Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/android-attenzione-a-necro-trojan-oltre-11-milioni-di-dispositivi-compromessi_131072.html

Il malware si è diffuso tramite un SDK pubblicitario compromesso, utilizzato da app legittime che sono distribuite tramite il Google Play Store

Click sul link per visualizzare la notizia.

ma Google non dovrebbe fare un banale controllo antivirus di ciò che pubblica?

ma Google non dovrebbe fare un banale controllo antivirus di ciò che pubblica?

come fai a controllare una cosa che non sai che esiste?
apple fa gli stessi controlli e pure li le app hanno virus e malware di sorta e parlo di app che sono arrivate pure alla top ten delle piu usate non spendute nello store

google dovrebbe mettere un attimino più attenzione alle app del play store

come fai a controllare una cosa che non sai che esiste?
apple fa gli stessi controlli e pure li le app hanno virus e malware di sorta e parlo di app che sono arrivate pure alla top ten delle piu usate non spendute nello store

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?

i controlli cercano cose evidenti non cose nascoste quelle per scovarle ci puoi mettere mesi o anni cosa fai pubblichi le app anno dopo il loro rilascio? devi trovare un equilibrio
Se un malware è nuovo non puoi intercettare nulla devi studiare a mano cosa fa e solo puoi capire se è o no un codice malevole è cosi che lavorano gli antivirus.

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?
Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

anche se fossere open il problema resterebbe perche ci metteresti giorni o mesi per studiarlo a fondo cosa che nessuno puo realmente fare.
Guarda github.com contienre tutto il codice del mondo e decine di migliaia di repositori sono infettati da codice malevolo, eppure è tutto open

Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

senza entrare in tecnicismi mi pare comunque app store sia nettamente più sicuro. apple preferisce fare più controlli e avere uno store più scarno e, per quanto non sia perfetto, i benefici lato sicurezza sono tangibili

Ultimamente qui nel portale di Hardware Upgrade vengono sfornati articoli in cui il team di Kaspersky lancia allarmi di nuovi malware, virus, trojan e compagnia bella che minacciano i sistemi Android, Windows X86, i sistemi MAC

Ma non è che è un modo di Kaspersky per farsi pubblicità?

Ultimamente qui nel portale di Hardware Upgrade vengono sfornati articoli in cui il team di Kaspersky lancia allarmi di nuovi malware, virus, trojan e compagnia bella che minacciano i sistemi Android, Windows X86, i sistemi MAC

Ma non è che è un modo di Kaspersky per farsi pubblicità?

svolgere bene il proprio lavoro significa farsi pubblicità, il compito di queste aziende è appunto scovare virus

svolgere bene il proprio lavoro significa farsi pubblicità, il compito di queste aziende è appunto scovare virus

Questa volta sono d'accordo anch'io...il loro "mestiere" è precisamente questo. La pubblicità è una logica conseguenza del fatto che riescano appunto a trovare nuove minacce.

Soprattutto prima della concorrenza.

Che poi ora Kaspersky in Europa/America sia giustamente o ingiustamente "guardato con sospetto" dopo gli eventi degli ultimi due anni è un altro paio di maniche...

anche se fossere open il problema resterebbe perche ci metteresti giorni o mesi per studiarlo a fondo cosa che nessuno puo realmente fare.
Guarda github.com contienre tutto il codice del mondo e decine di migliaia di repositori sono infettati da codice malevolo, eppure è tutto open
Ci sono sistemi automatizzati che studiano il codice in cerca di linee sospette, mica si deve sedere uno a leggere riga per riga...
Github ospita di tutto, certo, ma nessuno controlla il contenuto di Github.

Aperto non vuol dire sicuro, ma vuol dire che puoi controllarlo.
Chiuso vuol dire che non puoi controllarlo.