Link alla notizia: https://www.hwupgrade.it/news/telefonia/adware-su-android-238-app-di-google-play-store-rendono-gli-smartphone-inutilizzabili_82728.html

Una società di sicurezza ha scoperto 238 app di Google Play Store contenenti un adware particolarmente aggressivo su alcuni dispositivi Android

Click sul link per visualizzare la notizia.

238 apk, DI CUI CIRCA DUECENTO (200!) sono solo skins, emoji pack, temi e lingue aggiuntive della tastiera touchpal.

Quindi direi che se non usate Touchapl o una delle altre scrausissime applicazioni non avevate e non avrete niente di cui preoccuparvi.


L'allarmismo quello bello -_-'

Dell'era smart,ho cominciato con windows mobile 5/6 poi sono passato per android,passato a ios,poi windows phone,di nuovo ad android (attualmente blackberry Priv,yotaphone 2,lenovo yoga tablet 2 pro 13,3 pollici) e la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.
Alla fine,solo con il root hai un minimo di controllo ma neanche più di tanto,se rooti perdi la garanzia e se hai il bootloader aggressivo (vedi lenovo yoga tablet con soc intel) non è una passeggiata rootarlo.
Android e Google,credo sia la più grande presa in giro degli anni 2000,gente che si lamenta di Microsoft quando,qualcuno di nome Google lavora pure peggio della Microsoft di win 95/98 e Vista,ma nessuno osa criticarla perchè Google è buona,Microsoft e Apple sono i cattivi.
Lo store?Una selva di cavolate,poi ci si lamentava dello store di windows phone che non aveva 80 applicazioni fotocopia della torcia,130 applicazioni per creare foto di gattini,60 versioni alternative di tetris.
Il prossimo che dice "ma io con android faccio fare al telefono quel che voglio" mi auguro che Zeus lo fulmini.
Quando usci Android ero al settimo cielo,dissi Linux sul telefono,era ora,ero una persona entusiasta ed ora molto molto delusa.

io uso blokada

Dell'era smart,ho cominciato con windows mobile 5/6 poi sono passato per android,passato a ios,poi windows phone,di nuovo ad android (attualmente blackberry Priv,yotaphone 2,lenovo yoga tablet 2 pro 13,3 pollici) e la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.
Alla fine,solo con il root hai un minimo di controllo ma neanche più di tanto,se rooti perdi la garanzia e se hai il bootloader aggressivo (vedi lenovo yoga tablet con soc intel) non è una passeggiata rootarlo.
Android e Google,credo sia la più grande presa in giro degli anni 2000,gente che si lamenta di Microsoft quando,qualcuno di nome Google lavora pure peggio della Microsoft di win 95/98 e Vista,ma nessuno osa criticarla perchè Google è buona,Microsoft e Apple sono i cattivi.
Lo store?Una selva di cavolate,poi ci si lamentava dello store di windows phone che non aveva 80 applicazioni fotocopia della torcia,130 applicazioni per creare foto di gattini,60 versioni alternative di tetris.
Il prossimo che dice "ma io con android faccio fare al telefono quel che voglio" mi auguro che Zeus lo fulmini.
Quando usci Android ero al settimo cielo,dissi Linux sul telefono,era ora,ero una persona entusiasta ed ora molto molto delusa.
Idem per me , Android alla fine è uno schifo in tutto , ottimizzazione , sicurezza , gestione risorse e festino da parte dell'utente . Tante belle parole , open source, libertà, strambate varie ed è solo fumo negli occhi .

Idem per me , Android alla fine è uno schifo in tutto , ottimizzazione , sicurezza , gestione risorse e festino da parte dell'utente . Tante belle parole , open source, libertà, strambate varie ed è solo fumo negli occhi .

Beh chiaro che su questo iOS da una garanzia ben maggiore.
Diciamo che anche se un utente e' un utonto, con iOS non riesce a farsi male piu di tanto.
Con un android magari economico (ma anche no) e poca attenzione rischia di ritrovarsi fra le mani un mattone inutilizzabile nel giro di qualche mese

E io che avevo segnalato questa cosa circa 2 anni fa con tanto di recensione a riguardo proprio sull'app touchpal.

...se rooti perdi la garanzia...

non in europa

la cosa che trovo irritante di android sono le app che ti stressano la vita con le proposte di acquisto,il rallentamento inesorabile del telefono quando installi le solite 4 app in croce,la gestione in background delle app che si avviano automaticamente.

Strano, io non ho nessuno di questi problemi. L'importante è installare le app che servono veramente e non la paccottiglia inutile. E per fortuna ci sono diverse app per fare la stessa cosa: se un app mi chiede permessi palesemente inutili per quello che deve fare io blocco l'installazione e ne cerco un'altra.

Bisogna anche tenere conto che lo smartphone lo deve riuscire ad usare (male) anche la casalinga di voghera, non puoi renderlo un oggetto utilizzabile solo da smanettoni. Se poi tu sei uno smanettone e ti vuoi divertire ci sono una marea di rom con cui prender il controllo totale del telefono.

Ah, una cosa per me fondamentale per evitare di trovarsi in mano un pezzo di ferraglia inutile è comprare un telefono con android stock o qualcosa di molto simile (tipo oxygenos) ed evitare le versioni troppo personalizzate di android

Strano, io non ho nessuno di questi problemi. L'importante è installare le app che servono veramente e non la paccottiglia inutile. E per fortuna ci sono diverse app per fare la stessa cosa: se un app mi chiede permessi palesemente inutili per quello che deve fare io blocco l'installazione e ne cerco un'altra.

Bisogna anche tenere conto che lo smartphone lo deve riuscire ad usare (male) anche la casalinga di voghera, non puoi renderlo un oggetto utilizzabile solo da smanettoni. Se poi tu sei uno smanettone e ti vuoi divertire ci sono una marea di rom con cui prender il controllo totale del telefono.

Ah, una cosa per me fondamentale per evitare di trovarsi in mano un pezzo di ferraglia inutile è comprare un telefono con android stock o qualcosa di molto simile (tipo oxygenos) ed evitare le versioni troppo personalizzate di android

Concordo su quello che hai detto ma ti rendi conto che le tue considerazioni (analizzare i permessi di una app) è ampiamente fuori dalla portata della famosa casalinga di voghera ?
Il tuo comportamento (corretto) è da smanettone e non da utente standard.
Quindi è necessario che gli store effettuino un migliore controllo sulle app pubblicate, per proteggere la maggior parte degli utenti.

Concordo su quello che hai detto ma ti rendi conto che le tue considerazioni (analizzare i permessi di una app) è ampiamente fuori dalla portata della famosa casalinga di voghera ?
Il tuo comportamento (corretto) è da smanettone e non da utente standard.
Quindi è necessario che gli store effettuino un migliore controllo sulle app pubblicate, per proteggere la maggior parte degli utenti.

quoto.
dato che lo smartphone fa sempre più parte della vita di chiunque, "esperto" o meno, dovrebbe essere l'ecosistema (OS, store) a "proteggere" il più possibile l'utente.

Beh chiaro che su questo iOS da una garanzia ben maggiore.
Diciamo che anche se un utente e' un utonto, con iOS non riesce a farsi male piu di tanto.
Con un android magari economico (ma anche no) e poca attenzione rischia di ritrovarsi fra le mani un mattone inutilizzabile nel giro di qualche mese

La NSA non è d'accordo http://www.iphonehacks.com/2013/09/nsa-iphone-users-zombies-steve-jobs-big-brother.html

E penso ne sappiano qualcosa.

quoto.
dato che lo smartphone fa sempre più parte della vita di chiunque, "esperto" o meno, dovrebbe essere l'ecosistema (OS, store) a "proteggere" il più possibile l'utente.

Un'ecosistema aperto è per definizione impossibile da proteggere al 100%. Faccio notare che nel titolo c'è scritto "238 app" su circa 3 milioni di app. Mi pare che facciano un ottimo lavoro di protezione.

L'unico altro modo è quello di impedire l'installazione di qualsiasi cosa. E Jobs c'aveva pensato prima del lancio di iPhone. Poi gli fecero cambiare idea.

Aspettiamo il promesso SO Huawei, magari è più sicuro ;-)

Un'ecosistema aperto è per definizione impossibile da proteggere al 100%. Faccio notare che nel titolo c'è scritto "238 app" su circa 3 milioni di app. Mi pare che facciano un ottimo lavoro di protezione.

L'unico altro modo è quello di impedire l'installazione di qualsiasi cosa. E Jobs c'aveva pensato prima del lancio di iPhone. Poi gli fecero cambiare idea.

238 applicazioni con oltre 400 milioni di download.
dimmi tu se è poco...

400 milioni di download di queste da aggiungere a tutte le altre segnalate in precedenza.

non serve impedire l'installazione di qualsiasi cosa, basta fare un controllo "serio" prima di approvare la pubblicazione di un'app (soprattutto, per Android, sui permessi "necessari").

altri lo fanno con un certo successo (=% di app malevole sfuggite ai controlli molto ma molto inferiore alle continue segnalazioni che ci sono per Android, senza neanche contare il numero di download di suddette applicazioni).

manca semplicemente la volontà da parte di Google di agire in tal senso.

Bisogna alfabetizzare informaticamente parlando le persone...

Tempo fa incontrai una persona e della serie, tu che te intendi, dai un occhiata al cellulare, e probabilmente le 238 app le aveva tutte lui...
Ma cosa te ne fai , gli chiesi..
Eh ma io clicco sui banner che mi appaiono, sperando sempre di vincere qualcosa, ( il famoso iPhone )..

A una persona così a meno che non gli dai un cellulare read only farà sempre danni !

Bisogna alfabetizzare informaticamente parlando le persone...

Tempo fa incontrai una persona e della serie, tu che te intendi, dai un occhiata al cellulare, e probabilmente le 238 app le aveva tutte lui...
Ma cosa te ne fai , gli chiesi..
Eh ma io clicco sui banner che mi appaiono, sperando sempre di vincere qualcosa, ( il famoso iPhone )..

A una persona così a meno che non gli dai un cellulare read only farà sempre danni !

vero.
infatti da sempre sostengo che ci vorrebbe la "patente" per poter usare un computer/dispositivo informatico.
ormai la gente usa smartphone per tutto (operazioni con la propria banca comprese, pagamenti NFC ecc) e, da programmatore quale sono, lato OS/applicativo si può intervenire fino ad un certo punto, ma la "testa" l'utente ce la deve mettere lo stesso.

però c'è differenza tra uscire di casa chiudendo a chiave o uscire lasciando la porta aperta.

e con Android spesso si ha la sensazione che porte, finestre e box siano spalancati con tanto di zerbino con scritto "benvenuto"! :D

PS: tanto per non passare per un (scegliete voi)-fan, i miei device "smart" sono stati un palmare Windows Mobile 5 (Asus), uno smartphone Windows Mobile 6 for Smartphone (Asus), uno smartphone Android (HTC Legend), uno smartphone e tablet Apple (iPhone 4S, iPad 3), uno smartphone/tablet Android (Sony Xperia Z3c, Sony Xperia Z3 Tablet Compact), uno smartphone Android (Samsung Galaxy S7 Edge) e infine smartphone/tablet Apple (iPhone 8 Plus e iPad Pro 10.5).
insomma, sono andati avanti e indietro più volte (quasi) sempre con soddisfazione.

La NSA non è d'accordo http://www.iphonehacks.com/2013/09/nsa-iphone-users-zombies-steve-jobs-big-brother.html

E penso ne sappiano qualcosa.

Un commento per dimostrare che non hai capito una virgola di quello che ho scritto?

La NSA non è d'accordo http://www.iphonehacks.com/2013/09/nsa-iphone-users-zombies-steve-jobs-big-brother.html

E penso ne sappiano qualcosa.

una notizia del 2013 riportata da un settimanale tedesco?
fonte super affidabile. :D

cmq anche restando nel merito di quella (vecchia) notizia (che è cmq OT), se il problema è "la NSA (o agenzia governativa a caso di un governo a caso) può spiare gli utenti" direi: e dov'è la novità?

privacy a parte (legittima ovviamente), un conto è che un governo legittimo ha accesso a informazioni sensibili (ricordiamo che anni fa la Germania bandì Windows dai PC usati dalle sue forze armate per il sospetto di una backdoor?), un conto è che un'app "torcia" (esempio random) ha accesso alla localizzazione, al profiling dell'utente, alla possibilità di installare ads ecc.

mi sembrano due problemi piuttosto distinti, non credi?

Ripeto, per chi non avesse aperto il link:

Si tratta di più di duecento temi, skin, lingue aggiuntive, emoji, sticker e cazzatelle accessorie per la stessa applicazione: la tastiera touchpal (smartimputv5), più una manciata di altre app inutili.

E parliamo comunque di un ADWARE, particolarmente molesto, ma sempre tale resta, non è un vero malware.

Ridimensionerei un pochetto la cosa.

400 milioni di download di queste da aggiungere a tutte le altre segnalate in precedenza.


Si si tutto bello, ma sempre 238 su 3 milioni sono. Ha preso il concetto di "ago nel pagliaio"?

O vuoi dire che le app con molti download vadano automaticamente bollate come malevole? No perchè è l'unico modo per soddisfare le condizioni che hai posto.

Faccio altresì notare, per chi non lo sapesse, che le app malevole e non, usano download fake per pomparsi nel ranking del play store. Quindi non è dato sapere quanti di quei 400 milioni di download sono reali e quanti sono fake.


manca semplicemente la volontà da parte di Google di agire in tal senso.

Ma non è vero. C'è un brief di Sundar Pachi dell'anno scorso in cui snocciolava i numeri. Mi pare fossero lo 0.08% il totale della app malevole. La vita media era di poche settimane, dopo di che ( nella stragrande maggioranza dei casi ) venivano rimosse.

Forse non capite che non esiste la bacchetta magica e che le app malevole le devi stanare a manina, spulciando in un archivio che ne contiene ben 3 MILIONI!!!

Si si tutto bello, ma sempre 238 su 3 milioni sono. Ha preso il concetto di "ago nel pagliaio"?

O vuoi dire che le app con molti download vadano automaticamente bollate come malevole? No perchè è l'unico modo per soddisfare le condizioni che hai posto.

Faccio altresì notare, per chi non lo sapesse, che le app malevole e non, usano download fake per pomparsi nel ranking del play store. Quindi non è dato sapere quanti di quei 400 milioni di download sono reali e quanti sono fake.



Ma non è vero. C'è un brief di Sundar Pachi dell'anno scorso in cui snocciolava i numeri. Mi pare fossero lo 0.08% il totale della app malevole. La vita media era di poche settimane, dopo di che ( nella stragrande maggioranza dei casi ) venivano rimosse.

Forse non capite che non esiste la bacchetta magica e che le app malevole le devi stanare a manina, spulciando in un archivio che ne contiene ben 3 MILIONI!!!

puoi avere uno store con 10 app, di cui 1 malevola, ma se è stata scaricata 1 miliardo di volte, capisci che c'è (potenzialmente) 1 miliardo di dispositivi a rischio.

qui si parla di 440 milioni di download, quindi potenzialmente potrebbero esserci 440 milioni di device che hanno questi invadenti ads con annessi e connessi.

io non vedo nessun ago nel pagliaio, ma sarò io che considero 440 milioni un numero "grande" mentre tu vedi solo 238 su 3 milioni.
colpa mia di sicuro.

buon download numero 440 milioni e uno.
:mc:

PS: che Google parli ci mancherebbe, che agisca è ancora da vedere. queste app non dovrebbero nemmeno essere approvate, non dovrebbero passare all'analisi di "Google Protect" (o come si chiama).

puoi avere uno store con 10 app, di cui 1 malevola, ma se è stata scaricata 1 miliardo di volte, capisci che c'è (potenzialmente) 1 miliardo di dispositivi a rischio.

1 miliardo di fake download?


qui si parla di 440 milioni di download


E siccome le società di sicurezza non hanno rilevato nessuna attività del genere in rete, è probabile che il grosso siano download fake.


io non vedo nessun ago nel pagliaio, ma sarò io che considero 440 milioni un numero "grande" mentre tu vedi solo 238 su 3 milioni.
colpa mia di sicuro.


Fai finta di non capire la differenza tra numero di app e numero di download?

Cioè, secondo te, un'app con tantissimi download andrebbe automaticamente flaggata come malevola?


PS: che Google parli ci mancherebbe, che agisca è ancora da vedere. queste app non dovrebbero nemmeno essere approvate, non dovrebbero passare all'analisi di "Google Protect" (o come si chiama).

Guarda che pure l'equivalente processo Apple viene bypassato talvolta. L'unica differenza è che i media non ne parlano perchè non fa sensazione come nel caso del monopolista Android.

1 miliardo di fake download?



E siccome le società di sicurezza non hanno rilevato nessuna attività del genere in rete, è probabile che il grosso siano download fake.



Fai finta di non capire la differenza tra numero di app e numero di download?

Cioè, secondo te, un'app con tantissimi download andrebbe automaticamente flaggata come malevola?



Guarda che pure l'equivalente processo Apple viene bypassato talvolta. L'unica differenza è che i media non ne parlano perchè non fa sensazione come nel caso del monopolista Android.

ok, a quanto pare non ci capiamo proprio.
saluti e buon proseguimento.

ok, a quanto pare non ci capiamo proprio.
saluti e buon proseguimento.

Ti sfugge come funzionano i meccanismi di controllo automatico degli store. E ti sfuggono anche i trucchi usati dai marketer per far salire i ranking delle app negli store.

Ti sfugge come funzionano i meccanismi di controllo automatico degli store. E ti sfuggono anche i trucchi usati dai marketer per far salire i ranking delle app negli store.

giusto, sfugge solo a me la situazione.
non il fatto che praticamente ogni settimana ci sono news di decine di app rimosse con download da 10k a 100M (o più).
sono tutti download fake? la metà? un terzo?
quanto fa un terzo di 440 milioni?
per me (povero ingenuo) sono comunque troppi dispositivi danneggiati da come Google ha deciso di gestire lo store/Android.
se tu lo ritieni accettabile, ok, ma permettimi di avere una diversa opinione (o interpretazione dei numeri).

giusto, sfugge solo a me la situazione.
non il fatto che praticamente ogni settimana ci sono news di decine di app rimosse con download da 10k a 100M (o più).


Appunto vengono rimosse. Quindi Google il suo dovere lo fa. Solo che non è possibile controllare tutte le app in tempo reale, visto che gliene arrivano migliaia al giorno.


sono tutti download fake? la metà? un terzo?


Di più. Un'app maligna ha una vita brevissima e va fatta salire nel giro di ore. E vengono affittati servizi di farm specifiche, che si occupano proprio di questo.

E se fossero reali, ne avremmo riscontro dalle indagini delle società di sicurezza.


quanto fa un terzo di 440 milioni?


Fa che con tutta probabilità 1/10 sono i download reali.


per me (povero ingenuo) sono comunque troppi dispositivi danneggiati da come Google ha deciso di gestire lo store/Android.


Cosa proponi?


se tu lo ritieni accettabile, ok, ma permettimi di avere una diversa opinione (o interpretazione dei numeri).

Ritengo che non si può fare l'impossibile. Google non può bloccare lo store come Cantone e soci hanno bloccato le opere pubbliche in Italia.

Appunto vengono rimosse. Quindi Google il suo dovere lo fa. Solo che non è possibile controllare tutte le app in tempo reale, visto che gliene arrivano migliaia al giorno.



Di più. Un'app maligna ha una vita brevissima e va fatta salire nel giro di ore. E vengono affittati servizi di farm specifiche, che si occupano proprio di questo.

E se fossero reali, ne avremmo riscontro dalle indagini delle società di sicurezza.



Fa che con tutta probabilità 1/10 sono i download reali.



Cosa proponi?



Ritengo che non si può fare l'impossibile. Google non può bloccare lo store come Cantone e soci hanno bloccato le opere pubbliche in Italia.

a parte i numeri sparati a caso (c'è qualche link? qualche seria ricerca in proposito?) basterebbe:
1) arriva l'app da approvare -> non passa automaticamente sullo store ma viene "validata" (stile Apple Store / vecchio Windows Phone Store) -> se è malevola si rifiuta e magari si "banna" anche il developer.
2) controllare subito che i permessi richiesti dall'app in questione siano "compatibili" con lo scopo dell'app
3) basterebbero i primi due punti

richiede più tempo prima che l'app sia pubblicata? amen. ma almeno le probabilità che scappi qualcosa sono molto minori dello sfacelo che c'è adesso.

e scusa, poco importa che Google dopo che la solita firm di security sgama le n app malevole con n mila download (ovviamente tutti fake) rimuova le app in questione. ci mancherebbe pure che le lasciasse lì!:rolleyes:

a parte i numeri sparati a caso (c'è qualche link?


https://www.blackhatworld.com/seo/a-bot-google-play-store-app-ranking.799319/

risposta di luisk ( e anche altre )

mica esiste solo il SEO blackhat sui motori di ricerca!?!



1) arriva l'app da approvare -> non passa automaticamente sullo store ma viene "validata" (stile Apple Store / vecchio Windows Phone Store) -> se è malevola si rifiuta e magari si "banna" anche il developer.
2) controllare subito che i permessi richiesti dall'app in questione siano "compatibili" con lo scopo dell'app
3) basterebbero i primi due punti


E ti sto spiegando che non si può fare in tempo reale su uno store che riceve centinaia di migliaia di submission al giorno, tra nuove app e update.


richiede più tempo prima che l'app sia pubblicata? amen. ma almeno le probabilità che scappi qualcosa sono molto minori dello sfacelo che c'è adesso.


E chi lo dice? Un'app può avere una routine nascosta che scarica un modulo dopo tot settimane.

Mi sa che non hai la più pallida idea di quanto sia difficile verificare il reale ( completo ) comportamento di un programma.


e scusa, poco importa che Google dopo che la solita firm di security sgama le n app malevole con n mila download (ovviamente tutti fake) rimuova le app in questione. ci mancherebbe pure che le lasciasse lì!:rolleyes:

No, Google usa anche dei suoi bot che scandagliano lo store ed eseguono le app in sandbox per sgamare quelle malevole.

Ma testare 3 milioni di app non è un gioco.

https://www.blackhatworld.com/seo/a-bot-google-play-store-app-ranking.799319/

risposta di luisk ( e anche altre )

mica esiste solo il SEO blackhat sui motori di ricerca!?!




E ti sto spiegando che non si può fare in tempo reale su uno store che riceve centinaia di migliaia di submission al giorno, tra nuove app e update.



E chi lo dice? Un'app può avere una routine nascosta che scarica un modulo dopo tot settimane.

Mi sa che non hai la più pallida idea di quanto sia difficile verificare il reale ( completo ) comportamento di un programma.



No, Google usa anche dei suoi bot che scandagliano lo store ed eseguono le app in sandbox per sgamare quelle malevole.

Ma testare 3 milioni di app non è un gioco.

è e rimane un problema di Google, non dell'utente.
è Google che ha tirato su Android e lo store in questo modo, è Google che deve (dovrebbe) trovare una soluzione.

dato che non lo fa, è l'utente che subisce.
ripeto: a te sta bene? ottimo! è la tua piattaforma
a me non sta bene, passo ad altro finché c'è un'alternativa (per me) valida.
saluti e buona serata.