Link alla notizia: http://www.hwupgrade.it/news/telefonia/l-8-delle-applicazioni-per-android-e-potenzialmente-dannoso_37870.html

Un gruppo di ricercatori della compagnia Californiana Dasient ha effettuato uno studio su un campione di circa 10.000 applicazioni Android, giungendo al risultato che circa l'8% di esse è infetto

Click sul link per visualizzare la notizia.

pensavo molte di più

Pensavo e penso tutt'ora molte di meno.
Come al solito i dati che provengono da un'azienda che ti vuole proteggere dal malware sono da prendere con molto beneficio di dubbio.
Le applicazioni che mandano SMS sono 11 su 10000. In ogni caso, per mandare SMS devi chiedere il permesso. Così come per tutte le altre, per le quali bisognerebbe specificare che tipo di malware sarebbero.

Probabilmente per risolvere il problema basterebbe che gli utenti leggessero le condizioni d'uso e i permessi richiesti al momento dell'installazione per scongiurare quasi totalmente il rischio malware. Ma, vista la scarsa attenzione del pubblico è forse anche ora che Google cominci a stilare una sorta di regolamento che limiti il diffondersi di queste situazioni.


allora, finchè si leggono ste cose nel forum ok.
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?

E la percentuale di quelle che crashano a causa dell'inesistente testing sul market android quando la pubblicano?

In effetti più controllo sulle app che vengono pubblicate sarebbe la manna dal cielo

Che crashino poco male: se sono mal fatte, la cosa può essere facilmente gestita con i feedback.

Per i maleware invece è un altro discorso.
Se vogliono lasciare più libertà agli sviluppatori e al contempo garantire maggiori controlli, potrebbero inserire una sorta di "bollino" per le applicazioni verificate e sicure.
Così l'utente che si appresta a scaricare un'applicazione non verificata, lo farà con le dovute cautele, o al più ne preferirà una verificata rispetto ad una immessa senza controlli.

Dal momento che il "bollino di qualità" potrebbe essere anche un incentivo all'acquisto, non sarebbe neanche da escludere che la verifica fosse fatta a pagamento, con un costo in percentuale sul prezzo di vendita (per esempio, un ulteriore 5% del ricavo va a google).
Questo potrebbe coprire i costi di tale controllo e dare inizio ad un meccanismo virtuoso di controllo e qualità.

semplicemente FUD

ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?In nessun modo, c'è poco da fare.
Allora, anche qui l'utente dovrebbe prestare maggiore attenzione ad alcuni dettagli - che alla fine non sono nemmeno troppo assurdi. Tipo scaricare solo applicazioni popolari (con almeno 5000-10000 download all'attivo, ad esempio) oppure di cui si conosce l'origine.
Non dico che sia una cosa da tutti, ma non è una cosa impossibile. Io l'ho spiegato anche a mia madre col suo nuovo Galaxy Next, ma non so se se ne ricorderà :D

Con applicazioni come LBE Privacy si risolve il problema delle applicazioni troppo invasive. Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?

A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/

A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/
E una marea di utenti che le installano comunque.

Una percentuale dei programmi non ha nessun senso, i programmi malware si replicano in centinaia di app diverse solo nel nome, basta fare una ricerca veloce nel market per rendersene conto.

Se si rifacesse questa valutazione considerando, come sarebbe logico, il numero di download di app "buone" contro quelle infette, quella percentuale crollerebbe ben al di sotto dell'1%.

imho sono cose come queste che nn permettono (non ancora) ad android di elevarsi alla qualità di iOS.
al problema dei malware poi si aggiunge anche quello di applicazioni mal ottimizzate che possono presentarsi con bug diversi a seconda del terminale su cui sono installate.
Sono convinto che Google dovrebbe rivedere questa sua politica

imho sono cose come queste che nn permettono (non ancora) ad android di elevarsi alla qualità di iOS.
al problema dei malware poi si aggiunge anche quello di applicazioni mal ottimizzate che possono presentarsi con bug diversi a seconda del terminale su cui sono installate.
Sono convinto che Google dovrebbe rivedere questa sua politica

L'ottimizzazione del sw è un problema molto marginale. Il problema vero è la fase di test. Io sviluppo per android e IOS. Sull'apple store prima di pubblicarti l'app la tengono in test per almeno 3-7gg e la testano su iphone, itouch e ipad. Sull'android market invece dopo 3 ore ce l'hai on line. Direi che si puo' capire il perchè di tante applicazioni che non funzionano ...

allora, finchè si leggono ste cose nel forum ok.
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?

Infatti,basti pensare all'ultimo aggiornamento per l'app di Facebook per Android...
Chiede i permessi alla lettura,scrittura,invio,ricezione di sms e mms,oltre all'accesso a tutti gli account del terminale.
Disinstallata subito,adesso uso il sito mobile.

A parte le applicazioni fake, stesso titolo ma di un produttore sconosciuto, ora non ho niente in mente, ma Gimail di Miroshi Tokufuna che vuole i permessi per inviare SMS è un po' dubbia.

In questo modo non sto trovando un logger GPS decente che consumi poco.

google dovrebbe controllare meglio cio che passa nel suo market... ne va della credibilita dell intero os...

purtroppo o si chiude troppo il sistema in stile apple non permettendo un certo tipo di app o di modifiche, o si perde dal lato sicurezza... un iphone sempre aggiornato e senza jailbreak infatti e' abb sicuro

Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?

Perchè nella vita reale gli Angry Birds dell'USAF usano bombe JDAM ? :sofico:

purtroppo o si chiude troppo il sistema in stile apple non permettendo un certo tipo di app o di modifiche, o si perde dal lato sicurezza... un iphone sempre aggiornato e senza jailbreak infatti e' abb sicuro
Si', un iphone e' talmente sicuro che fino a poco fa bastava aprire un pdf per compromettere il proprio sistema. :asd:

La stessa cosa vale per qualsiasi altro OS, il problema non sono le app ma gli utenti.

La stessa cosa vale per qualsiasi altro OS, il problema non sono le app ma gli utenti.

Sono anche gli utenti, ma non solo. Se mi riempi android market di app malevole ci casca qualcuno prima o poi, e non parlo solo delle app con sfondi erotici o simili, parlo anche di app con il nome di Photo editor, scientific calculator..ecc

E' come se al supermercato nel banco del pesce trovi cassette di pesce fresco.. misto a pesce andato male, la colpa non è dell'utente se non riconosce quello andato male, la colpa e del supermercato che non ha controllato. IMHO

E' come se al supermercato nel banco del pesce trovi cassette di pesce fresco.. misto a pesce andato male, la colpa non è dell'utente se non riconosce quello andato male, la colpa e del supermercato che non ha controllato. IMHO
Ma che discorso e'? Al supermercato e' il supermercato che ti vende il pesce e quindi ovviamente deve essere responsabile della sua qualita'. Google nell'Android Market fa solo da tramite, a fornirti le app sono i singoli sviluppatori e i responsabili sono loro.

Usando una metafora piu' appropriata, sarebbe come pretendere che chi affitta il negozio a un pescivendolo controlli la qualita' del pesce venduto da quest'ultimo.

Ma che discorso e'? Al supermercato e' il supermercato che ti vende il pesce e quindi ovviamente deve essere responsabile della sua qualita'. Nell'Android Market Google fa solo da tramite, a fornirti le app sono i singoli sviluppatori e i responsabili sono loro.

Usando una metafora piu' appropriata, sarebbe come pretendere che chi affitta il negozio a un pescivendolo controlli la qualita' del pesce venduto da quest'ultimo.

Si ok, ma nel negozio non c'è il nome del proprietario, c'è il nome del pescivendolo, quindi sono fatti suoi. Ma se io sono il proprietario del negozio e usi il mio nome, il pesce te lo vengo a controllare, altrimenti sputtani il mio nome. Tanto per restare nella metafora.

Android Market è il Brand dei telefoni Android, ho criticato questo tipo di gestione del market come luogo dove raccogliere app lasciando troppo spazio a chi vuole avere visibilità usando prodotti marci..
Un controllo generale è quasi impossibile, ma almeno una certificazione la pretendo..

Google nell'Android Market fa solo da tramite, a fornirti le app sono i singoli sviluppatori e i responsabili sono loro.


a dirla tutta per ogni app venduta i soldi finiscono anche in tasca a Google...non è bello pensare che Google faccia soldi su app che derubano in qualche modo il consumatore.


Usando una metafora piu' appropriata, sarebbe come pretendere che chi affitta il negozio a un pescivendolo controlli la qualita' del pesce venduto da quest'ultimo.

rendendo la metafora ancora più appropriata che ne dici se facciamo che Google è il proprietario di un centro commerciale e lo sviluppatore è il pescivendolo che ha affittato un spazio del centro per svolgere la propria attività?...sei così sicuro che il padrone di un centro commerciale non sia tenuto a controllare le attività presenti? che ad esempio non sussistano profili di corresponsabilità in caso non riesca a dimostrare di aver fatto adeguata attività di controllo? o che possa lavarsene le mani? o ancora cosa direbbero gli altri commercianti del centro commerciale se il proprietario non si adoperasse per garantire il buon nome del centro?

Con applicazioni come LBE Privacy si risolve il problema delle applicazioni troppo invasive. Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?


Due secondi di google per capire che e' una feature:
http://androidandme.com/2011/06/news/video-angry-birds-to-bring-nfc-gps-location-based-features/

Due secondi di google per capire che e' una feature:
http://androidandme.com/2011/06/news/video-angry-birds-to-bring-nfc-gps-location-based-features/

Grazie per la spiegazione :)

Vorrà dire che non lo finirò mai :stordita:

già si parlava di applicazioni per smartphone che non tutelano la privacy, ora questo. alla fine è meglio tornare ai primi nokia con schermo in bianco e nero dove di sicuro non c'erano di questi problemi! non per niente c'è norton per smartphone android!