L'8% delle applicazioni per Android è potenzialmente dannoso

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...oso_37870.html

Un gruppo di ricercatori della compagnia Californiana Dasient ha effettuato uno studio su un campione di circa 10.000 applicazioni Android, giungendo al risultato che circa l'8% di esse è infetto

Click sul link per visualizzare la notizia.

[gpat]

pensavo molte di più

[MaxArt]

Pensavo e penso tutt'ora molte di meno.
Come al solito i dati che provengono da un'azienda che ti vuole proteggere dal malware sono da prendere con molto beneficio di dubbio.
Le applicazioni che mandano SMS sono 11 su 10000. In ogni caso, per mandare SMS devi chiedere il permesso. Così come per tutte le altre, per le quali bisognerebbe specificare che tipo di malware sarebbero.

[Mr_Paulus]

Quote:

Probabilmente per risolvere il problema basterebbe che gli utenti leggessero le condizioni d'uso e i permessi richiesti al momento dell'installazione per scongiurare quasi totalmente il rischio malware. Ma, vista la scarsa attenzione del pubblico è forse anche ora che Google cominci a stilare una sorta di regolamento che limiti il diffondersi di queste situazioni.

allora, finchè si leggono ste cose nel forum ok.
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?

[utentenonvalido]

E la percentuale di quelle che crashano a causa dell'inesistente testing sul market android quando la pubblicano?

[niktx]

In effetti più controllo sulle app che vengono pubblicate sarebbe la manna dal cielo

[calabar]

Che crashino poco male: se sono mal fatte, la cosa può essere facilmente gestita con i feedback.

Per i maleware invece è un altro discorso.
Se vogliono lasciare più libertà agli sviluppatori e al contempo garantire maggiori controlli, potrebbero inserire una sorta di "bollino" per le applicazioni verificate e sicure.
Così l'utente che si appresta a scaricare un'applicazione non verificata, lo farà con le dovute cautele, o al più ne preferirà una verificata rispetto ad una immessa senza controlli.

Dal momento che il "bollino di qualità" potrebbe essere anche un incentivo all'acquisto, non sarebbe neanche da escludere che la verifica fosse fatta a pagamento, con un costo in percentuale sul prezzo di vendita (per esempio, un ulteriore 5% del ricavo va a google).
Questo potrebbe coprire i costi di tale controllo e dare inizio ad un meccanismo virtuoso di controllo e qualità.

[imayoda]

semplicemente FUD

[MaxArt]

Quote:

Originariamente inviato da Mr_Paulus

ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?

In nessun modo, c'è poco da fare.
Allora, anche qui l'utente dovrebbe prestare maggiore attenzione ad alcuni dettagli - che alla fine non sono nemmeno troppo assurdi. Tipo scaricare solo applicazioni popolari (con almeno 5000-10000 download all'attivo, ad esempio) oppure di cui si conosce l'origine.
Non dico che sia una cosa da tutti, ma non è una cosa impossibile. Io l'ho spiegato anche a mia madre col suo nuovo Galaxy Next, ma non so se se ne ricorderà

[WarSide]

Con applicazioni come LBE Privacy si risolve il problema delle applicazioni troppo invasive. Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?

A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/

[litocat]

Quote:

Originariamente inviato da WarSide

A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/

E una marea di utenti che le installano comunque.

[rb1205]

Una percentuale dei programmi non ha nessun senso, i programmi malware si replicano in centinaia di app diverse solo nel nome, basta fare una ricerca veloce nel market per rendersene conto.

Se si rifacesse questa valutazione considerando, come sarebbe logico, il numero di download di app "buone" contro quelle infette, quella percentuale crollerebbe ben al di sotto dell'1%.

[grifis87]

imho sono cose come queste che nn permettono (non ancora) ad android di elevarsi alla qualità di iOS.
al problema dei malware poi si aggiunge anche quello di applicazioni mal ottimizzate che possono presentarsi con bug diversi a seconda del terminale su cui sono installate.
Sono convinto che Google dovrebbe rivedere questa sua politica

[utentenonvalido]

Quote:

Originariamente inviato da grifis87

imho sono cose come queste che nn permettono (non ancora) ad android di elevarsi alla qualità di iOS.
al problema dei malware poi si aggiunge anche quello di applicazioni mal ottimizzate che possono presentarsi con bug diversi a seconda del terminale su cui sono installate.
Sono convinto che Google dovrebbe rivedere questa sua politica

L'ottimizzazione del sw è un problema molto marginale. Il problema vero è la fase di test. Io sviluppo per android e IOS. Sull'apple store prima di pubblicarti l'app la tengono in test per almeno 3-7gg e la testano su iphone, itouch e ipad. Sull'android market invece dopo 3 ore ce l'hai on line. Direi che si puo' capire il perchè di tante applicazioni che non funzionano ...

[(THE REAL) Neo]

Quote:

Originariamente inviato da Mr_Paulus

allora, finchè si leggono ste cose nel forum ok.
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?

Infatti,basti pensare all'ultimo aggiornamento per l'app di Facebook per Android...
Chiede i permessi alla lettura,scrittura,invio,ricezione di sms e mms,oltre all'accesso a tutti gli account del terminale.
Disinstallata subito,adesso uso il sito mobile.

[frankie]

A parte le applicazioni fake, stesso titolo ma di un produttore sconosciuto, ora non ho niente in mente, ma Gimail di Miroshi Tokufuna che vuole i permessi per inviare SMS è un po' dubbia.

In questo modo non sto trovando un logger GPS decente che consumi poco.

[nuvoli]

google dovrebbe controllare meglio cio che passa nel suo market... ne va della credibilita dell intero os...

[nuvoli]

purtroppo o si chiude troppo il sistema in stile apple non permettendo un certo tipo di app o di modifiche, o si perde dal lato sicurezza... un iphone sempre aggiornato e senza jailbreak infatti e' abb sicuro

[LMCH]

Quote:

Originariamente inviato da WarSide

Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?

Perchè nella vita reale gli Angry Birds dell'USAF usano bombe JDAM ?

[litocat]

Quote:

Originariamente inviato da nuvoli

purtroppo o si chiude troppo il sistema in stile apple non permettendo un certo tipo di app o di modifiche, o si perde dal lato sicurezza... un iphone sempre aggiornato e senza jailbreak infatti e' abb sicuro

Si', un iphone e' talmente sicuro che fino a poco fa bastava aprire un pdf per compromettere il proprio sistema.