesso, tali da riuscire a vivere senza rompere l'anima al prossimo.

Non farai partire una guerra, ma problemi di sicurezza su iphone ce ne sono stati, poco pubblicizzati ma sono comunque successi, è una tattica molte volte della compagnia stessa sulla trasparenza. Google, come microsoft offrono una trasparenza sulle informazioni(sempre dicono quello che vogliono ma lo dicono), quindi attacchi sensibilità, falle, sono sempre state pubblicate, ci sono aziende del settore tipo mac che non pubblica le falle di cui viene a conoscienza ma procedere alla lavorazione di esse per impedirne la diffusione o dei danni irreparabili. Da assolvere il comportamento di Google, perchè ti mette a conoscienza dei rischi, e di cosa puoi incontrare, mentre Apple detiene il silenzio.
Vuoi un esempio le numero app per iphone. ( ci sono app che ti danneggiavano la wireless, e che quindi no nti funzionava più neanche con il ripristino dellle impostazioni, e/o formattazione e reinstallazione del dipositivo, ci sono app che controllavano lo stado della batteria che la faceva sputtanare in un discreto tempo.) Android è un sistema non alla mano dove lo puoi dare a tutti ma prende soddisfazione solo con dei buoni "smanettoni", apple invece è aprova di niubbo, e con questo non mi sto scontrando con apple, perchè ho in iphone4, e un samsung gs. con android 2.2
Ce la faresti a riscrivere il tutto in italiano, magari citando qualche informazione e qualche fonte? :mbe:

Rik`[;35279703']comunque chi installa 'sta roba:

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 3
HOT Girls 2


merita solo che gli esploda in mano il cellulare :D
Magari sono obbligati. Ricordi? Jobs disse che non avrebbe ospitato il porno: chi avesse voluto il porno avrebbe dovuto scegliere Android. Magari qualcuno l'ha preso in parola. :D
Poi oh... non è che i virus entrano solo nelle App XXX, li puoi inserire ovunque e, se rileggi la lista, ci sono nomi che non evocano affatto automaticamente qualcosa di osceno.
Non ci girerei intorno: quello che tanti sostenitori di Android affermano dell'App Store, ovvero la dittatura del controllo rispetto alla libertà democratica del Market, andrebbe riletto a freddo.

Libertà dovrebbe essere sul come uso l'App, non nel come scarico software malevolo, no? :)

Magari sono obbligati. Ricordi? Jobs disse che non avrebbe ospitato il porno: chi avesse voluto il porno avrebbe dovuto scegliere Android. Magari qualcuno l'ha preso in parola. :D
Poi oh... non è che i virus entrano solo nelle App XXX, li puoi inserire ovunque e, se rileggi la lista, ci sono nomi che non evocano affatto automaticamente qualcosa di osceno.
Non ci girerei intorno: quello che tanti sostenitori di Android affermano dell'App Store, ovvero la dittatura del controllo rispetto alla libertà democratica del Market, andrebbe riletto a freddo.

Libertà dovrebbe essere sul come uso l'App, non nel come scarico software malevolo, no? :)
Dipende, stando al tuo esempio dell'Apple dittatrice, una dittatura può controllare ogni cosa che viene pubblicata, magari toglie cose giuste (vari incitamenti alla violenza etc. come se ne vedono anche da noi), ma anche quelle che non piaccono a lei, dipende da quello che si vuole.
Personalmente preferisco più libertà, ora che si sa che si sono malware ci si sta più attenti, non si scarica tutto e magari si installa un av.
Comprendo d'altra parte che c'è gente a cui questo sembra un'oscenità.

dove sono quelli che normalmente scrivono "winzoz" invece di scrivere "windows"??
sono corsi a disinstallare le applicazioni malevole dal loro terminale? :)

Dipende, stando al tuo esempio dell'Apple dittatrice, una dittatura può controllare ogni cosa che viene pubblicata, magari toglie cose giuste (vari incitamenti alla violenza etc. come se ne vedono anche da noi), ma anche quelle che non piaccono a lei, dipende da quello che si vuole.
Personalmente preferisco più libertà, ora che si sa che si sono malware ci si sta più attenti, non si scarica tutto e magari si installa un av.
Comprendo d'altra parte che c'è gente a cui questo sembra un'oscenità.
Capisco il tuo punto di vista, ma la percentuale di App rifiutate è talmente minima che portarla come argomentazione puzza un po' di arrampicata, senza offesa.
Ci sono centinaia di migliaia di App e ormai se ne trovano moltissime che quasi replicano funzionalità di App native: segno che col tempo quel poco di rigidità sta venendo meno.

Detto questo, dover ricorrere ad attenzione ed antivirus per un cavolo di telefono (pur costoso quanto vogliamo), più che oscenità mi pare un'idiozia. Posso comprendere le attenzioni dedicabili per un server da decine di migliai di euro sul quale giri il gestionale principe di un'azienda o il principale DBMS, ma di eccesso attenzioni per un telefono, caspita, no! Ho altro da fare :)

In conclusione, se siamo contenti entrambi con strumenti diversi, tanto meglio così... ma dopo anni di serenità, non tornerei mai più indietro!

E poi c'e' gente che vorrebbe Android anche sul desktop :asd:

Capisco il tuo punto di vista, ma la percentuale di App rifiutate è talmente minima che portarla come argomentazione puzza un po' di arrampicata, senza offesa.
Ci sono centinaia di migliaia di App e ormai se ne trovano moltissime che quasi replicano funzionalità di App native: segno che col tempo quel poco di rigidità sta venendo meno.

Detto questo, dover ricorrere ad attenzione ed antivirus per un cavolo di telefono (pur costoso quanto vogliamo), più che oscenità mi pare un'idiozia. Posso comprendere le attenzioni dedicabili per un server da decine di migliai di euro sul quale giri il gestionale principe di un'azienda o il principale DBMS, ma di eccesso attenzioni per un telefono, caspita, no! Ho altro da fare :)

In conclusione, se siamo contenti entrambi con strumenti diversi, tanto meglio così... ma dopo anni di serenità, non tornerei mai più indietro!

Son d'accoro con te, dipende da quanto e cosa vuoi.
Permettimi solo di dire che le apps rifiutate sono poche, ma perchè molte nemmeno ci provano. E altre nemmeno le controllano, vedi Alice WPA "Tester" e le mille app del genere che sono scaricabili per un giorno solo o quasi.

E poi c'e' gente che vorrebbe Android anche sul desktop :asd:

E permettimi, ma windows non ha virus?

altre nemmeno le controllano, vedi Alice WPA "Tester" e le mille app del genere che sono scaricabili per un giorno solo o quasi.
Sono proprio queste le situazioni più discusse per un motivo semplice. Non c'è scritto nulla di esplicito nelle linee guida.
I revisori delle App vanno dunque a senso. Il giorno 1 un revisore ex-hacker pensa che se usata per scopi legittimi non ci sia nulla di male; il giorno 2 un altro revisore, al quale avevano bucato la rete, vede un'App analoga e la cassa senza pietà.
Tanto non fingiamoci ingenui... se perdo la password della mia rete invio una PEC a Telecom con scansione di documento, altro che App. Lo capisce pure un bambino che serve solo ad entrare nella rete del vicino per scroccare l'ADSL. :D

Le regole ferree riguardano altri aspetti, oltre a motivazioni tecniche quali crash improvvisi o consumo folle di cpu/ram.
In tutta onestà, un sistema nel quale capitano così poche eccezioni, come quelle che giustamente hai riportato, è assolutamente lodevole. Avrei temuto molto ma molto peggio.

Sono proprio queste le situazioni più discusse per un motivo semplice. Non c'è scritto nulla di esplicito nelle linee guida.
I revisori delle App vanno dunque a senso. Il giorno 1 un revisore ex-hacker pensa che se usata per scopi legittimi non ci sia nulla di male; il giorno 2 un altro revisore, al quale avevano bucato la rete, vede un'App analoga e la cassa senza pietà.
Tanto non fingiamoci ingenui... se perdo la password della mia rete invio una PEC a Telecom con scansione di documento, altro che App. Lo capisce pure un bambino che serve solo ad entrare nella rete del vicino per scroccare l'ADSL. :D

Le regole ferree riguardano altri aspetti, oltre a motivazioni tecniche quali crash improvvisi o consumo folle di cpu/ram.
In tutta onestà, un sistema nel quale capitano così poche eccezioni, come quelle che giustamente hai riportato, è assolutamente lodevole. Avrei temuto molto ma molto peggio.

Ok, capisco, bisognerebbe anche un attimino vedere bene come lavorano questi tizi, ma se tu lo dici sapendolo mi fido. Comunque è ovvio che la differenza rimanga abissale.

Peccato, non ti potrò mandare i miei malware via bluetooth! :D

E permettimi, ma windows non ha virus?
Quindi e' a questo che siamo arrivati? A mettere Windows e Linux sullo stesso piano in termini di sicurezza? Andiamo bene. :D

che fail.

tra poco andorid dovrà applicare policy come apple.

Non succederà mai, ma... tocchiamo ferro!

La comparsa di malaware su Android è intrinseca conseguenza della crescente diffusione di questa piattaforma! Ciò che mi preoccupa maggiormente è la mancanza di controllo su ciò che viene caricato sul market!!! Possibile che in questi mesi nessuno si sia accorto dell'infezione????

Confido nella serietà E TEMPESTIVITA di Google nel patchare queste falle!...

boh. io ho optimus dual, e da quando lo possiedo (non solo io) al giorno invia dati di android quali anche dati LG per un ammontare di anche 150MB al giorno.

mi sembra una cosa eccessiva, ora che leggo di questa cosa mi fa molto pensare.. ma il problema è che lo fa anche da appena formattato...

boh. io ho optimus dual, e da quando lo possiedo (non solo io) al giorno invia dati di android quali anche dati LG per un ammontare di anche 150MB al giorno.

mi sembra una cosa eccessiva, ora che leggo di questa cosa mi fa molto pensare.. ma il problema è che lo fa anche da appena formattato...

Preoccupati, perchè io 150mb non li faccio in un mese...

Preoccupati, perchè io 150mb non li faccio in un mese...

hai il dual?... dovrebbe cmq essere un problema creato dalla lg se non sbaglio..

Quindi e' a questo che siamo arrivati? A mettere Windows e Linux sullo stesso piano in termini di sicurezza? Andiamo bene. :D

difatti molto meglio un windows aggiornato in fatto di sicurezza. ce ne sono una montagna di articoli su google a riguardo.
ecco ioche ho il wm e volevo passare ad android ci ripenso.

hai il dual?... dovrebbe cmq essere un problema creato dalla lg se non sbaglio..

No, ho il Galaxy S II.

No, ho il Galaxy S II.

anche LG dichiara questo problema. pare che siano alcune applicazioni LG, o a detta di XDA e paul di modaco è stata proprio lg a fare questo per avere tutti i dati di bug problemi e balle varie. ma cmq si parla di un enorme ammasso di informazioni. evidentemente siamo dei beta tester e a nostra insaputa dei dati a nostre spese vengono mandati ad lg... :asd:

edit: dopo aver provato un altro counter dati, e aggiornato quello che uso solitamente, non c'è più questo problema di spostamento dati anomalo enorme.
inoltre i dati salivano anche se il telefono era su mod. aereo.

probabilmente un bug di incompatibilità coi programmi che conteggiano, e quindi prendevano lo spostamento di dati interno della rete. ora tutto a posto. ;)

Perchè pensate davvero che il modello di programmazione di Linux (o di Unix, visto che Linux altro non è che uno NIX-Like) sia più sicuro di NT? Verificate i vari meccanismi di impersonificazione delle credenziali a livello di modello di programmazione di flussi e vedrete come NT si porta dietro molto del vecchio Xenix. Questo significa che un sistema Linux ad alta diffusione come è Android, che invece di fare il suo 1,5% nel mondo si fa il suo bel 60%, diventa una superficie d'attacco succulenta per i rompi-marones dei malware. Come lo è ed è stato iPhone. E si ritorna quindi al classico punto: in informatica, gli algoritmi e i metodi di protezione quelli sono, puoi solo cambiare l'ordine delle carte. Ma una volta che il malintenzionato ha trovato l'ordine, c'è sempre un modo di aggirare fintanto che la sicurezza non è garantita da una componente fisica ma da un software (modificabile di natura). Quindi non siamo mai arrivata a paragonare la sicurezza di Linux a quella di Windows, semplicemente il fatto non sussisteva, era solo nelle menti delle persone. :) (Detto questo, è sempre più sicuro un sistema con le patch ogni primo Mercoledì del mese che uno che viene patchato "boh quando mi va").