Android, in un anno scoperte 200 app con malware. Sono state scaricate milioni di volte

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...te_131866.html

Un'indagine di Zscaler ha rivelato la presenza di oltre 200 app dannose su Google Play, scaricate milioni di volte. La ricerca evidenzia le sfide persistenti nella sicurezza dello store ufficiale Android, nonostante gli sforzi di Google per contrastare la diffusione di malware.

Click sul link per visualizzare la notizia.

[TorettoMilano]

e le stesse app saranno scaricabili da store terzi una volta rimosse da play store

[Ataru224]

Quote:

Originariamente inviato da TorettoMilano

e le stesse app saranno scaricabili da store terzi una volta rimosse da play store

Ed eccolooooo
Sempre presente!

[Lexan]

Quote:

Originariamente inviato da Ataru224

Ed eccolooooo
Sempre presente!

Capisco che la verità è come un calcio nelle palle, ma alla fine è quello che realmente potrebbe succedere, sopratutto su realtà come gli store alternativi che nessuno controlla oppure dove i controlli sono ancora più blandi di quelli più blasonati.

[marcram]

Quote:

Originariamente inviato da TorettoMilano

e le stesse app saranno scaricabili da store terzi una volta rimosse da play store

E invece ci sono store terzi molto più controllati che non vedranno mai queste app...

[destroyer85]

Quote:

Originariamente inviato da TorettoMilano

e le stesse app saranno scaricabili da store terzi una volta rimosse da play store

Un bel e 'sti cazzi ce lo mettiamo?

Quote:

E invece ci sono store terzi molto più controllati che non vedranno mai queste app...

Tipo?

[popye]

ma la tanto decantata AI dovrebbe servire (anche) a scovare sta robaccia prima che venga caricata negli store o serve solo a crearla?
perché allora tanto vale tornare a Symbian

[marcram]

Quote:

Originariamente inviato da destroyer85

Tipo?

Il solito F-Droid, ad esempio.

[destroyer85]

Quote:

Originariamente inviato da marcram

Il solito F-Droid, ad esempio.

Sempre per la tua convinzione che opensource=più sicuro.
Cito due casi solo per far capire che, alla fine, il codice lo legge solo chi lo scrive: heartbleed 2 anni prima di trovare il problema, log4shell falla rimasta nel codice per 8 anni senza che nessuno la correggesse.
Poi se vuoi puoi citare il caso virtuoso di OpenSSH, ma se non se ne fosse accorto hai presente quante macchine sarebbero state colpite?
Dai per scontato che quando uno trova una vulnerabilità la segnala invece di sfruttarla o rivenderla.
Oltre a questo mancano tutte le app che usano gli utenti standard.

[marcram]

Quote:

Originariamente inviato da destroyer85

Sempre per la tua convinzione che opensource=più sicuro.

Beh, se ritieni che sia una mia convinzione personale, non vale neanche la pena continuare il discorso...

Quote:

Cito due casi solo per far capire che, alla fine, il codice lo legge solo chi lo scrive: heartbleed 2 anni prima di trovare il problema, log4shell falla rimasta nel codice per 8 anni senza che nessuno la correggesse.
Poi se vuoi puoi citare il caso virtuoso di OpenSSH, ma se non se ne fosse accorto hai presente quante macchine sarebbero state colpite?
Dai per scontato che quando uno trova una vulnerabilità la segnala invece di sfruttarla o rivenderla.

Non c'entra nulla.
Logico che non è automatico che una falla in un software opensource venga immediatamente tappata.
Ma quante falle ci sono nei software chiusi, di cui non conosci nemmeno l'esistenza? Magari con la compiacenza dello sviluppatore stesso?

Opensource non è automaticamente più sicuro, ma c'è una buona probabilità che lo sia.

Dimmi un po', le 200 app malevole di cui parla l'articolo, sono open o closed?

Quote:

Oltre a questo mancano tutte le app che usano gli utenti standard.

Tipo? Io e la mia famiglia le prendiamo quasi tutte da lì.
E non è vincolante usare uno store soltanto...

[Sandro kensan]

Mai tenere il proprio conto corrente dentro il cellulare.

[gd350turbo]

Quote:

Originariamente inviato da marcram

E invece ci sono store terzi molto più controllati che non vedranno mai queste app...

Quote:

Originariamente inviato da destroyer85

Tipo?

F-DROID

Ma non capite che queste news le mettono apposta per attirare i vari toretto & c. ?
Io uso Windows da quando esiste, quanti malware esistono per Windows,?
Dovrei avere il PC super impestato, roba che se mi azzardo ad andare in banca mi sparisce il conto corrente non solo i soldi .
Ma invece non è successo mai nulla.

Quindi perché dovrebbe preoccuparmi il malware su android?

[Ataru224]

Quote:

Originariamente inviato da Lexan

Capisco che la verità è come un calcio nelle palle, ma alla fine è quello che realmente potrebbe succedere, sopratutto su realtà come gli store alternativi che nessuno controlla oppure dove i controlli sono ancora più blandi di quelli più blasonati.

Chi casca in questi tranelli è in genere l'utente poco esperto, e l'utente poco esperto non sa nemmeno come installare uno store alternativo nè tantomeno sa cos'è un APK.

Il problema quindi non si pone.

In ogni caso, preferisco avere un SO leggermente meno sicuro ma più libero visto che sono un utente consapevole e so usare il mio telefono.

[destroyer85]

Io sono assolutamente a favore del software open source, ma non sono assolutamente d'accordo che sia più sicuro, neanche probabilmente.
L'esempio che ho fatto era per evidenziare che nessuno controlla il codice non sulla velocità di correzione delle falle; anzi di solito le falle sono corrette molto più velocemente rispetto ai software non open.
Facendo un parallelo, è più facile scassinare una serratura se vedi come si muovono i cilindri. Il passepartou può esistere in tutti e due i casi, l'unica cosa che puoi fare con la serratura open è modificarla perché il passepartou non funzionicchia ma devi essere un bravo fabbro.

[UtenteHD]

Non capisco, ma tutti questi non avevano installato un normale antivirus gratuito che faccia una scansione automatica appena dopo l'installazione (magari prima) ed ovviamente prima del primo avvio? MI e' capitato in passato di installare una utility di pulizia cell, subito antivirus dato errore e rimosso.

Seconda cosa, prima di avviare un programma, basterebbe leggere i permessi che chiede, ho provato controllare e ci sono ad esempio calcolatrici che chiedono permessi di accesso a posizione e rubrica, sono solo esempi, quelli dal mio punto di vista basta ignorarli.

Ultima cosa, si ok e' piu' difficile e ci vuole un minimo di impegno e quindi scartato dal 90% degli utenti, ma un firewall? Io lo uso sia non root che root e funzionano benissimo. Da quel che leggo spesso i files scaricati non sono infetti per non dare errore nell store, una volta installati accedono ad internet e via, basta un firrewall e si blocca tutto, basta non dare permesso di accesso ad una cosa che non lo necessita.

[Lexan]

Quote:

Originariamente inviato da Ataru224

Chi casca in questi tranelli è in genere l'utente poco esperto, e l'utente poco esperto non sa nemmeno come installare uno store alternativo nè tantomeno sa cos'è un APK.

Il problema quindi non si pone.

In ogni caso, preferisco avere un SO leggermente meno sicuro ma più libero visto che sono un utente consapevole e so usare il mio telefono.

Infatti...chi confeziona malware punta proprio a quelli poco esperti e che magari clikkano sul link mail che gli arriva da qualcuno che magari pensano di conoscere (banca, palestra, posteId...).
Il problema invece si pone eccome, perché se 200 app con Malware sfuggono al controllo di uno degli store tra i più controllati, immagina quanto potrebbe essere altrettanto facile ingannare qualcuno con un link che rimanda a store di dubbia provenienza.
Poi possiamo raccontarcela come ci pare che comunque, essendo open, c'è il panettiere che per hobby controlla tutto il codice e da l'Ok. Ma resta pur sempre una barzelletta se si confrontano store Closed dove è tutti aggratisse e tu sei un betatester.

[TorettoMilano]

da ignorante mi sembra la questione sicurezza trascenda il discorso "closed o open", banalmente io lato banca mi sento sicuro perchè ho un token fisico. invece lato app mi sento tranquillo se ci sono persone terze pagate per verificare ogni app e ogni eventuale aggiornamento.
l'aspettarsi di avere sicurezza in modo gratuito oggi, visto anche l'evolversi delle minacce, mi sembra utopia

[Ataru224]

Quote:

Originariamente inviato da Lexan

Infatti...chi confeziona malware punta proprio a quelli poco esperti e che magari clikkano sul link mail che gli arriva da qualcuno che magari pensano di conoscere (banca, palestra, posteId...).
Il problema invece si pone eccome, perché se 200 app con Malware sfuggono al controllo di uno degli store tra i più controllati, immagina quanto potrebbe essere altrettanto facile ingannare qualcuno con un link che rimanda a store di dubbia provenienza.
Poi possiamo raccontarcela come ci pare che comunque, essendo open, c'è il panettiere che per hobby controlla tutto il codice e da l'Ok. Ma resta pur sempre una barzelletta se si confrontano store Closed dove è tutti aggratisse e tu sei un betatester.

Certo che hai una concezione davvero strana di open source...

In ogni caso non mi interessa e non è un mio problema, non rinuncio la mia libertà per difendere qualche sprovveduto che mette le sue credenziali bancarie su siti a caso

[Lexan]

Ci mancherebbe, la tua libertà e quella degli altri la rispetto.
Però difendo anche il diritto di chi è poco pratico, e non deve in alcun modo essere tratto in inganno neppure se è lui a sbagliare clikkando su un link confezionato ad-hoc.
La tecnologia deve essere sempre al servizio di chi la usa, facilidanto al massimo i compinti, e mai il contrario.
Imho...

[marcram]

Quote:

Originariamente inviato da destroyer85

Io sono assolutamente a favore del software open source, ma non sono assolutamente d'accordo che sia più sicuro, neanche probabilmente.
L'esempio che ho fatto era per evidenziare che nessuno controlla il codice non sulla velocità di correzione delle falle; anzi di solito le falle sono corrette molto più velocemente rispetto ai software non open.

E chi ha scoperto le vulnerabilità che hai elencato? Non gli sviluppatori originali, ma altri.
Se quei software fossero stati chiusi, è probabile che quelle stesse vulnerabilità non sarebbero ancora state scoperte.

Il fatto che i bug dei software open vengano scovati più facilmente porta spesso all'impressione che ce ne siano di più, in confronto agli 0-day di quelli chiusi che magari invece sono conosciuti solo da quelli che li sfruttano...

Quote:

Facendo un parallelo, è più facile scassinare una serratura se vedi come si muovono i cilindri. Il passepartou può esistere in tutti e due i casi, l'unica cosa che puoi fare con la serratura open è modificarla perché il passepartou non funzionicchia ma devi essere un bravo fabbro.

Ma la serratura trasparente ha delle sicurezze che non dipendono dal fatto se tu possa vedere o no come è fatta, mentre quella chiusa si basa spesso sul fatto che il ladro non sappia come sono fatti i cilindri. Se il ladro li conosce, li apre con un niente.

Come mai gli algoritmi di crittografia più usati e sicuri sono open? Puoi sapere per filo e per segno i passaggi che sono implementati per la cifratura, ma non sei ugualmente in grado di craccarli.

Comunque, se devo scaricarmi una calcolatrice chiusa sul PlayStore, o una open source ricompilata da sorgente da F-droid e analizzata di tutti gli elementi traccianti, vado al 99% sulla seconda...