Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/android-leakerlocker-e-il-nuovo-pericoloso-ransomware-nascosto-in-alcune-applicazioni_69955.html

Grazie a McAfee si scopre come molte applicazioni Android abbiano nascosto nel proprio codice un pericoloso virus capace di introdursi negli smartphone degli utenti semplicemente con il download dal Play Store. Ecco come riconoscerlo.

Click sul link per visualizzare la notizia.

Mi sa che il controllo che opera Google sul play store fa acqua da tutte le parti, così come quello sulle estensioni di Chrome visto che ogni tanto anche estensioni abbastanza usate finiscono con essere aggiornate con un simpatico malware o spyware.

Un sistema operativo come questo.. che non concede all'utente nessun reale controllo sull'OS stesso (nemmeno delle app lanciate all'avvio.. cioè... ) e con uno store che fa acqua da tutte le parti... è quanto di peggio possa esserci, a livello di sicurezza.

Un sistema operativo come questo.. che non concede all'utente nessun reale controllo sull'OS stesso (nemmeno delle app lanciate all'avvio.. cioè... ) .

Eh? ma guarda che da tempo, che quando si installano le app, si possono settare i permessi...
Che poi la gente installa tutto a casaccio, quelli son cavoli loro.. e come vedi nemmeno tu sapevi questa cosa.
Parliamo male delle cose quando si sanno...

Mi spiegato tecnicamente come è possibile? Android permette alle App di default di leggere / scrivere dove gli pare (come fosse Windows 98)? O erano le sataniche App scritte in C/C++ nativo (che NON dovrebbero esistere IMHO) che sfruttano i soliti ridicoli buffer overflow / underflow?

Sono interessato più a capire tecnicamente come possano queste cose accadere...

Ah OK utenti rincoglioniti come al solito:

“LeakerLocker locks the home screen and accesses private information in the background, thanks to its victims granting permissions at installation time,”

Me lo immagino il povero Android con la MessageBox con scritto l'applicazione richiede i seguenti permessi:

* Accesso a tutte le tue directory
* Possibilità di cifrarle (!)
* Possibilità di accedere alla rete
* Lockare lo schermo

Accetti?

Mah :muro:

Ah OK utenti rincoglioniti come al solito:

“LeakerLocker locks the home screen and accesses private information in the background, thanks to its victims granting permissions at installation time,”

Me lo immagino il povero Android con la MessageBox con scritto l'applicazione richiede i seguenti permessi:

* Accesso a tutte le tue directory
* Possibilità di cifrarle (!)
* Possibilità di accedere alla rete
* Lockare lo schermo

Accetti?

Mah :muro:

Mi ricorda un po' il problema dell'uovo e della gallina. Mi verrebbe anche da dire: "avete voluto la bicicletta? adesso pedalate".

Cioe', da un lato abbiamo sistemi sempre piu' complessi e sofisticati, dall'altro persone sempre meno colte e competenti.

E' evidente che il modello secondo cui il pc/smartphone/ecc... equivale al ferro da stiro non funge. Cioe' l'ignoranza non e' ammissibile.

Il guaio e' che sono state proprio le multinazionali come Google, Apple, Microsoft a voler imporre questo modello.

Il risultato e' il classico cane che si morde la coda. Ci si ritrova con miliardi di gadget potenzialmente pericolosissimi, ma trattati come giocattoli. L'utente dorme nella sua beata ignoranza, gli esperti preferiscono mantenere le masse ignoranti, i furbi ne approfittano.

In questo senso non posso criticare quelli che scrivono "Android e' un colabrodo", "il play store e' una groviera", ecc... perche' Google e soci l'hanno voluta loro la bicicletta. Adesso pedalino e creino l'impossibile, cioe' sistemi in grado di difendersi dal malware da soli.

Beh Windows 10 Mobile era "quel sistema", semplicemente per molte cose l'App poteva piangere in cinese, ma l'OS non gliele faceva proprio fare! Risultato? Gli sviluppatori non facevano le App per Windows 10 Mobile proprio per questo motivo :muro:

Concordo con te: il Sistema Operativo ha chiesto il permesso non è un colabrodo l'elenco dei permessi richiesti vanno letti con attenzione e si deve premere con urgenza "Annulla" quando un App "m*rdosa" come quelle vuole accedere ai tuoi dati personali...

Cioè è diverso da Windows dove uno si può prendere un Virus solo guardando un'immagine che in realtà è un .exe nascosto... qui il malware ha chiesto il permesso e beh gli è stato dato!

Non doveva essere sullo store forse? Può essere l'unico "peccato" di Google questo probabilmente...

Si ma a dispetto di tutto, il problema principale in questo caso è che i controlli sulle app del play store sono tutto tranne che sufficienti...

Beh Windows 10 Mobile era "quel sistema", semplicemente per molte cose l'App poteva piangere in cinese, ma l'OS non gliele faceva proprio fare! Risultato? Gli sviluppatori non facevano le App per Windows 10 Mobile proprio per questo motivo :muro:


Ed e' questa l'impossibilita' a cui mi riferivo. L'unica app sicura e' quella a cui non e' consentito far niente. Ma a quel punto non serve a niente :D