Link alla notizia: http://www.hwupgrade.it/news/telefonia/android-un-nuovo-trojan-registra-le-chiamate-degli-utenti_38043.html

Sono di queste ore le voci di un nuovo tipo di malware, in grado di registrare le chiamate effettuate dagli utenti con i propri terminali

Click sul link per visualizzare la notizia.

Controllo sul Market pari a ZERO.
Android lo uso sul tablet per cazzeggiare ma sul telefono è da evitare come la peste, visto che tutte le app. gratutite sono invadenti (leggono la rubrica, effettuano roaming, si connettono in rete,..)

Nn regalerei mai un android ad una oersona comune non esperta.

Ma scusate, il trojan si scarica dal Market?!?!?!! O_o

Controllo sul Market pari a ZERO.
Android lo uso sul tablet per cazzeggiare ma sul telefono è da evitare come la peste, visto che tutte le app. gratutite sono invadenti (leggono la rubrica, effettuano roaming, si connettono in rete,..)

Si ma qui è molto più grave, da come ho capito le conversazioni telefoniche vengono registrate in un file con estensione .AMR e spedite su un server.

Altro che posizione o mac address..

Di solito queste app NON si installano dal market, anzi solo per vie rtaverse, ed è di solito così che si becca di tutto.

Facile trovare Navigon.apk su megaupload o torrent, ma poi bisogna leggere bene le richieste.

Di solito queste app NON si installano dal market, anzi solo per vie rtaverse, ed è di solito così che si becca di tutto.

Facile trovare Navigon.apk su megaupload o torrent, ma poi bisogna leggere bene le richieste.

'solito' mica tanto :rolleyes:
L'8% delle applicazioni per Android è potenzialmente dannoso (http://www.hwupgrade.it/news/telefonia/l-8-delle-applicazioni-per-android-e-potenzialmente-dannoso_37870.html)

... a causa dello scarso controllo effettuato proprio sulle applicazioni inserite dagli sviluppatori nel Market dell'OS di Google...

e comunque queste app lasciano il tempo che trovano. sarabbe bello sapere se veramente spediscono le registrazioni su server online....

Infatti anche la applicazione di cui si parla non e' nel market, quindi direi che tirare in ballo il controllo di google e' un po'fuori luogo...

Controllo sul Market pari a ZERO.
Android lo uso sul tablet per cazzeggiare ma sul telefono è da evitare come la peste, visto che tutte le app. gratutite sono invadenti (leggono la rubrica, effettuano roaming, si connettono in rete,..)
e certo, se vai a installarti sw cinesi per il porno o cagate simili è così.
per lo stesso motivo fossi in te non userei nemmeno un pc con windows :rolleyes: :rolleyes:

Ma scusate, il trojan si scarica dal Market?!?!?!! O_o

no generalmente il Trojan è chi compra il cellulare :asd:

Nn regalerei mai un android ad una oersona comune non esperta.

esatto, come non regalerei mai un pc con windows ed una connessione ad internet.

Bha.. la cosa non mi sorprende affatto... partendo da zitmo è stata un'escalation... io android lo definisco il windows 95 dei terminali mobili... inoltre la user experience non e' nemmeno granchè ...l'anno scorso abbiamo realizzato una POC di un virus per android che nell'ordine:

1) infetta il teminale frapponendosi tra l'inbound dei messaggi ed il sistema operativo reinoltrando i messaggi ad un gateway sms sotto il nostro controllo e distruggendoli sul terminale prima che arrivino allo strato software di gestione del desktop engine (in altre parole il cellulare non squilla ed e' come se il messaggio non fosse mai arrivato.. nessun avviso insomma)

2)una volta che colleghi il terminale al pc per scaricare foto o minchiate varie ti infetta anche il pc (con un proxy locale) associando al contempo l'imei del cellulare a tutte che chiamate web che fa l'utente tracciando la navigazione di quest'ultimo su di un server command e controll nostro.

3) da li a frodare un'eventuale utente che avesse un meccanismo di autenticazione "pseudo forte" su cellulare via sms il passo e' breve...

Android e' fortemente immaturo mi spiace dirlo...

Come al solito, come in tutto... non puoi fare le cose alla caxxo di cane !!! Usare uno smartphone prevede un minimo di conoscenza. Senno' ti prendi un cellulare standard. Fare lo smanettone andandosi a prendere i software di navigazione piratati in giro per il web (ad esempio) e' facile. Individuare quelli " genuini " da quelli " bastardi " e' gia' piu' difficile pero' !

Troppo comodo voler fare gli sboroni su android e poi incazzarsi perche' succedono ste cose.

e certo, se vai a installarti sw cinesi per il porno o cagate simili è così.
per lo stesso motivo fossi in te non userei nemmeno un pc con windows :rolleyes: :rolleyes:

Ma cosa stai blaterando!???:confused:
Se vuoi lezioni di HW e Soft, basta chiedere, pagando tutto si puo'.;)

@ NemesiAlata non condivido. A mio parere sarebbe il caso di selezionare le app che si installano. Certo quando senti gente che ti dice "io ho 200 app sul cellulare"...

Bha.. la cosa non mi sorprende affatto... partendo da zitmo è stata un'escalation... io android lo definisco il windows 95 dei terminali mobili... inoltre la user experience non e' nemmeno granchè ...l'anno scorso abbiamo realizzato una POC di un virus per android che nell'ordine:

1) infetta il teminale frapponendosi tra l'inbound dei messaggi ed il sistema operativo reinoltrando i messaggi ad un gateway sms sotto il nostro controllo e distruggendoli sul terminale prima che arrivino allo strato software di gestione del desktop engine (in altre parole il cellulare non squilla ed e' come se il messaggio non fosse mai arrivato.. nessun avviso insomma)

2)una volta che colleghi il terminale al pc per scaricare foto o minchiate varie ti infetta anche il pc (con un proxy locale) associando al contempo l'imei del cellulare a tutte che chiamate web che fa l'utente tracciando la navigazione di quest'ultimo su di un server command e controll nostro.

3) da li a frodare un'eventuale utente che avesse un meccanismo di autenticazione "pseudo forte" su cellulare via sms il passo e' breve...

Android e' fortemente immaturo mi spiace dirlo...

QUOTO TUTTO al 100%.:mano:

Ma a che pro registra le telefonate? Poi che fanno, traducono le centinaia di lingue esistenti?ansIa.it: "La lega Calcio trova finalmente l'accordo con l'Associazione Calciatori: presto la firma del CCNL che mette tutti d'accordo. La Lega Calcio ha accettato le richieste del direttivo nazionale e in più offre a tutti i tesserati, dirigenti compresi, di tutte le squadre si Serie A e B, gli ultimi modelli di SmartPhone con sistema operativo Android di Google. [...]" :read: :read: :read: :Prrr:

Ma cosa stai blaterando!???:confused:
Se vuoi lezioni di HW e Soft, basta chiedere, pagando tutto si puo'.;)
beh non mi servono di sicuro da te le lezioni di hw e sw, credimi.

faccio notare che il trojan non si trova nel market di google http://arstechnica.com/gadgets/news/2011/08/new-android-trojan-records-all-phone-calls.ars

in pratica esiste questo malware, non è nel market, non si sa quanti lo hanno installato, in pratica una non notizia

Bha.. la cosa non mi sorprende affatto... partendo da zitmo è stata un'escalation... io android lo definisco il windows 95 dei terminali mobili... inoltre la user experience non e' nemmeno granchè ...l'anno scorso abbiamo realizzato una POC di un virus per android che nell'ordine:

1) infetta il teminale frapponendosi tra l'inbound dei messaggi ed il sistema operativo reinoltrando i messaggi ad un gateway sms sotto il nostro controllo e distruggendoli sul terminale prima che arrivino allo strato software di gestione del desktop engine (in altre parole il cellulare non squilla ed e' come se il messaggio non fosse mai arrivato.. nessun avviso insomma)

2)una volta che colleghi il terminale al pc per scaricare foto o minchiate varie ti infetta anche il pc (con un proxy locale) associando al contempo l'imei del cellulare a tutte che chiamate web che fa l'utente tracciando la navigazione di quest'ultimo su di un server command e controll nostro.

3) da li a frodare un'eventuale utente che avesse un meccanismo di autenticazione "pseudo forte" su cellulare via sms il passo e' breve...

Android e' fortemente immaturo mi spiace dirlo...
che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto

faccio notare che il trojan non si trova nel market di google http://arstechnica.com/gadgets/news/2011/08/new-android-trojan-records-all-phone-calls.ars

in pratica esiste questo malware, non è nel market, non si sa quanti lo hanno installato, in pratica una non notizia
e non è neppure un trojan, vista la definizione dello stesso.

cmq avete ragione android fa schifo su cell, infatti ci sono 1 miglione di ritardati ogni due giorni che ne prendono uno...

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tuttoSenza contare che per fare quello che dice, quell'app ha bisogno dei diritti di root...cosa che sui normali device non c'è. Se esegui il root e in più ti vai a scaricare app da salcacchio dove senza un minimo di criterio te la vai un po' a cercare.
Non sto dicendo che sia sbagliato fare il root, tutt'altro, chiariamo subito ;) .
Ad ogni modo è già stato indicato che quest'app non si trova sul market quindi, almeno in questo caso, google ha poche responsabilità imho.

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai :D )

Per concludere (visto che è la Discussione per eccellenza a riguardo), queste 2 opzioni (+ quella dei temi se vogliamo) non impediscono a nessuno di fare qualcosa, ma è l’utente stesso a decidere cosa preferisce fare/avere, evitando di “chiudere” Android e farlo sembrare come iOS!

Non so come mai Google non abbia ancora preso spunto da questi sistemi... speriamo lo facciano con Icecream ;)

MIGLIONE?

:D

Cmq è vero, molte app tipo giochi richiedono cose che non dovrebbero, è sempre bene controllare.
MA come si sa se si è infetti? tocca installare l'antivirus-antispyware?

@ NemesiAlata non condivido. A mio parere sarebbe il caso di selezionare le app che si installano. Certo quando senti gente che ti dice "io ho 200 app sul cellulare"...

Di base android ti avverte con i cosiddetti "alert" di quello che l'applicazione potrebbe fare... il fatto e' che l'utente medio (leggasi qualche centinaio di milioni di persone) NON legge questi avvisi... ti sorprenderesti nello scoprire quanta gente casca nelle cose tecnicamente piu' banali ( tipo il phishing)... ultimamente ho letto un'analisi sul software rogueware dei University of California e Santa Barbara... ( non credo sia ancora pubblica) bhe.. sui fake antivirus c'e' un giro d'affare di 130 milioni di dollari... pensa te l'utente medio quanto e' babbeo... ahahhah

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto


Ed e' qui che e' il problema.. l'utente medio e' (come ho detto in una precedente risposta) babbeo per definizione... la scelta di Apple (che e' data piu' per modello di businness che per altro) e' vincente a livello di sicurezza...

un ambiente chiuso dove paghi anche l'aria.. e non hai neppure accesso al file system.. altro che root e avvisi.... mi spiace ma la libertà si paga solo con un a moneta: la conoscenza......

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto

Ok, ma gli utenti esperti rappresentano lo zero virgola del mercato, la quasi totalità degli acquirenti è del tutto esposta ai pericoli. Si scarica di tutto dal market e le app. sono mooolto invasive, i file scaricati da P2p, vabbè quelli non li conto nemmeno, lì è chiaro che te la vai a cercare.

Se questa cosa fosse successa su un sistema operativo Windows, dareste la colpa solo all'utente.

Viva la coerenza.

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai :D )

Per concludere (visto che è la Discussione per eccellenza a riguardo), queste 2 opzioni (+ quella dei temi se vogliamo) non impediscono a nessuno di fare qualcosa, ma è l’utente stesso a decidere cosa preferisce fare/avere, evitando di “chiudere” Android e farlo sembrare come iOS!

Non so come mai Google non abbia ancora preso spunto da questi sistemi... speriamo lo facciano con Icecream ;)

infatti la miui integra un firewall vero e proprio, sarebbe da integrare pure nel os ufficiale.

Se questa cosa fosse successa su un sistema operativo Windows, dareste la colpa solo all'utente.

Viva la coerenza.

Non si tratta di dare la colpa a windows o all'utente, se un'utente se le va a cercare non c'è windows o ios che tenga, si sta parlando di uso generale.

In sostanza, se devo regalare a una persona inesperta un telefono, quale di questi mi da più sicurezza che la persona utonta non caschi in questi inconvenienti?...

Io la risposta c'è l'ho e non la dico.. :D

Ed e' qui che e' il problema.. l'utente medio e' (come ho detto in una precedente risposta) babbeo per definizione... la scelta di Apple (che e' data piu' per modello di businness che per altro) e' vincente a livello di sicurezza...

un ambiente chiuso dove paghi anche l'aria.. e non hai neppure accesso al file system.. altro che root e avvisi.... mi spiace ma la libertà si paga solo con un a moneta: la conoscenza......

visto che hai tirato fuori il discorso apple, ti devo contraddire, apple non è molto più sicuro, tempo fà chi aveva il cellulare jailbreakkato si poteva installare un'app che in maniera del tutto trasparente prendeva il controllo del cell e mandava sms fino ad esaurirti il credito. anche se ho un'iphone 4 fortunatamente non ho mai avuto niente a che farci, lessi la notizia qui su hwupgrade.

ciò che ancora oggi mi chiedo, è perchè non c'è stata una prolificazione di questo genere di trojan/virus.

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai :D )


Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

il vero trojan è android stesso

visto che hai tirato fuori il discorso apple, ti devo contraddire, apple non è molto più sicuro, tempo fà chi aveva il cellulare jailbreakkato si poteva installare un'app che in maniera del tutto trasparente prendeva il controllo del cell e mandava sms fino ad esaurirti il credito. anche se ho un'iphone 4 fortunatamente non ho mai avuto niente a che farci, lessi la notizia qui su hwupgrade.

ciò che ancora oggi mi chiedo, è perchè non c'è stata una prolificazione di questo genere di trojan/virus.


appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....

Controllo sul Market pari a ZERO.Sul Market quell'applicazione NON C'È, quindi non distribuiamo FUD, per favore.

'solito' mica tanto :rolleyes:
L'8% delle applicazioni per Android è potenzialmente dannoso (http://www.hwupgrade.it/news/telefonia/l-8-delle-applicazioni-per-android-e-potenzialmente-dannoso_37870.html)Se ne è già discusso, mi pare, del fatto che una software house che ha tutto l'interesse a vendere software per la sicurezza faccia sempre pensare che il proprio sistema sia un colabrodo.

... io android lo definisco il windows 95 dei terminali mobili...Questa è una grossa sciocchezza. Windows 95 aveva buchi di suo, era possibile infiltrare virus e malware vario anche se l'utente non dava permessi a nessuno. Non è assolutamente il caso di Android.

Volendo puoi riempire anche un sistema Linux di virus e trojan, ma allora mi vuoi dire che Linux è come Windows 95? E lo stesso dicasi per MacOS?

Android e' fortemente immaturo mi spiace dirlo...Non è che invece sei tu immaturo per Android?
Così come tante altre persone, s'intende.

Di base android ti avverte con i cosiddetti "alert" di quello che l'applicazione potrebbe fare... il fatto e' che l'utente medio (leggasi qualche centinaio di milioni di persone) NON legge questi avvisi...Questo è vero, ma d'altronde questo malware non lo installi dal Market, ma da fonti terze e per far ciò devi impostare un'opzione specifica nella configurazione (cosa che l'"utente medio" non fa o non sa fare).
A quel punto l'utente è avvisato che il software non è garantito, e se continua a non leggere gli avvisi dei permessi richiesti forse il malware nel suo telefono SE LO MERITA! :read:

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....Ecco, per l'appunto, senza contare che il jailbreak è un'operazione che permette di usare il sistema in maniera del tutto non prevista, ed è assai più pericoloso.
Roba ben diversa da Android con installazione da fonti terze o anche con permessi di root.

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....Ma nemmeno l'utente medio android lo fa... :doh:

Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

in realtà diceva di prendere supnto dalle rom cucinate per inserire certe funionalità nelle ufficiali.

android lo tiri fuori dalla scatola ed è funzionale non serve installare nessun software, sono leggende quelle che se non cambi rom, ed installi il mondo non fa nulla....

arriva la notizia "Trojan su Android" ed ecco arrivare gli iphonari e i winphone7ari a dargli sotto... :sofico:

Questo è vero, ma d'altronde questo malware non lo installi dal Market, ma da fonti terze e per far ciò devi impostare un'opzione specifica nella configurazione (cosa che l'"utente medio" non fa o non sa fare).
A quel punto l'utente è avvisato che il software non è garantito, e se continua a non leggere gli avvisi dei permessi richiesti forse il malware nel suo telefono SE LO MERITA! :read:

per dire un tizio dove lavoro, abbastanza informatizzato, mi ha chiesto se avevo abilitato quell' opzione, perchè lui non si fida e non vorrebbe scaricare roba dannosa.
è un esempio ma indicativo

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

Da informatico (quindi siamo nello stesso campo, anche io ho studiato Ingegneria del Software) ti rispondo: io ho un android comprato un mese fa, 2.1, non aggiornato, però ho tutto quello che mi serve, anche se ho provato altre ROM (2.2), però sono tornato alla 2.1 perché mi bastava e avanzava. Una persona media ci trova tutto: applicativo per SMS, calendario, rubrica, note nonché browser web. E funziona tutto. Il telefono non mi è mai andato in crash (parlo di uso intensivo).

Ovviamente se l'utente scarica da megaupload (perché è abituato grazie a Windows) e lo fa installare tramite RootExplorer, è un altro paio di maniche.

arriva la notizia "Trojan su Android" ed ecco arrivare gli iphonari e i winphone7ari a dargli sotto... :sofico:

Mbè d'altronde come fa qualsiasi altro utente nei confronti delle false notizie e/o minchiate varie inventate, alle quali viene associata apple.

Da informatico (quindi siamo nello stesso campo, anche io ho studiato Ingegneria del Software) ti rispondo: io ho un android comprato un mese fa, 2.1, non aggiornato, però ho tutto quello che mi serve, anche se ho provato altre ROM (2.2), però sono tornato alla 2.1 perché mi bastava e avanzava. Una persona media ci trova tutto: applicativo per SMS, calendario, rubrica, note nonché browser web. E funziona tutto. Il telefono non mi è mai andato in crash (parlo di uso intensivo).

Ovviamente se l'utente scarica da megaupload (perché è abituato grazie a Windows) e lo fa installare tramite RootExplorer, è un altro paio di maniche.

Ma che minchiate mi tocca sentire.

Un utente scarica da megaupload perchè abituato su windows, quando megaupload lo puoi usare su tutti i sistemi operativi di questo mondo..
poi studi ingegneria del software.. :asd:

Nn regalerei mai un android ad una oersona comune non esperta.

ah perchè gli altri sistemi sono più sicuri lol

Da informatico (quindi siamo nello stesso campo, anche io ho studiato Ingegneria del Software) ti rispondo: io ho un android comprato un mese fa, 2.1, non aggiornato, però ho tutto quello che mi serve, anche se ho provato altre ROM (2.2), però sono tornato alla 2.1 perché mi bastava e avanzava. Una persona media ci trova tutto: applicativo per SMS, calendario, rubrica, note nonché browser web. E funziona tutto. Il telefono non mi è mai andato in crash (parlo di uso intensivo).

Ovviamente se l'utente scarica da megaupload (perché è abituato grazie a Windows) e lo fa installare tramite RootExplorer, è un altro paio di maniche.

Mbè se proprio vuoi saperlo anche io, che uso OSX, ci scarico da megaupload :read:

Sul Market quell'applicazione NON C'È, quindi non distribuiamo FUD, per favore.

Se ne è già discusso, mi pare, del fatto che una software house che ha tutto l'interesse a vendere software per la sicurezza faccia sempre pensare che il proprio sistema sia un colabrodo.

Questa è una grossa sciocchezza. Windows 95 aveva buchi di suo, era possibile infiltrare virus e malware vario anche se l'utente non dava permessi a nessuno. Non è assolutamente il caso di Android.

Volendo puoi riempire anche un sistema Linux di virus e trojan, ma allora mi vuoi dire che Linux è come Windows 95? E lo stesso dicasi per MacOS?

Non è che invece sei tu immaturo per Android?
Così come tante altre persone, s'intende.

Questo è vero, ma d'altronde questo malware non lo installi dal Market, ma da fonti terze e per far ciò devi impostare un'opzione specifica nella configurazione (cosa che l'"utente medio" non fa o non sa fare).
A quel punto l'utente è avvisato che il software non è garantito, e se continua a non leggere gli avvisi dei permessi richiesti forse il malware nel suo telefono SE LO MERITA! :read:

Ecco, per l'appunto, senza contare che il jailbreak è un'operazione che permette di usare il sistema in maniera del tutto non prevista, ed è assai più pericoloso.
Roba ben diversa da Android con installazione da fonti terze o anche con permessi di root.

Guarda ti rispondo giusto perchè ho smesso di fumare 2 settimane e ho il livello di intransigenza verso gli altri molto ma molto alto...

Io non ne faccio ne una guerra di marchi ne di "fede"... ma piuttosto un'approccio professionale dato che la sicurezza informatica e' il mio lavoro e le statistiche che vedo girare tutti i giorni mi danno ragione...

Inoltre chi sviluppa malware o virus in tal senso punta a farli velocemente e con un'alta percentuale di diffusione... e quindi sceglie il sistema piu' diffuso (android lo e' al momento) ma anche quello piu' facilmente compromissibile.... e sai perche'? perche ci fanno soldi.
Detto ciò anche sul market Android ufficiale ci sono applicazioni contenenti malware... datti una letta qua ad esempio:

http://androidphone.altervista.org/notizie/nuove-applicazioni-malware-trovate-nellandroid-market-nel-weekend

Avrei molto altro da dire ma ho dei colleghi che mi rompono le palle per andare a mangiare...

Quindi ti saluto...

le statistiche che vedo girare tutti i giorni mi danno ragione...Ma su cosa?

Detto ciò anche sul market Android ufficiale ci sono applicazioni contenenti malware...Mai detto il contrario. Anzi, è risaputo che ci sono. E nonostante tutto vale quel che ho detto, parola per parola.
In particolare, definire Android il "Windows 95 dei terminali mobili" è una sciocchezza senza appello.

Ciao e buon appetito.

Detto ciò anche sul market Android ufficiale ci sono applicazioni contenenti malware... datti una letta qua ad esempio:

http://androidphone.altervista.org/notizie/nuove-applicazioni-malware-trovate-nellandroid-market-nel-weekend

Avrei molto altro da dire ma ho dei colleghi che mi rompono le palle per andare a mangiare...

Quindi ti saluto...

se andiamo a cercare le notiziole rido http://www.giornalettismo.com/archives/132710/iphone-germania/

Linux e OS X erano considerati sicuri perchè inattaccati, ora che os x ha una certa diffusione iniziano ad esserci problemi di sicurezza anche li.
Android inizia ad essere il sistema più diffuso al mondo (solo in italia prevale iOS, e non certo perchè la gente si renda conto della qualità del sistema...) e quindi inizia ad essere attaccato.
La bellezza di android sta nella libertà maggiore che offre il sistema rispetto ad altri, quest'apertura lascia alcune porte aperte che comunque possono sempre essere controllate dall'utente.
Se l'utente si mette a scaricare app al di fuori del market e attiva l'opzione "Origini Sconosciute" manualmente (perchè altrimenti non può installare niente al di fuori del market) come può essere responsabile il sistema operativo dell'immissione di software malevolo?

E che non mi si venga dire che android non dovrebbe permettere una cosa del genere, perchè l'utente che lo fa è lo stresso che farebbe il jailbreak di un iphone rendendolo così più insicuro di un qualsiasi android

buon appetito

Il problema come al solito è l'utente che se un software gli chiede "posso infettarti il pc ?" con il dito più veloce del west clicca su si.
Se una persona usa il buon senso fila tutto liscio.. e questo vale per ogni cosa :mc:

Un vero problema è che riescano a bucarti il telefono senza che tu faccia nulla ma non quando implica un azione da parte tua, li vuol dire che sei scemo tu :D

Ma a che pro registra le telefonate? Poi che fanno, traducono le centinaia di lingue esistenti?

*

Come al solito, come in tutto... non puoi fare le cose alla caxxo di cane !!! Usare uno smartphone prevede un minimo di conoscenza. Senno' ti prendi un cellulare standard. Fare lo smanettone andandosi a prendere i software di navigazione piratati in giro per il web (ad esempio) e' facile. Individuare quelli " genuini " da quelli " bastardi " e' gia' piu' difficile pero' !

Troppo comodo voler fare gli sboroni su android e poi incazzarsi perche' succedono ste cose.

Ora anche per usare un telefono, anche per smartphone, serve il patentino? Guarda qua in Italia sarebbero felicissimi di istituirlo vista la burocrazia che abbiamo...

Ed e' qui che e' il problema.. l'utente medio e' (come ho detto in una precedente risposta) babbeo per definizione... la scelta di Apple (che e' data piu' per modello di businness che per altro) e' vincente a livello di sicurezza...

un ambiente chiuso dove paghi anche l'aria.. e non hai neppure accesso al file system.. altro che root e avvisi.... mi spiace ma la libertà si paga solo con un a moneta: la conoscenza......

Quoto quasi tutto, non concordo sull'analisi su Apple, ma son quisquilie.

secondo me la questione si pone semplicemente in questi termini:
1) device non-Android (iOS o WP7) "originale", l'utente (qualsiasi livello) NON può installarsi malware/virus perché NON ci sono applicazioni dannose nei rispettivi market
2) device Android "originale", l'utente (qualsiasi livello) PUO' installarsi malware perché il market NON è controllato e una volta che l'utente da "l'ok" l'app può fare (quasi) tutto.

ergo, chi usa 1 è "più sicuro" di chi usa 2.
tutto il resto è fuffa da forum.

PS: ho un HTC Legend rootato... :D

2) device Android "originale", l'utente (qualsiasi livello) PUO' installarsi malware perché il market NON è controllato e una volta che l'utente da "l'ok" l'app può fare (quasi) tutto.

Con la differenza che ti viene avvisato su cosa può fare quell'applicazione. Sotto Windows non mi sembra.

Con la differenza che ti viene avvisato su cosa può fare quell'applicazione. Sotto Windows non mi sembra.

ti avvisa che su che permessi necessita l'applicazione, NON su come li usa.
non si ha alcuna garanzia.
mentre negli altri market l'applicazione viene controllata PRIMA di finire in mano agli utenti.

e visto il "target" medio di quello che resta un cellulare (evoluto quanto si vuole), fa una bella differenza.

se andiamo a cercare le notiziole rido http://www.giornalettismo.com/archives/132710/iphone-germania/

Linux e OS X erano considerati sicuri perchè inattaccati, ora che os x ha una certa diffusione iniziano ad esserci problemi di sicurezza anche li.
Android inizia ad essere il sistema più diffuso al mondo (solo in italia prevale iOS, e non certo perchè la gente si renda conto della qualità del sistema...) e quindi inizia ad essere attaccato.
La bellezza di android sta nella libertà maggiore che offre il sistema rispetto ad altri, quest'apertura lascia alcune porte aperte che comunque possono sempre essere controllate dall'utente.
Se l'utente si mette a scaricare app al di fuori del market e attiva l'opzione "Origini Sconosciute" manualmente (perchè altrimenti non può installare niente al di fuori del market) come può essere responsabile il sistema operativo dell'immissione di software malevolo?

E che non mi si venga dire che android non dovrebbe permettere una cosa del genere, perchè l'utente che lo fa è lo stresso che farebbe il jailbreak di un iphone rendendolo così più insicuro di un qualsiasi android

buon appetito

Non ha senso neppure che ti risponda... quanti anni hai 20/25? Ma hai capito il discorso che ho fatto?

Comunque lasciamo stare.... apertura mentale zero...

Ma su cosa?

Mai detto il contrario. Anzi, è risaputo che ci sono. E nonostante tutto vale quel che ho detto, parola per parola.
In particolare, definire Android il "Windows 95 dei terminali mobili" è una sciocchezza senza appello.

Ciao e buon appetito.

Quindi per il 99% degli utenti che installa tutto è un grosso rischio, visto che oltre a leggerti la rubrica, controllare il traffico, ti fottono anche i soldi col roaming e connessioni non volute.
[/TREAD]

Quindi per il 99% degli utenti che installa tutto è un grosso rischio, visto che oltre a leggerti la rubrica, controllare il traffico, ti fottono anche i soldi col roaming e connessioni non volute.


aaah... bei tempi con i DIALERS...

Ma su cosa?

Mai detto il contrario. Anzi, è risaputo che ci sono. E nonostante tutto vale quel che ho detto, parola per parola.
In particolare, definire Android il "Windows 95 dei terminali mobili" è una sciocchezza senza appello.

Ciao e buon appetito.

Statistiche sulla diffusione dei malware in ambito mobile.. statistiche non pubbliche ovviamente...

Per la storia del windows 95 dei terminali mobili .. la ribadisco... ma non la devi prendere in senso letterale.... (ovvero sono due sistemi uguali) ma piuttosto due sistemi che in un periodo storico diverso , in due ambiti diversi e con tecnologie diverse sono potenzialmente insicuri in egual misura a livello di impatto in un risk assessment... tutto qua

aaah... bei tempi con i DIALERS...

Dipendeva dall'OS o dal tipo di connessione a internet? Pensaci, dai è facile.:D

Dipendeva dall'OS o dal tipo di connessione a internet? Pensaci, dai è facile.:D

dipendeva di chi stava davanti al monitor

secondo me la questione si pone semplicemente in questi termini:
1) device non-Android (iOS o WP7) "originale", l'utente (qualsiasi livello) NON può installarsi malware/virus perché NON ci sono applicazioni dannose nei rispettivi market
2) device Android "originale", l'utente (qualsiasi livello) PUO' installarsi malware perché il market NON è controllato e una volta che l'utente da "l'ok" l'app può fare (quasi) tutto.

ergo, chi usa 1 è "più sicuro" di chi usa 2.
tutto il resto è fuffa da forum.


*

[CUT]

PS: ho un HTC Legend rootato... :D

Meno birra e più acqua liscia :D

Meno birra e più acqua liscia :D

acqua???
mai in casa mia!!! :D

Quoto quasi tutto, non concordo sull'analisi su Apple, ma son quisquilie.

Vincente al momento attuale... e solo in ambito mainstrem ovviamente... ;)

Vincente al momento attuale... e solo in ambito mainstrem ovviamente... ;)

Si si, più che altro non concordo che sia solo una scelta di modello business, in gran parte viene dall'approccio allo sviluppo software che Apple ha sempre avuto, cioè che un terminale deve funzionare come un elettrodomestico, per semplicità e funzionalità.

Si si, più che altro non concordo che sia solo una scelta di modello business, in gran parte viene dall'approccio allo sviluppo software che Apple ha sempre avuto, cioè che un terminale deve funzionare come un elettrodomestico, per semplicità e funzionalità.

Ti faccio un esempio banale. Un mio amico che ha l'iPhone si lamenta per il fatto che se vuole usare il calendario Google, lo può fare solo in modalità "online".

Questo il mio Android da 99 euro lo permette :D

Si si, più che altro non concordo che sia solo una scelta di modello business, in gran parte viene dall'approccio allo sviluppo software che Apple ha sempre avuto, cioè che un terminale deve funzionare come un elettrodomestico, per semplicità e funzionalità.

Certo.. anche se sarebbe meglio dire che deriva dall'approccio di Steve Jobs... del resto da uno che di computer non ci capisce na mazza (neppure si e' mai laureato in ingegneria) che ci si poteva attendere? ahahahah

Sapete che ha fatto uscire l'apple III senza ventola di raffreddamento perche "non era cool una ventola nel cabinet!" ... che coglione....

La Apple di Steve Wozniak era quella che rispettavo....

Comunque cio' non toglie che oggi sono i numeri uno nella mobilità...ed e' anche merito suo... e negarlo sarebbe stupido

Ti faccio un esempio banale. Un mio amico che ha l'iPhone si lamenta per il fatto che se vuole usare il calendario Google, lo può fare solo in modalità "online".

Questo il mio Android da 99 euro lo permette :D

Strano che Android lo permetta :D chi lo fa google come il calendario? :D

Stranamente il mio iPhone sincronizza lla perfezione il mio calendario su MobileMe :D

Magari informarsi prima di fare gli acquisti, se è così indispensabile usare il calendario di google, che comunque può essere usato benissimo su iPhone via browser...

Ti faccio un esempio banale. Un mio amico che ha l'iPhone si lamenta per il fatto che se vuole usare il calendario Google, lo può fare solo in modalità "online".

Questo il mio Android da 99 euro lo permette :D

Anche l'iPhone.

Certo.. anche se sarebbe meglio dire che deriva dall'approccio di Steve Jobs... del resto da uno che di computer non ci capisce na mazza (neppure si e' mai laureato in ingegneria) che ci si poteva attendere? ahahahah

Sapete che ha fatto uscire l'apple III senza ventola di raffreddamento perche "non era cool una ventola nel cabinet!" ... che coglione....

La Apple di Steve Wozniak era quella che rispettavo....

Comunque cio' non toglie che oggi sono i numeri uno nella mobilità...ed e' anche merito suo... e negarlo sarebbe stupido

Diciamo che è stata la coppia giusta al momento giusto, poi Steve Jobs è tornato maturato e stiamo vedendo tutti i risultati che l'azienda porta a casa.

Ti faccio un esempio banale. Un mio amico che ha l'iPhone si lamenta per il fatto che se vuole usare il calendario Google, lo può fare solo in modalità "online".

Questo il mio Android da 99 euro lo permette :D

Vabbe questo è solo tirare acqua al proprio mulino, google giustamente privilegia con dei servizi in più (diciamo cosi) i telefoni android...non c'è niente di male ne nulla di strano, sarebbe strano se non lo facesse.

Buh ho android da quasi un anno, ho settato "impedisci installazione di applicazioni non commerciali" ho messo un antivirus gratuito (nella speranza che basti....) e quando installo sto sempre attento alle autorizzazioni richieste (a meno che siano applicazioni "ufficiali") finora è andata bene.

Quindi per il 99% degli utenti che installa tutto è un grosso rischio, visto che oltre a leggerti la rubrica, controllare il traffico, ti fottono anche i soldi col roaming e connessioni non volute.Mai detto neanche che Android sia per chiunque. Android è un OS mobile adatto anche a chi è poco informatizzato, ma ha un *minimo* di accortezza e buon senso (ad esempio: dato che sull'Android Market c'è malware, se non conosco chi sviluppa cosa posso limitarmi a scaricare solo le app con più download all'attivo - tipo più di 10000 - e magari da 3.5 stellette di rating in su).
Basta veramente poco per essere ragionevolmente sicuri, ma c'è chi non pensa nemmeno a quel poco e allora Android non fa per lui.

dipendeva di chi stava davanti al monitorVangelo.
Poteva essere un dialer, ma poteva essere un qualsiasi malware, il discorso non cambia.

1) device non-Android (iOS o WP7) "originale", l'utente (qualsiasi livello) NON può installarsi malware/virus perché NON ci sono applicazioni dannose nei rispettivi marketNon conosco bene WP7 quindi mi astengo, ma per quanto riguarda iOS il tuo discorso per un utente di *qualsiasi* livello non vale.
Prendi uno coll'iPhone jailbreakato: può installare applicazioni da qualsiasi fonte senza passare dall'Apple Store o da iTunes, applicazioni che quindi possono sfuggire a qualsiasi controllo. Puoi escludere che tra esse ci sia del malware? No, per definizione.
Puoi dire che è difficile trovare malware, giustamente, ma questo non esclude la possibilità.

(Domanda a margine: chi controlla Cydia e le sue applicazioni?)

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....

Per android devi in ordine:

Installare un file manager o app installer

Dare i permessi di installare app non dal market (...)

Caricare l'apk sulla sd e poi installarlo.

Facile, ma non si può dire che uno non se le cerchi, non è un jailberak, ma è sicuramente un modo per installare app non sicure.

secondo me la questione si pone semplicemente in questi termini:
1) device non-Android (iOS o WP7) "originale", l'utente (qualsiasi livello) NON può installarsi malware/virus perché NON ci sono applicazioni dannose nei rispettivi market
2) device Android "originale", l'utente (qualsiasi livello) PUO' installarsi malware perché il market NON è controllato e una volta che l'utente da "l'ok" l'app può fare (quasi) tutto.

ergo, chi usa 1 è "più sicuro" di chi usa 2.
tutto il resto è fuffa da forum.

PS: ho un HTC Legend rootato... :D

Se io ti chiedo le chievi di casa tua specificando che potrei entrare e rubarti tutto tu mi dici di si ? o forse certi permessi li dai solo a persone fidate ?

Le apps su android è la stessa cosa, è come vietare oggetti "pericolosi" al supermercato che poi le persone si fanno male... se l'essere umano medio è nocivo a se stesso non è colpa di nessuno ! :)

(Domanda a margine: chi controlla Cydia e le sue applicazioni?)

Nessuno, ma come già hai detto basta un po di accortezza... e dei package giusti.
Inoltre se si afferma che bisogna essere informatizzati per utilizzare Android, si può allo stesso modo affermare che l'utilizzo di Cydia è adatto a chi ha un *minimo* di buon senso.

/

Mai detto neanche che Android sia per chiunque. Android è un OS mobile adatto anche a chi è poco informatizzato, ma ha un *minimo* di accortezza e buon senso (ad esempio: dato che sull'Android Market c'è malware, se non conosco chi sviluppa cosa posso limitarmi a scaricare solo le app con più download all'attivo - tipo più di 10000 - e magari da 3.5 stellette di rating in su).
Basta veramente poco per essere ragionevolmente sicuri, ma c'è chi non pensa nemmeno a quel poco e allora Android non fa per lui.

Vangelo.
Poteva essere un dialer, ma poteva essere un qualsiasi malware, il discorso non cambia.

Non conosco bene WP7 quindi mi astengo, ma per quanto riguarda iOS il tuo discorso per un utente di *qualsiasi* livello non vale.
Prendi uno coll'iPhone jailbreakato: può installare applicazioni da qualsiasi fonte senza passare dall'Apple Store o da iTunes, applicazioni che quindi possono sfuggire a qualsiasi controllo. Puoi escludere che tra esse ci sia del malware? No, per definizione.
Puoi dire che è difficile trovare malware, giustamente, ma questo non esclude la possibilità.

(Domanda a margine: chi controlla Cydia e le sue applicazioni?)

scusa, ma hai letto cosa ho scritto?
ho specificato "iOS/WP7" originali, niente jailbreak o altro.
si parla di device in mano a utenti "normali".
in un caso l'utente NON può fare danni a se stesso a causa di incompetenza/ignoranza/OS di cacca, nel secondo SI. :muro: :muro: :muro:

Se io ti chiedo le chievi di casa tua specificando che potrei entrare e rubarti tutto tu mi dici di si ? o forse certi permessi li dai solo a persone fidate ?

Le apps su android è la stessa cosa, è come vietare oggetti "pericolosi" al supermercato che poi le persone si fanno male... se l'essere umano medio è nocivo a se stesso non è colpa di nessuno ! :)

divertente, ma poco utile al discorso.
quello che ho scritto è quello che succede ORA con i tre sistemi citati.
in un caso un utente NON può subire danno a causa della propria ignoranza/incompetenza, nell'altro PUO'.
ergo, un sistema è "più sicuro" mentre l'altro no.
questo, LO RIBADISCO ANCORA UNA VOLTA, su terminali "originali", senza jailbreak, root o altri spippolamenti da utente smaliziato (che siamo d'accordo, se si becca qualche "regalino" sono un pò razzi suoi).

Inoltre se si afferma che bisogna essere informatizzati per utilizzare AndroidNo, non si afferma.

scusa, ma hai letto cosa ho scritto?
ho specificato "iOS/WP7" originali, niente jailbreak o altro.
si parla di device in mano a utenti "normali".
in un caso l'utente NON può fare danni a se stesso a causa di incompetenza/ignoranza/OS di cacca, nel secondo SI. :muro: :muro: :muro:Scusa, mi era sfuggito che avessi detto "originali".
Questo comunque non mette al riparo da eventuali falle del sistema. Lo stesso jailbreak, in fondo, si basa proprio su una falla di sistema, molto nota e ampiamente sfruttata.

No, non si afferma.

Scusa, mi era sfuggito che avessi detto "originali".
Questo comunque non mette al riparo da eventuali falle del sistema. Lo stesso jailbreak, in fondo, si basa proprio su una falla di sistema, molto nota e ampiamente sfruttata.

siamo d'accordo, ma permettimi di ribadire che se Apple/M$ controllano (come fanno) le applicazioni PRIMA di postarle sul market, eventuali falle NON possono essere sfruttate dalle applicazioni perché NON verrebbero permesse sul relativo market.

dato che google NON blocca le app PRIMA di metterle sul market, eventuali falle POSSONO essere sfruttate prima che google corra ai ripari (rimuovendo le app e/o patchando il sistema.... che poi qui di finisce al solito discorso dei fix che non raggiungono tutti i terminali per via delle "politiche" dei vari produttori HW).

siamo d'accordo, ma permettimi di ribadire che se Apple/M$ controllano (come fanno) le applicazioni PRIMA di postarle sul market, eventuali falle NON possono essere sfruttate dalle applicazioni perché NON verrebbero permesse sul relativo market.Aspetta, qui si parla di falle che è possibile sfruttare visitando una pagina in rete. Quelle Apple non le controlla.

Mi sa che stiamo dicendo la stessa cosa ma da punti di vista differenti :)

Personalmente, ritengo android un ottimo sistema e fino ad adesso mi sono trovato benissimo, complice il fatto che so leggere e prima di autorizzare qualcosa ci penso.

Per tutto il resto non sono affari miei :stordita:

Aspetta, qui si parla di falle che è possibile sfruttare visitando una pagina in rete. Quelle Apple non le controlla.

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica! :eek:
complimentoni alla apple allora!


[cut]
Per tutto il resto non sono affari miei :stordita:

beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI. ;)

Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

No tutt'altro... sarebbe davvero bello (e utile!) avere questo tipo di funzioni anche nella rom base che trovi sui cellulari appena li compri... è improponibile dire all'utente medio che per avere un cellulare più sicuro, devo cambiare ROM... come minimo ti spara infaccia il cellulare e compra un Nokia 3310 :D

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica! :eek:
complimentoni alla apple allora!




beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI. ;)

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino").... bensì avviene sfruttando un buffer overflow su particolari moduli dello IOS che variano di volta in volta.... (e che devo dire vengono fixati quasi subito)Quello piu' facile da fare non e' altro che generare un file PDF il quale sfruttando una vulnerabilità sul modulo reader di safari vada appunto in bufferoverflow permettendo l'esecuzione di codice arbitrario nello specifico il download e l'istallazione di cydia.... Questo tipo di jailbreak pero' si applica solo su particolari versioni dello IOS, che ricordo per chi non e' possessore di device di questo genere, non contempla il downgrade.... nei restanti casi bisogna interfacciare l'apparecchio con il pc o con il mac ed effettuare procodeure piu' complesse che il piu' delle volte non vanno a buon fine...

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata... (in altre parole non e' piu' possibile exploitare il cellulare o l'ipad utilizzando quella falla).

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone... ne di furto di dati su iPhone... cosa che invece non si puo' dire per Android....( e' dello scorso mese l'individuazione della prima botnet di cellulari!)...

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino").... bensì avviene sfruttando un buffer overflow su particolari moduli dello IOS che variano di volta in volta.... (e che devo dire vengono fixati quasi subito)Quello piu' facile da fare non e' altro che un file PDF che sfruttando una vulnerabilità sul modulo reader di safari va appunto in bufferoverflow permettendo l'esecuzione di codice arbitrario nello specifico il download e l'istallazione di cydia.... Questo tipo di jailbreak pero' si applica solo su particolari versioni dello IOS, che ricordo per chi non e' possessore di device di questo genere, non contempla il downgrade.... nei restanti casi bisogna interfacciare l'apparecchio con il pc o con il mac ed effettuare procodeure piu' complesse che il piu' delle volte non vanno a buon fine...

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata... (in altre parole non e' piu' possibile exploitare il cellulare o l'ipad utilizzando quella falla).

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone... ne di furto di dati su iPhone... cosa che invece non si puo' dire per Android....( e' dello scorso mese l'individuazione della prima botnet di cellulari!)...

grazie x la precisazione.
bello il crack che patcha il sistema! :sofico:

grazie x la precisazione.
bello il crack che patcha il sistema! :sofico:

Figurati, per cosi' poco... se ti interessa sapere di piu' vai su [url*link rimosso[/url] ... dove e' riportato tutto compreso il come funziona la cosa....

Inoltre la cosa carina e' che ti rendi conto di come lo IOS non sia altro che il solito free bsd ridotto all'osso e con un desktop engine riscritto... :)

intendi il jailbreak? non conosco la procedura, ma se avviene tramite una pagina internet... stica! :eek:Per la precisione:
*link rimosso*
L'exploit è stato di recente risolto da Apple con la versione 4.3.4 di iOS.

consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?È successo a me di recente con mia madre, che non è scema ma di tecnologia ne sa ben poco. Mi ha detto che si era presa un cellulare nuovo visto che il vecchio faceva le bizze, ed ha scelto un Galaxy Next.
Mia prima reazione: "Cazz!" :help:
Poi ho pensato che non ha un piano dati e sicuramente non aveva effettuato accesso alla rete wifi, quindi la situazione era tranquilla. Poi le ho insegnato a collegarsi alla rete, al Market e a scaricare le applicazioni, mettendola però ben in guardia da cosa scaricare e in base a cosa.
Non credo abbia mai scaricato nulla finora, ma se non altro se le verrà voglia mi chiederà lumi di nuovo :D

beh, facciamo un piccolo esempio pratico (non conoscendo la tua età vado a naso): tuo padre (magari verso i 60-70 anni) ha bisogno di un nuovo cellulare.
sente parlare di "smarfone" ovunque, ne vuole uno, perché vuole essere moderno e usare tante "app"...
consiglieresti a cuor leggero Android sapendo che con pochi clic (lancio il market -> scelgo un app dal nome carino -> do ok ai permessi che tanto chissene -> mi becco un malware) puoi fare casino?

magari io al prossimo giro di smartphone prenderò ancora un Android, ma ad utenti meno "dentro", non lo consiglierei MAI. ;)Sì, perchè in ogni caso spiegherei io stesso al neofita (sia esso mio padre, mio zio, mio nonno, mio cugino di quarto grado, ecc...) come funziona il sistema, mettendolo fin da subito in guardia da quello che potrebbe o non potrebbe succedere.

Mi permetto di puntualizzare... che il jailbreak non avviene visitando "una pagina in rete" (questa' storia mi ricorda la canzone di Elio e le storie tese "mio cuggggino")...Perdonami, ma la tua puntualizzazione e la tua spiegazione del funzionamento non cambiano di una virgola la cosa: che sia tramite un PDF ad hoc, oppure un'immagine TIFF o che altro, sempre quello si deve fare, cioè visitare "una pagina in rete". La pagina in questione è jailbreakme.com e non si deve far altro, poco importa che moduli di Safari sfrutta per l'operazione.

Paradossalmente, inoltre, chi jailbrekka fixa al contempo il device.. dato che immediatamente dopo il breaking.... e l'istallazione di cydia la procedura fixa il buco da cui e' stata generata...Questo perché viene fatto proprio da chi fa il jailbreak, ma se prendessi un iPhone non jailbreakato e non aggiornato l'utente non sarebbe protetto.

Ad ogni modo ad oggi non ci sono notizie di botnet su IPhone...Lol, e com'era la storia di quel worm che metteva lo sfondo con Rick Astley? :D

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre :muro:

Sì, perchè in ogni caso spiegherei io stesso al neofita (sia esso mio padre, mio zio, mio nonno, mio cugino di quarto grado, ecc...) come funziona il sistema, mettendolo fin da subito in guardia da quello che potrebbe o non potrebbe succedere.

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...Sì, appunto, ma se dobbiamo includere nonno e zio forse non gli interessa nemmeno scaricare app.

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre :muro:

+1000

Perdonami, ma la tua puntualizzazione e la tua spiegazione del funzionamento non cambiano di una virgola la cosa: che sia tramite un PDF ad hoc, oppure un'immagine TIFF o che altro, sempre quello si deve fare, cioè visitare "una pagina in rete". La pagina in questione è jailbreakme.com e non si deve far altro, poco importa che moduli di Safari sfrutta per l'operazione.

Questo perché viene fatto proprio da chi fa il jailbreak, ma se prendessi un iPhone non jailbreakato e non aggiornato l'utente non sarebbe protetto.

Lol, e com'era la storia di quel worm che metteva lo sfondo con Rick Astley? :D

Guarda ti rispondo solo perche' ho pietà di te... anche perche' mi sorprendo a perdere il mio tempo con un qualcuno che e' palesemente infantile nelle sue affermazioni....

il fantomatico worm di cui parli si poteva utlizzare solo se chi , violando il device tramite jaibreak, avesse istallato un server ssh senza resettare la password di default che e' "alpine"

Dati comunque non ne sono stati rubati... o almeno non ve n'e' prova.... e di botnet non ve ne sono.. poi se vuoi avere ragione a 25 anni senza una stacazzo di esperienza perche' hai il pisello piu' lungo ti do ragione e finisce qui....


madonna come sei fastidioso.... spera solo di non diventare un mio fornitore un giorno perche' ti romperei il culo a calci....

Francamente e' una tesi che regge poco con un'utente standard (ovvero chi non capisce proprio nulla di tecnologia il che forse esclude tuo cugino ma include tuo nonno e forse tuo zio)... sai come finirebbe? Non utilizzerebbero mai le funzionalità da smartphone per paura... ergo meglio un tasto e basta guarda come funziona bene e' sicuro e' facile ecc.... (tipo IOS) o il vecchio cellulare....

garantito...
Francamente è la tua di tesi a non reggere. Stando a quello che dici allora mio nonno non se lo sognerebbe neanche uno smartphone, abbia esso Android, iOS, WinP7 o quel diavolo che vuoi. Si presuppone che il cervello di mio nonno non sia quello di un bimbominkia che vuole il cellulare super kool solo per andare al bar con gli amici e tirarlo fuori mentre gioca a briscola.

Francamente è la tua di tesi a non reggere. Stando a quello che dici allora mio nonno non se lo sognerebbe neanche uno smartphone, abbia esso Android, iOS, WinP7 o quel diavolo che vuoi. Si presuppone che il cervello di mio nonno non sia quello di un bimbominkia che vuole il cellulare super kool solo per andare al bar con gli amici e tirarlo fuori mentre gioca a briscola.

Perdono anche te :D

Quindi riassumendo:

Windows - scarico ... avanti avanti avanti ... VIRUS! Quindi Microsoft diventa M$, è una merda, mi rubano i soldi anche se ho tutto crakkato e vado a raccontare sui forum che passo a linux o osx. (nel frattempo linux deve ancora arrivare all'1% sui desktop dal 1994 e osx WW non arriva al 9% nonostante il lavaggio del cervello in atto)

Android - scarico ... avanti avanti avanti ... VIRUS! Corro sui forum a raccontare che chi prende i virus è un coglione perchè non è informatizzato a sufficienza. (nel frattempo hard reset)

2 pesi e 2 misure come sempre :muro:

forse a casa tua se si prende un virus è colpa di windows, io non ho mai sentito dare la colpa all' os sinceramente.

bel modo di rigirare la frittata

madonna come sei fastidioso.... spera solo di non diventare un mio fornitore un giorno perche' ti romperei il culo a calci....

hai dato generalizzando dei babbei agli utenti medi(in pratica hai offeso milionio di persone)

ora minacci...

io capisco che tu abbia smesso di fumare, meglio se smetti pure col pc ;)

Perdono anche te :D
Meno male che nemmeno io sono tuo fornitore...hai ragione tu gne gne caccapupù.
forse a casa tua se si prende un virus è colpa di windows, io non ho mai sentito dare la colpa all' os sinceramente.

bel modo di rigirare la frittata:doh: dotlinux era chiaramente ironico, ha espresso in 4 righe quello che viene detto ogni volta che si affrontano questi argomenti, non era un'esplicazione del suo pensiero. :stordita:

Poi ci lamentiamo che le persone anziane non usano la tecnologia :rolleyes:

Una persona che non sa nulla di tecnologia secondo qualcuno qui non può usarla perché farebbe danni a quanto pare :rolleyes:

Secondo me quando il problema non è la tecnologia, ma chi la usa in realtà c'è qualcosa di sbagliato nel prodotto che sfrutta quella tecnologia, mi sbaglierò :rolleyes:

hai dato generalizzando dei babbei agli utenti medi(in pratica hai offeso milionio di persone)

ora minacci...

io capisco che tu abbia smesso di fumare, meglio se smetti pure col pc ;)

non ho bisogno di essere "politically correct"...

Meno male che nemmeno io sono tuo fornitore...hai ragione tu gne gne caccapupù.
:doh: dotlinux era chiaramente ironico, ha espresso in 4 righe quello che viene detto ogni volta che si affrontano questi argomenti, non era un'esplicazione del suo pensiero. :stordita:

Ti assolvo ancora .. stai tranquillo :D

Poi ci lamentiamo che le persone anziane non usano la tecnologia :rolleyes:

Una persona che non sa nulla di tecnologia secondo qualcuno qui non può usarla perché farebbe danni a quanto pare :rolleyes:

Secondo me quando il problema non è la tecnologia, ma chi la usa in realtà c'è qualcosa di sbagliato nel prodotto che sfrutta quella tecnologia, mi sbaglierò :rolleyes:

Quoto totalmente....

non ho bisogno di essere "politically correct"...
FREGA NULLA del politically correct, io mi sono beccato due sospensioni per molto meno, nello specifico per aver utonti anzichè utente medio

forse a casa tua se si prende un virus è colpa di windows, io non ho mai sentito dare la colpa all' os sinceramente.

bel modo di rigirare la frittata

In che pianeta sei vissuto negli ultimi 20 anni?

basta che rileggi un po di post in questo 3D e vedi che su una notizia di Android salta fuori windows..tra l'altro non WP7, ma windows 95..:asd:

Posso capire il tuo punto di vista... se mi vorranno sospendere.. bhe pazienza... avranno sicuramente delle buone ragioni per un'eventuale sospensione... la mia vita non e' questo forum...

Meno male che nemmeno io sono tuo fornitore...hai ragione tu gne gne caccapupù.
:doh: dotlinux era chiaramente ironico, ha espresso in 4 righe quello che viene detto ogni volta che si affrontano questi argomenti, non era un'esplicazione del suo pensiero. :stordita:

Meno male che c'è chi capisce

Basta installare una app per il network monitoring e scovi subito se una app che non dovrebbe generare traffico dati lo fa a tua insaputa!

Non servono dunque antivirus/antispyware per ste cose... una volta individuata prendi la app e come l'hai installata anche la disinstalli!

Mi potete chiarire se occorre preoccuparsi solo di quello specifico malware o se ce ne possono essere altri? molto spesso ho letto che un programma richiedeva delle autorizzazioni ingiustificate e mi sono fidato

Giornata tipo dell'hacker che ha ideato questo virus:
Mattina si alza e controlla il suo server: "Anche oggi ho raccolto qualche centinaia di migliaia di chiamate di ignori utenti android, che utonti, adesso mi metto ad ascoltarle tutte e a tradurre quelle in lingua straniera, forse riuscirò a trovare uno che parla delle credenziali di accesso della sua banca". :D

Secondo me questa notizia è un fake. :doh:

brutta storia per android!

brutta storia per android!

Anche per il forum secondo me, c'è gente che si insulta perchè l'altro sostiene che android non è o è sicuro...

Sono tutte discussioni che iniziano e terminano allo stesso modo, io penso a tu b, ma nè io nè te abbiamo intenzione di cambiare idea. Personalmente le trovo inutili. E scusate l'OT, ma certi toni mi sembrano esagerati.


Tornando a noi quoto chi dice che con un minimo di accortezza si può avere 0 problemi, alla fine qui quanti hanno preso o conoscono gente (non per forza appassionati di tecnologia) che hanno preso virus? Io nessuno, me compreso che di applicazioni nè ho scaricate un'infinità, tra cui la famosa drag racing che era stata nell'occhio del ciclone tempo fa per un presunto malware, ma pare non sia stato niente. Può essere vero che l'8% delle app è dannoso, ma avete mai provato a contare le migliaia di sfondi live chiaramente inutili, tutte le app che si identificano da sole ad esempio traducendo il nome in italiano per rendersi più appetibili, ma che si capisce lontano un miglio che chissà cosa sono, che hanno 0-50 download, 0 voti, 0 recensioni, che imitano palesemente e male applicazioni vere, etc etc? Ovvio che non siano tutti malware, ma buona parte potrebbero esserlo.
IMHO

L'Incredibile è che se uno volesse registrarsi le proprie chiamate, non esista un app in grado di farlo, mentre c'è il troiano di turno che lo fa agevolmente...

Forse perchè la legge tutela la segretezza delle comunicazioni non la riservatezza. Se qualsiasi persona che partecipa alla conversazione viene registrata a insaputa diviene automaticamente violazione della privacy.

Tuttavia...
iCallRecorder - Naturalmente con cydia :D

Ma su cosa?

Mai detto il contrario. Anzi, è risaputo che ci sono. E nonostante tutto vale quel che ho detto, parola per parola.
In particolare, definire Android il "Windows 95 dei terminali mobili" è una sciocchezza senza appello.

Ciao e buon appetito.

Evitiamo le affermazioni che possono far nascere flame.


Non ha senso neppure che ti risponda... quanti anni hai 20/25? Ma hai capito il discorso che ho fatto?

Comunque lasciamo stare.... apertura mentale zero...

Certo.. anche se sarebbe meglio dire che deriva dall'approccio di Steve Jobs... del resto da uno che di computer non ci capisce na mazza (neppure si e' mai laureato in ingegneria) che ci si poteva attendere? ahahahah

Sapete che ha fatto uscire l'apple III senza ventola di raffreddamento perche "non era cool una ventola nel cabinet!" ... che coglione....

La Apple di Steve Wozniak era quella che rispettavo....

Comunque cio' non toglie che oggi sono i numeri uno nella mobilità...ed e' anche merito suo... e negarlo sarebbe stupido

Guarda ti rispondo solo perche' ho pietà di te... anche perche' mi sorprendo a perdere il mio tempo con un qualcuno che e' palesemente infantile nelle sue affermazioni....

il fantomatico worm di cui parli si poteva utlizzare solo se chi , violando il device tramite jaibreak, avesse istallato un server ssh senza resettare la password di default che e' "alpine"

Dati comunque non ne sono stati rubati... o almeno non ve n'e' prova.... e di botnet non ve ne sono.. poi se vuoi avere ragione a 25 anni senza una stacazzo di esperienza perche' hai il pisello piu' lungo ti do ragione e finisce qui....


madonna come sei fastidioso.... spera solo di non diventare un mio fornitore un giorno perche' ti romperei il culo a calci....

non ho bisogno di essere "politically correct"...

Posso capire il tuo punto di vista... se mi vorranno sospendere.. bhe pazienza... avranno sicuramente delle buone ragioni per un'eventuale sospensione... la mia vita non e' questo forum...

Dal modo di scrivere desumo poca propensione a discutere civilmente oltre a violazioni del regolamento come insulti e minacce più o meno velate. Dato che la vita non è sul forum, non seccherà quindi se cominciamo con 10 giorni di sospensione. Se poi lo stile non cambierà, alla prossima si passa per il ban diretto.

Cavolo un malware che registra le mie chiamate zozze verso le mie scopamiche e poi le manda al server dove ci sta tizio che ci fappa sopra.
tremo dalla paura !


:O



Cò,.sòsòsò,.s

Mi potete chiarire se occorre preoccuparsi solo di quello specifico malware o se ce ne possono essere altri? molto spesso ho letto che un programma richiedeva delle autorizzazioni ingiustificate e mi sono fidato Finchè scarichi dal market ed usi il tuo smartphone in modo appropriato non credo avrai mai modo di beccarti una di queste schifezze. A meno che tu non scarichi 100 app al giorno anche se non ti servono. :D

L'Incredibile è che se uno volesse registrarsi le proprie chiamate, non esista un app in grado di farlo, mentre c'è il troiano di turno che lo fa agevolmenteAl contrario... esistono molte app per registrare le proprie chiamate. Una delle poche che funziona ad esempio sul mio Galaxy S2 è la "callRecorder" ;)

Al contrario... esistono molte app per registrare le proprie chiamate. Una delle poche che funziona ad esempio sul mio Galaxy S2 è la "callRecorder" ;)

Fino a poco tempo fa, le uniche app che registravano le chiamate, lo facevano dal microfono, quale fosse il risultato si può facilmente intuire...

L'Incredibile è che se uno volesse registrarsi le proprie chiamate, non esista un app in grado di farlo, mentre c'è il troiano di turno che lo fa agevolmente...


https://market.android.com/search?q=call+recorder&so=1&c=apps

Forse perchè la legge tutela la segretezza delle comunicazioni non la riservatezza. Se qualsiasi persona che partecipa alla conversazione viene registrata a insaputa diviene automaticamente violazione della privacy.

Tuttavia...
iCallRecorder - Naturalmente con cydia :D

di programmi come già scritto ce ne sono a dozzine senza che scomodi iCydia, su certe rom la funzione è integrata, nella schermata della telefonata.

discorso legge, hai ragione, ma su un vecchio motorola v50 c'era un tasto dedicato per questa funzione, anche se faceva sentire un beep di avviso

al prossimo articolo "Trojan su iOS" come andrà a finire? :D

Ci sarà il solito casino di adesso, forse di più.

materialmente però come per il jailbreck verrà rilasciato un aggiornamento del firmware che sistemerà tutto, come sempre succede per qualunque software, con la differenza che su smartphone, in genere, l'aggiornamento resetta completamente il dispositivo.

Ci sarà il solito casino di adesso, forse di più.

materialmente però come per il jailbreck verrà rilasciato un aggiornamento del firmware che sistemerà tutto, come sempre succede per qualunque software, con la differenza che su smartphone, in genere, l'aggiornamento resetta completamente il dispositivo.Ma guarda che qui non si tratta di un bug del sw...questa è una vera e propria applicazione che scaricata fuori dal market e installata consapevolmente mediante diritti di root fa quello che comunque viene esplicitato nelle richieste di sistema. Senza root l'applicazione non funziona, non si può nemmeno scaricare nè tanto meno installare...ergo qui NON si tratta di un bug del sistema come poteva essere per il Jailbreak (che non era comunque un bug di iOS ma di una delle sue applicazioni, seppur nativa). Questo stando a quanto dice la notizia che stiamo commentando, se poi l'applicazione riesce a fare quello che dice anche senza ricevere esplicitamente i diritti di root all'atto dell'installazione e su un telefono NON rooted, allora si, potremmo parlare di un serio bug a livello di sistema. Senza root non puoi nemmeno fare gli screenshot del desktop, figurati registrare l'audio delle chiamate....

Ma guarda che qui non si tratta di un bug del sw...questa è una vera e propria applicazione che scaricata fuori dal market e installata consapevolmente mediante diritti di root fa quello che comunque viene esplicitato nelle richieste di sistema. Senza root l'applicazione non funziona, non si può nemmeno scaricare nè tanto meno installare...ergo qui NON si tratta di un bug del sistema come poteva essere per il Jailbreak (che non era comunque un bug di iOS ma di una delle sue applicazioni, seppur nativa). Questo stando a quanto dice la notizia che stiamo commentando, se poi l'applicazione riesce a fare quello che dice anche senza ricevere esplicitamente i diritti di root all'atto dell'installazione e su un telefono NON rooted, allora si, potremmo parlare di un serio bug a livello di sistema. Senza root non puoi nemmeno fare gli screenshot del desktop, figurati registrare l'audio delle chiamate....

senza root la puoi scaricare ed installare, che poi non funzioni è un'altro paio di maniche.

senza root la puoi scaricare ed installare, che poi non funzioni è un'altro paio di maniche.Se non spunti consapevolmente l'opzione "Origini sconosciute", che di default non è attiva, non la puoi nemmeno installare...ma se anche potessi dato che poi non funziona qual è il problema? Dove sta questo fantomatico e pericolosissimo bug di sistema?

Se non spunti consapevolmente l'opzione "Origini sconosciute", che di default non è attiva, non la puoi nemmeno installare...ma se anche potessi dato che poi non funziona qual è il problema? Dove sta questo fantomatico e pericolosissimo bug di sistema?
Non c'è il problema qui è la sicurezza del sistema, non un bug o una falla. Ci sono stati malware che agivano senza nessun bisogno di root.

Se non spunti consapevolmente l'opzione "Origini sconosciute", che di default non è attiva, non la puoi nemmeno installare...ma se anche potessi dato che poi non funziona qual è il problema? Dove sta questo fantomatico e pericolosissimo bug di sistema?

Mbè si il discorso fila, effettivamente quando scarico qualcosa lo faccio per occupare celle di memoria :D

Non c'è il problema qui è la sicurezza del sistema, non un bug o una falla. Ci sono stati malware che agivano senza nessun bisogno di root.E' stato esplicitato da qualche parte che questa app è in grado di effettuare una privilege escalation fino a livello di root sfruttando una qualche vulnerabilità del sistema?
Mbè si il discorso fila, effettivamente quando scarico qualcosa lo faccio per occupare celle di memoria :DNon capisco questo tuo commento :mbe: . Può anche darsi che tu possa scaricare e perfino installare questa applicazione o qualsiasi altra, ma se poi questa stessa applicazione non può fare quello che deve fare perchè non ha il permesso dal sistema per farlo questa applicazione diventa automaticamente innoqua. Se poi questa è in grado di prendersi da sola i diritti di root allora concordo che ci sia un problema di sicurezza, ma dove sta scritto che può farlo? Io leggo che deve essere installata e le devono essere dati i diritti di root in maniera consapevole.

E' stato esplicitato da qualche parte che questa app è in grado di effettuare una privilege escalation fino a livello di root sfruttando una qualche vulnerabilità del sistema?


Per come ne so io no, però quello che sto dicendo è che si parla del fatto che essendo android meno chiuso è anche meno sicuro, come sempre, non si parla di falle.

Per come ne so io no, però quello che sto dicendo è che si parla del fatto che essendo android meno chiuso è anche meno sicuro, come sempre, non si parla di falle.Questo non è vero in senso assoluto e generalizzato. Guarda che adesso verrai fustigato da tutti i linux-users :D ;)

Questo non è vero in senso assoluto e generalizzato. Guarda che adesso verrai fustigato da tutti i linux-users :D ;)

ok mi autolincio. Intendevo dire del controllo di google sul market ben diverso da quello apple! :D

ok mi autolincio. Intendevo dire del controllo di google sul market ben diverso da quello apple! :DAhah...ok, su questo possiamo essere d'accordo.

Se non spunti consapevolmente l'opzione "Origini sconosciute", che di default non è attiva, non la puoi nemmeno installare...ma se anche potessi dato che poi non funziona qual è il problema? Dove sta questo fantomatico e pericolosissimo bug di sistema?

era per dire che non serve root come tu hai detto, basta scaricarla e lanciarla, che ti fa cambiare l'opzione origini sconoscuite e te la installa senza problemi.

solo per precisare.

era per dire che non serve root come tu hai detto, basta scaricarla e lanciarla, che ti fa cambiare l'opzione origini sconoscuite e te la installa senza problemi.

solo per precisare.Lo fa da sola? Fonti? Hai provato di persona? Felice di darti ragione se mi mostri fatti concreti.

Lo fa da sola? Fonti? Hai provato di persona? Felice di darti ragione se mi mostri fatti concreti.

cosa non è chiaro di

"basta scaricarla e lanciarla, che ti fa cambiare l'opzione origini sconoscuite"

non ho scritto ti cambia

cosa non è chiaro di

"basta scaricarla e lanciarla, che ti fa cambiare l'opzione origini sconoscuite"

non ho scritto ti cambiaCosa stracacchio vuol dire "ti fa cambiare"?
Ti dice "Oh ciccio, non riesco ad installarmi perchè il sistema di protezione contro le app non autorizzate del tuo sistema non me lo permette, non è che andresti in Impostazioni -> Applicazioni e metteresti una spunta su "Origini sconosciute" così mi installato?" e poi "Ah, già che ci sono ti informo che registrerò tutte le tue telefonate, spero non sia un problema per, ok? Grazie caro."

Ma quand'è che la smetti? :rolleyes:

Cosa stracacchio vuol dire "ti fa cambiare"?
Ti dice "Oh ciccio, non riesco ad installarmi perchè il sistema di protezione contro le app non autorizzate del tuo sistema non me lo permette, non è che andresti in Impostazioni -> Applicazioni e metteresti una spunta su "Origini sconosciute" così mi installato?" e poi "Ah, già che ci sono ti informo che registrerò tutte le tue telefonate, spero non sia un problema per, ok? Grazie caro."

Ma quand'è che la smetti? :rolleyes:

Guarda che ha perfettamente ragione quando installi una qualsiasi app non market ti viene scirtto, impossibile installare l'app perchè non abilitata l'installazione di app non verificate, clicka qui per cambiare le opzioni, se tappi si apre il pannello, metti la spunta e l'unica cosa da fare dopo e far ripartire l'installazione da 0.

Ho capito, ma sei doppiamente pirla se fati tutta sta trafila e non ti accorgi che ti stanno inc****o fino a quando non leggi l'articolo qui sul forum.

Quindi come tutti quello che lo fanno normalmente su un normale computer?

L'equivoco di fondo in cui cascate è che tutti sappiano cosa significhino tutti gli alert che vengono dati ed i pericoli a cui possono andare incontro ignorandoli.

Certo, ma se appunto l'utente ignora tutti gli alert che il sistema gli da il povero sistema operativo che colpa ne ha?
E' come se io ti vendessi una macchina con gli airbag, tu li disattivi, io ti avviso che è pericolosissimo farlo ma tu lo fai lo stesso, ti schianti e muori e la colpa è mia? Non esiste.
Si può obiettare sul fatto che dovrei impedirti in ogni caso di disattivare gli airbag, ma poi a quel punto ti lamenti che ti limito la libertà di fare quello che vuoi sulla tua macchina e quindi vai in officina e te lo fai fare da un tecnico "poco onesto", leggasi fai il JB o il Root...

Non capisco questo tuo commento :mbe: . Può anche darsi che tu possa scaricare e perfino installare questa applicazione o qualsiasi altra, ma se poi questa stessa applicazione non può fare quello che deve fare perchè non ha il permesso dal sistema per farlo questa applicazione diventa automaticamente innoqua. Se poi questa è in grado di prendersi da sola i diritti di root allora concordo che ci sia un problema di sicurezza, ma dove sta scritto che può farlo? Io leggo che deve essere installata e le devono essere dati i diritti di root in maniera consapevole.

INNOCUO (http://it.wiktionary.org/wiki/innocuo). Come già ti hanno detto l'applicazione, anche senza privilegi di root, la puoi scaricare ed installare, naturalmente se successivamente non gli dai i permessi è naturale che venga bloccata.
Oltretutto si sta discutendo non sull'effettiva sicurezza di Android, ma sulla provata ed esplicitata non sicurezza del Market.

L'esempio può essere anche calzante, la differenza è che se disabilito l'airbag della macchina so perfettamente che se faccio un incidente rischio di ammazzarmi, se ignoro un alert perché devo installare l'ultimo giochino che mi ha passato l'amico cosa rischio?

Cosa stracacchio vuol dire "ti fa cambiare"?
Ti dice "Oh ciccio, non riesco ad installarmi perchè il sistema di protezione contro le app non autorizzate del tuo sistema non me lo permette, non è che andresti in Impostazioni -> Applicazioni e metteresti una spunta su "Origini sconosciute" così mi installato?" e poi "Ah, già che ci sono ti informo che registrerò tutte le tue telefonate, spero non sia un problema per, ok? Grazie caro."

Ma quand'è che la smetti? :rolleyes:

ok, tu un android non l'hai mai visto.
è esattamente quello che succede, tranne che non dice "non è che andresti in Impostazioni -> Applicazioni e metteresti una spunta su "Origini sconosciute"
ma ti mostra direttamente un tasto impostazioni , che rimanda esattamente a quelle.

EPIC FAIL :asd::asd::asd:

INNOCUO (http://it.wiktionary.org/wiki/innocuo). Come già ti hanno detto l'applicazione, anche senza privilegi di root, la puoi scaricare ed installare, naturalmente se successivamente non gli dai i permessi è naturale che venga bloccata.
Oltretutto si sta discutendo non sull'effettiva sicurezza di Android, ma sulla provata ed esplicitata non sicurezza del Market.
Grazie per la correzione, mazza che cacata che ho scritto :D , mi è poprio scappata sorry.
Comunque mi sa che non hai letto tutti i vari commenti, si è passati subito dalla non sicurezza del market alla non sicurezza dell'intero sistema Android...
L'esempio può essere anche calzante, la differenza è che se disabilito l'airbag della macchina so perfettamente che se faccio un incidente rischio di ammazzarmi, se ignoro un alert perché devo installare l'ultimo giochino che mi ha passato l'amico cosa rischio?Rischi che ti venga prosciugato il credito o che, come in questo caso, la tua privacy sia violata...nulla in confronto alla morte certo, ma poi non ti lamentare se ti succede perchè la colpa di tutto è solo tua! Nel senso dell'utente "distratto".

Ho capito, ma sei doppiamente pirla se fati tutta sta trafila e non ti accorgi che ti stanno inc****o fino a quando non leggi l'articolo qui sul forum.

:mc: :mc: :mc: :mc: :mc: :mc:

ok, tu un android non l'hai mai visto.
è esattamente quello che succede, tranne che non dice "non è che andresti in Impostazioni -> Applicazioni e metteresti una spunta su "Origini sconosciute"
ma ti mostra direttamente un tasto impostazioni , che rimanda esattamente a quelle.

EPIC FAIL :ASD:ASD:ASD:Ho un HTC Desire, e quell'opzione la conosco bene, solo che avendola attivata fin da subito non ho mai visto questa esplicita richiesta da parte di un app non firmata perchè prima di tutto non ne scarico e se anche dovessi scaricarle sarebbero scelte ponderate e accorte. Il tuo atteggiamento da saccente e presuntuoso inizia ad infastdirmi.

Ho un HTC Desire, e quell'opzione la conosco bene, solo che avendola attivata fin da subito non ho mai visto questa esplicita richiesta da parte di un app non firmata perchè prima di tutto non ne scarico e se anche dovessi scaricarle sarebbero scelte ponderate e accorte. Il tuo atteggiamento da saccente e presuntuoso inizia ad infastdirmi.

Perchè l'hai abilitata se non scarichi applicazioni direttamente dal market?. Siete i primi che cercate di evitare gli alert e poi vi lamentate. :rolleyes:

[CUT]
Rischi che ti venga prosciugato il credito o che, come in questo caso, la tua privacy sia violata...nulla in confronto alla morte certo, ma poi non ti lamentare se ti succede perchè la colpa di tutto è solo tua! Nel senso dell'utente "distratto".

Forse non mi son spiegato bene, chi si trova davanti a qual messaggio non nessuna percezione che dare l'autorizzazione all'applicazione comporta il rischio che la stessa mi prosciughi il credito o rubi le mie credenziali della banca od od altro, l'unica azione è quella di dare l'autorizzazione, ma per uno che non è preparato perchè dovrei sapere a cosa serve quell'autorizzazione o cosa ci può fare l'applicazione, volgio semplicemente installare il gioco che mi ha passato l'amico è una richiesta normale? Non lo so, non sono un esperto, nel dubbio dico si.

non è una scelta consapevole, è semplicemente una truffa che usa un comportamento dell'utente e generalmente una falla o caratteristica del sistema target.

Perchè l'hai abilitata se non scarichi applicazioni direttamente dal market?. Siete i primi che cercate di evitare gli alert e poi vi lamentate. :rolleyes:Io non mi sono mai lamentato di niente a riguardo. L'ho attivata perchè ho amici che fanno applicazioni e mi chiedono di provarle prima di pubblicarle.

Forse non mi son spiegato bene, chi si trova davanti a qual messaggio non nessuna percezione che dare l'autorizzazione all'applicazione comporta il rischio che la stessa mi prosciughi il credito o rubi le mie credenziali della banca od od altro, l'unica azione è quella di dare l'autorizzazione, ma per uno che non è preparato perchè dovrei sapere a cosa serve quell'autorizzazione o cosa ci può fare l'applicazione, volgio semplicemente installare il gioco che mi ha passato l'amico è una richiesta normale? Non lo so, non sono un esperto, nel dubbio dico si.

non è una scelta consapevole, è semplicemente una truffa che usa un comportamento dell'utente e generalmente una falla o caratteristica del sistema target.Però il dubbio sul perchè la cosa non sia permessa a prescindere dovrebbe venirti...poi leggi le rischieste di autorizzazione dell'app e il dubbio dovrebbe intensificarsi...

Perchè l'hai abilitata se non scarichi applicazioni direttamente dal market?. Siete i primi che cercate di evitare gli alert e poi vi lamentate. :rolleyes:

Vabbè dai anche io l'ho disabilitata, ma non uso per questo applicazioni crackate. Universal androot, tutte quelle che escono prima su getjar, titanium backup etc etc.

[CUT]

Però il dubbio sul perchè la cosa non sia permessa a prescindere dovrebbe venirti...poi leggi le rischieste di autorizzazione dell'app e il dubbio dovrebbe intensificarsi...

La tua opinione è smentita dai fatti, mi spiace dirlo, parti sempre dal presupposto che chi sta davanti ad uno schermo capisca, anche solo per intuizione i rischi che comportano certe scelte, purtroppo, nella stragrande maggioranza dei casi non è così.

La tua opinione è smentita dai fatti, mi spiace dirlo, parti sempre dal presupposto che chi sta davanti ad uno schermo capisca, anche solo per intuizione i rischi che comportano certe scelte, purtroppo, nella stragrande maggioranza dei casi non è così.

questo è vero soprattutto sotto Windows.

La tua opinione è smentita dai fatti, mi spiace dirlo, parti sempre dal presupposto che chi sta davanti ad uno schermo capisca, anche solo per intuizione i rischi che comportano certe scelte, purtroppo, nella stragrande maggioranza dei casi non è così.Ma la colpa di ciò è del sistema o dell'utente che seppur consapevole di essere inesperto non si sofferma nemmeno un attimo a pensare a quello che sta facendo e magari non si va ad informare un minimo prima di operare? Non dico di andarsi a leggere il libretto di istruzioni dove presumo che queste cose siano comunque scritte, ma almeno di chiedere a qualche conoscente che magari è risaputo che ne sappia più di noi. Non so, io sono abituato a fare così, se non conosco una cosa prima di comprarla cerco di informarmi, esempio: a mio padre serve un cellulare dual-sim, non essendo esperto e aggiornato sul settore ho fatto la mia bella ricerca e ho ristretto il campo a 3 modelli in base a funzionalità offerte, prezzo, stabilità del sistema eccetera, sempre tenendo presente delle necessità di mio padre, così come ho fatto anche prima di comprare il mio Desire, essendo il mio primo Android.

Un caso non fa statistica :D

Non conosco Android così bene, ma se basta premere un bottone per dare un'autorizzazione, anche con presentate tutte le informazioni più esaustive all'utente, non c'è scampo, non si leggi e si preme, l'unica è una bella password, allora magari viene il dubbio, anche solo che magari un piccolissimo dubbio, recondito può anche venire. :D

Poi stiamo parlando di dispositivi che uno li compra, apre la scato accende e li usa, nell'iPad non credo neanche che venga fornito un vero e proprio manuale, se non qualche paginetta striminzita, sono immediati nell'uso e nel pericolo :D

Ho un HTC Desire, e quell'opzione la conosco bene, solo che avendola attivata fin da subito non ho mai visto questa esplicita richiesta da parte di un app non firmata perchè prima di tutto non ne scarico e se anche dovessi scaricarle sarebbero scelte ponderate e accorte. Il tuo atteggiamento da saccente e presuntuoso inizia ad infastdirmi.

infastidisciti pure, il saccente credo tu abbia dimostrato di esseerlo abbastanza anche tu con il tuo post che voleva essere ironico, ma non lo era x nulla
hai un desire ed hai attivato subito quell' opzione? ok allora non scrivere di cose che non sai,col tono "smettila di sparare cazzate figurati se è così" tutto qua

Per piacere abbassate immediatamente i toni. Subito.

Grazie ad Android è esploso il mercato degli smartphone perché permette di essere installato su telefoni di fascia economica. Se fossimo rimasti con il solo iphone, avremmo ancora tutti il nokia 1200 da 24 € piuttosto che spendere 600 euro (oppure 30 al mese per 2 anni)... quindi Android è solo da benedire. :sofico:

Grazie ad Android è esploso il mercato degli smartphone perché permette di essere installato su telefoni di fascia economica. Se fossimo rimasti con il solo iphone, avremmo ancora tutti il nokia 1200 da 24 € piuttosto che spendere 600 euro (oppure 30 al mese per 2 anni)... quindi Android è solo da benedire. :sofico:

beh in realtà symbian è più adatto ad essere installato su hw scarso, tuttavia sappiamo bene come è andata

Grazie ad Android è esploso il mercato degli smartphone perché permette di essere installato su telefoni di fascia economica. Se fossimo rimasti con il solo iphone, avremmo ancora tutti il nokia 1200 da 24 € piuttosto che spendere 600 euro (oppure 30 al mese per 2 anni)... quindi Android è solo da benedire. :sofico:

Per me il mercato è esploso con iPhone, Android è arrivato dopo, il mercato è enorme, basta vedere i numeri che fanno.

scusate , seguendo una guida ho realizzato la mia prima app android, è solo un hello world, non fa praticamente nulla, ma perchè possiede i permessi per accedere alle telefonate?

il codice dell'app l'ho scritto io, sono due semplici righe che stampano una scritta a video, non hanno certo bisogno di accedere alla sim...

per una questione di sicurezza, come faccio ad evitare che richiede questi permessi che non gli servono?

nel manifest non c'è impostato nessun permesso da richiedere ed infatti l'app non chiede nessun permesso all'installazione, però se andiamo a vedere le proprietà dell' app troviamo che essa accede allo stato del telefono, è normale?
potete verificare in alcune app che non vi hanno chiesto niente all'installazione?

scusate , seguendo una guida ho realizzato la mia prima app android, è solo un hello world, non fa praticamente nulla, ma perchè possiede i permessi per accedere alle telefonate?

il codice dell'app l'ho scritto io, sono due semplici righe che stampano una scritta a video, non hanno certo bisogno di accedere alla sim...

per una questione di sicurezza, come faccio ad evitare che richiede questi permessi che non gli servono?

nel manifest non c'è impostato nessun permesso da richiedere ed infatti l'app non chiede nessun permesso all'installazione, però se andiamo a vedere le proprietà dell' app troviamo che essa accede allo stato del telefono, è normale?
potete verificare in alcune app che non vi hanno chiesto niente all'installazione?

accedere alle telefonate è diverso da stato telefono

tanto per buttare benzina sul fuoco: http://www.esecurityplanet.com/features/article.php/3938056/Android-Leaking-Private-Info.htm

MIGLIONE?

Sono 2 km esatti! :D