Su Android il 97% dei malware su mobile, ma Google Play è sicuro

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...uro_51319.html

F-Secure ha rilasciato un Threat Report di ben 40 pagine in cui analizza la situazione dei malware disponibili sui vari ambienti mobile. Da queste si legge che il 97% risiede su Android, che tuttavia resta sicuro se utilizzato con le giuste modalità

Click sul link per visualizzare la notizia.

[san80d]

a dimostrazione che la sicurezza la fa l'utente

[nickfede]

...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....

[andrew04]

Quote:

Originariamente inviato da nickfede

...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....

Anche sugli altri sistemi ci sono applicazioni che accedono alla rubrica senza averne bisogno... non è un problema solo di android

[TonyVe]

e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.

[calabar]

@TonyVe
Interessante, non l'avevo mai notato.
Come si fa?

[pabloski]

Quote:

Originariamente inviato da san80d

a dimostrazione che la sicurezza la fa l'utente

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo

Quote:

Originariamente inviato da nickfede

...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....

ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

[nickmot]

Quote:

Originariamente inviato da pabloski

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo



ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

Ti viene chiesto se concedere o ti elenca i permessi richiesti e tu puoi solo decidere di installare l'applicazione o meno?

Per il resto concordo, non sempre è possibile distinguere se una richiesta è illecita o meno.
Un app SMS potrebbe chiedere (giustamente) accesso alla rubrica, ai messaggi e alla rete perché implementa un sistema di backup online degli SMS (magari una cosa che uno reputa abbastanza innocua come un invio tramite mail di un CSV od un XML).
All'apparenza è tutto ok, magari sotto ti spara la rubrica a chissà chi, come lo distingui?

Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).

[pabloski]

Quote:

Originariamente inviato da nickmot

Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

[nickfede]

Quote:

Originariamente inviato da andrew04

Anche sugli altri sistemi ci sono applicazioni che accedono alla rubrica senza averne bisogno... non è un problema solo di android

hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....

Quote:

Originariamente inviato da TonyVe

e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.

Lasciamo perdere i Root che non rappresentano certo il mercato.....l'utente compra e usa....senza Root o JB vari.....

Quote:

Originariamente inviato da pabloski

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

non sto parlando di App che ovvio hanno bisogno di tali permessi.......

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??


Cmq questo è uno dei motivi principali per cui nessun Android verrà da me usato su strumenti di lavoro......e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........

[andrew04]

Quote:

Originariamente inviato da nickfede

hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....

Si, ed è già la terza volta che posto questa applicazione
Nelle prime 2 volte i sostenitori della sicurezza di windows phone si sono dileguati (caso 1 e caso 2, come puoi vedere nelle pagine successive nessuno mi da una risposta su quella applicazione)

http://www.windowsphone.com/en-gb/st...4-bff979c0fce9
Tutti quei permessi per visualizzare la versione mobile di facebook?

[nickmot]

Quote:

Originariamente inviato da pabloski

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

Ok, quello che volevo dire è che, almeno di non installare app di terze parti che richiedono il root, non è possibile negare i singoli permessi. Dal tuo post avevo capito che si potesse fare.

Su WP ed iOS per alcune capabilities l'utente può negare l'accesso senza dover rinunciare ad installare l'App.
Non ho l'elenco completo comunque, sicuramente accesso a GPS e Rubrica.

[alexbands]

Quote:

Originariamente inviato da pabloski

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

che è ben diverso da quello che fa ad esempio ios (wp non lo conosco)

Su ios un app la installi e mano a mano che tenta di accedere a qualcosa chiede il permesso, che puoi negargli continuando a tenere l'app funzionante. E nelle impostazioni sono elencati i permessi che hai dato e puoi toglierli e rimetterli quando vuoi... Per fare un esempio installi skype, vuoi mandare una foto a un amico? ti chiede il permesso di accedere alle foto (la prima volta). Glielo dai ma poi ci ripensi? vai nelle impostazioni e vedi tutte le app che hanno accesso alle tue foto, e togli la spunta a skype.

Android non fa nulla di tutto questo, devi leggerti la sfilza di permessi e accettarla in toto, l'unica scelta è non installare affatto l'app... bella forza se magari tutte le app che fanno quella cosa che stai cercando accedono alla tua rubrica e tu non lo desideri

[Agrigal]

Un disastro lagroid....come windows 98

[lucreghert]

Quote:

Originariamente inviato da pabloski

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo



ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

Si ma capisci bene che così si fa la fine di windows e dei milioni di . exe che girano oppure no?
Cioè...La maggiorparte dei .exe E' OVVIO che ti chiede permessi altrimenti non le installi, idem in questo caso....Se mi chiede milioni di permessi ogni volta ma pensi davvero che chi vuole installare l'app stia li a leggerli tutti?
Tanto è sempre la solita domanda che ti fa, clikki su si e poi auguri!
Come dicevo in qualche altro topic, occorrono dei paletti.
Mettiamoli, come fanno anche WP e IOS e poi vediamo se girano ancora malware....

Quote:

Originariamente inviato da nickfede

hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....



Lasciamo perdere i Root che non rappresentano certo il mercato.....l'utente compra e usa....senza Root o JB vari.....



non sto parlando di App che ovvio hanno bisogno di tali permessi.......

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??


Cmq questo è uno dei motivi principali per cui nessun Android verrà da me usato su strumenti di lavoro......e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........

QUOTO!

[!fazz]

Quote:

Originariamente inviato da Agrigal

Un disastro lagroid....come windows 98

evviva la costruttività degli interventi

addio

[DanieleG]

Anche su windows sono sempre valse le stesse raccomandazioni, ma chissà perchè con android la corsa a minimizzare le cose è sempre frenetica..

[calabar]

Quote:

Originariamente inviato da DanieleG

Anche su windows sono sempre valse le stesse raccomandazioni, ma chissà perchè con android la corsa a minimizzare le cose è sempre frenetica..

La differenza è che, al momento, la stragrande maggioranza degli utenti Android conosce ed utilizza solo il Play Store.
Su Windows invece è abitudine consolidata quella di installare tutto quello che si trova in giro senza alcun controllo, anche perchè non esiste un repository ufficiale e controllato per le applicazioni tradizionali su Windows.

[pabloski]

Quote:

Originariamente inviato da nickfede

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??

difficile controllare uno store così ampio

google le app malevolo le rimuove, ma devi capire che così come i carabinieri non possono costantemente controllare 60 milioni di italiani, lo stesso vale per google e il play store

Quote:

Originariamente inviato da nickfede

e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........

sei sicuro?

l'app di facebook che richiede una sfilza interminabile di permessi

la collaborazione diretta tra ms e nsa http://arstechnica.com/security/2013...rosoft-others/

ms che dà accesso diretto alla piattaforma outlook agli spioni http://www.theguardian.com/world/201...tion-user-data

ms che controlla i link su skype e dà ( sempre agli spioni ) accesso a tutte le comunicazioni skype

ma sei proprio sicuro che siano diverse queste due aziende?

[pabloski]

Quote:

Originariamente inviato da lucreghert

Si ma capisci bene che così si fa la fine di windows e dei milioni di . exe che girano oppure no?

io la capisco, ma la soluzione qual è?

vedo che tutti scrivono da espertoni della domenica, ma nessuno propone soluzioni

così come non è possibile controllare tutti gli eseguibili su windows, lo stesso vale per gli apk su android

android può fornire sistemi per isolare le app le une dalle altre ( e lo fa benissimo ), può essere scritto per minimizzare le vulnerabilità ( e anche questo fanno benissimo )

google può controllare lo store ( lo fa, forse potrebbe farlo meglio, non so )

ma per il resto? ci vorrebbe un esperto accanto ad ogni utente di smartphone e tablet, che gli indichi, di volta in volta, se installare o meno un'app

Quote:

Originariamente inviato da lucreghert

Come dicevo in qualche altro topic, occorrono dei paletti.
Mettiamoli, come fanno anche WP e IOS e poi vediamo se girano ancora malware....

scusa ma quali sarebbero questi incredibili ed infrangibili paletti di ios e wp?

ios è questo http://gigaom.com/2013/08/17/researc...les-app-store/

di che parliamo?

e ricorda che i malware scoperti non sono necessariamente tutti quelli in circolazione...potrebbero esserci utenti con iphone infetti e che nemmeno sanno di essere infetti

esistono malware particolarmente ben fatti, che restano in circolazione anni prima di essere scoperti