App Android ruba le informazioni personali di milioni di utenti

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/app-andro...nti_33400.html

Dietro quella che sembrava una normalissima applicazione Android scaricata da milioni di utenti si celava un malware che rubava le informazioni personali degli utenti

Click sul link per visualizzare la notizia.

[Narkotic_Pulse___]

imho se google adottasse una politica del tipo controllo del sorgente prima di pubblicare un app non sarebbe affatto male.

[an-cic]

Quote:

Originariamente inviato da Narkotic_Pulse___

imho se google adottasse una politica del tipo controllo del sorgente prima di pubblicare un app non sarebbe affatto male.

questo è lo scotto da pagare per avere la libertà assoluta sul cell.

purtroppo ogni cosa ha un prezzo

[devilred]

Quote:

Originariamente inviato da an-cic

questo è lo scotto da pagare per avere la libertà assoluta sul cell.

purtroppo ogni cosa ha un prezzo

se continuano cosi avranno vita breve, e lo spero proprio.

[riva.dani]

Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/applicazioni-iphone-e-android-violano-la-privacy/26473/1.html

[Gualmiro]

il sorgente non può certo controllarlo google non avendo modo di accedervi, ma quantomeno controllare chessò... quali API va a ad agganciare, vedere quali chiamate di sistema o simili l'applicazione effettua, che connessioni apre e se queste sono giustificate e via dicendo. questo potrebbe farlo e farebbe bene a farlo


o magari è una manovra di qualcuno questa, in piena tradizione complottistica
magari c'è lo stesso john google dietro a questa porcheria al fin di giustificare l'atteggiamento della propria azienda in cina, magari c'è steve jobs per mettere in cattive acque android, magari c'è la loggia P4, oppure c'è un cinese assoldato per non voglio sapere nemmeno cosa al soldo di vili multinazionali che vogliono controllare il mondo

[Redvex]

Quote:

Originariamente inviato da riva.dani

Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appli...y/26473/1.html

Be se l'avessi letto avresti saputo che per quanto riguarda iphone si tratta solo di geolocalizzazione e accesso ai contatti (e con ios4 ora devi dare il permesso ad ogni singola app) mentre lo spyware di android va a rubare anche password & co

[ringway]

Adesso aspetto commenti di qualcuno che dirà che i due tizi della sono pagati dalla apple per indebolire android, visto che ala conferenza di sono presentati con due bei Macbook Pro ...

A proposito, non sono tutti UTONTI quelli che usano il mac?

[Duncan]

Questo dimostra che nessuno è esente e bisogna prestare molta attenzione alla questione, che sia Apple, Google o Microsoft, per la gioia di tutti i fan


La cosa che mi suona strana è che non hanno un'idea precisa di chi abbia scaricato l'App, ma non c'è un market come l'appstore su Android? quindi dovrebbero sapere chi ha comprato cosa, o no?

[an-cic]

Quote:

Originariamente inviato da riva.dani

Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appli...y/26473/1.html

ma quell' articolo non ha senso!!!!

se io autorizzo un applicazione a localizzarmi o ad utilizzare la mia rubrica è un conto, se l'applicazione lo fà di nascosto e per di più mi frega anche le password è un'altro.

[Duncan]

in teoria le funzioni come geo-localizzazione ed accesso alla rubrica sono fatte tramite API del framework fornito dal produttore, quindi è il SO del telefono che ti chiede l'autorizzazione e permette di usare la funzionalità.

Il fatto che un App sia riuscita a prendere password ed altro è abbastanza preoccupante, anche perché nella news non si capisce se le autorizzazioni per accedere ai dati rubati erano state date o meno.

[tokun]

Quote:

Originariamente inviato da riva.dani

Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appli...y/26473/1.html

intanto è a scelta dell'utente se permettere la localizzazione e l'uso delle info personali.

non me ne frega niente che apple sia più chiusa se mi da la sicurezza

Mi affascinava android ma dopo sta notizia sono ancora più contento di rimanere ad iphone.

[pabloski]

ah le solite guerre di fanboy

tanto per dirvene una http://www.net-security.org/malware_news.php?id=1414&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

come vedete non c'era contro i trojan, perchè sono gli utenti stessi ad installarli

l'unico modo è prevedere ( da parte di google ) un sistema euristico di analisi dei programmi caricati sul market....questo software deve far girare il programma in una sandbox per un certo periodo, registrarne le attività e se ci sono chiamate sospette all'api allertare degli analisti umani ( non capisco se lo fa la NSA con i dati di echelon perchè non possa farlo google )

[JackZR]

Basterebbe che Google emettesse dei certificati di controllo e problema risolto, se un applicazione è "Google Approved" te la scarichi senza problemi, se non lo è lo fai a tuo rischio e pericolo, tanto il problema il più delle volte sta tra il touch screen e il pavimento (l'utente che ragiona con i piedi).

[MaxArt]

Quote:

Originariamente inviato da devilred

se continuano cosi avranno vita breve, e lo spero proprio.

Posso capire che tu sia preoccupato per la privacy degli utenti e per potenziali cyber-reati, ma addirittura augurarsi che il progetto Android fallisca che senso potrà mai avere?

Intendo, un senso che sia comprensibile anche da chi non è fanboy.

Quote:

Originariamente inviato da Gualmiro

il sorgente non può certo controllarlo google non avendo modo di accedervi, ma quantomeno controllare chessò... quali API va a ad agganciare, vedere quali chiamate di sistema o simili l'applicazione effettua, che connessioni apre e se queste sono giustificate e via dicendo.

In realtà lo fa. Per la "giustificazione" invece no, non c'è nessuno preposto dietro all'Android Market per controllare queste cose, che mi risulti. Il giustificare queste cose viene demandato all'utente, che dovrebbe capire cosa fa il programma al momento dell'installazione, e perché.
La cosa è fumosa, perché la descrizione sul Market non solo è troppo breve, ma può anche essere semplicemente falsa.

Sono piuttosto sorpreso del fatto che molti abbiano considerato "normale" che un'app per cambiare sfondo abbia voluto accesso alla rubrica contatti e all'hardware di geolocalizzazione.

Quote:

Originariamente inviato da Redvex

Be se l'avessi letto avresti saputo che per quanto riguarda iphone si tratta solo di geolocalizzazione e accesso ai contatti (e con ios4 ora devi dare il permesso ad ogni singola app) mentre lo spyware di android va a rubare anche password & co

Anche con Android devi dare il permesso ad ogni singola app.
Quello che mi sorprende è che tali applicazioni riescano a rubare password, perché questo mi pare proprio impossibile in base all'elenco dei servizi che vendono messi a disposizione delle app. Mi sa insomma di grossa bufala.
Del resto, questa Lookout ha tutto il motivo per creare FUD, dato che si occupa di sicurezza.

Dati di navigazione e geolocalizzazione, probabile. Contatti telefonici e messaggi, pure. Password? No. Dati SIM? No.

[Bastian_Contrario]

ecco ora voglio sentire tutti quelli che solitamente dicono "se tutti passassero a linux non ci sarebbero problemi"
che scusa banale inventeranno...

android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...

io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano

per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.

[Ares17]

Quote:

Originariamente inviato da Bastian_Contrario

ecco ora voglio sentire tutti quelli che solitamente dicono "se tutti passassero a linux non ci sarebbero problemi"
che scusa banale inventeranno...

android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...

io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano

per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.

Questa non è una falla dell'os, ma una leggerezza dell'utente che ha istallato, e di google che ha inserito il programma nel suo market.
Se io istallo un software che reputo sicuro e gli do tutti i permessi che mi chiede non ci sarà os in grado di non farmi fregare.

[ulk]

Quote:

Originariamente inviato da Duncan

Questo dimostra che nessuno è esente e bisogna prestare molta attenzione alla questione, che sia Apple, Google o Microsoft, per la gioia di tutti i fan

Apple tivende hardware con sistema operativo più varie applicazioni.
Microsoft vende sistemi operativi e programmi
Google cosa vende?........






































...........I VOSTRI DATI.

[Chris Garner]

Una domanda che a quanto pare nessuno fa:
Ma l'utente che ha caricato la app, oppure quello (se diverso) a cui appartiene il sito dove venivano inviati i dati, non è passibile di denuncia? E in generale, chiunque crei uno spyware o malware che mi ruba i dati si può denunciare? Gliela si può far pagare in qualche modo? Oppure chiunque è libero di scrivere codice malevolo e di farla franca? Oppure si può arrestare tale persona solo se viola i siti della Nasa o dell'FBI? Questo me lo sono sempre chiesto e non ho mai avuto risposta certa...

[Bastian_Contrario]

Quote:

Originariamente inviato da Ares17

Questa non è una falla dell'os, ma una leggerezza dell'utente che ha istallato, e di google che ha inserito il programma nel suo market.
Se io istallo un software che reputo sicuro e gli do tutti i permessi che mi chiede non ci sarà os in grado di non farmi fregare.

lo stesso quindi vale se su windows, scarico un programma che dentro contiene uno spyware che mi ruba i dati della carta di credito... no?

...solo che in quel caso tutti direbbero "MS DI QUA, MS DI LA"
"MI OBBLIGANO A COMPRARE WIN"
"LINUX E' PIU' SICURO"

è questo che non capisco...è perchè secondo una logica di parte, è colpa dell'utente solo se il sistema operativo sta "simpatico"