Nuovi malware scoperti nell'Android Market

Redazione di Hardware Upg · 13-07-2011, 09:33

Link alla notizia: http://www.hwupgrade.it/news/telefon...ket_37702.html

Un controllo effettuato da alcuni ricercatori ha portato alla luce una serie di nuove applicazioni malevole nel Market del sistema operativo mobile di Google Android

Click sul link per visualizzare la notizia.

devbeginner · 13-07-2011, 09:56

questo è il problema di un market e di un sistema aperto come Android.

Meno libertà e specifiche ben precise consentono una minor frammentazione ma anche una maggior tutela per l'utente/consumatore.

gyagi · 13-07-2011, 09:58

Google potrebbe fare qualche controllino in più..e non permettere a chiunque di mettere online le proprie apps..
L'appstore di Apple è anche troppo rigido,però come idea generale non è sbagliatissima su sti aspetti..

gas78 · 13-07-2011, 10:42

Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ?
Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare.

Tedturb0 · 13-07-2011, 10:58

certo che senza controlli.. se queste app fanno fuori il telefono poi chi paga?

Google potrebbe si fare alcuni controlli, altrimenti si arriva al punto che serve l'antivirus per il telefono.

E infine la storiella "controllare a cosa le applicazioni accedono e vedere se e' pertinente" non sta in piedi, le applicazioni di solito accedono a molto di piu di quello che necessitano

insane74 · 13-07-2011, 11:03

Quote:

Originariamente inviato da gas78

Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ?
Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare.

se installo un'applicazione x mandare sms e nell'elenco dei permessi c'è "mandare sms" e una volta installata questa manda sms a dei numeri "strani" che mi azzerano il credito, la colpa è di chi ha installato questa applicazione o di google che non controlla CHI vende COSA nel SUO market?

in appstore e marketplace NON capita perché le app sono controllate a priori e un comportamento simile viene sgamato.
non arrivano nemmeno a suonare il campanello di casa tua.

gas78 · 13-07-2011, 11:05

Quote:

Originariamente inviato da Tedturb0

certo che senza controlli.. se queste app fanno fuori il telefono poi chi paga?

Google potrebbe si fare alcuni controlli, altrimenti si arriva al punto che serve l'antivirus per il telefono.

L'antivirus non serve, serve solo un po di buonsenso, esattamente come sul PC. Se queste app fanno fuori il telefono paga chi ha causato il telefono: l'utonto.

Quote:

Originariamente inviato da Tedturb0

E infine la storiella "controllare a cosa le applicazioni accedono e vedere se e' pertinente" non sta in piedi, le applicazioni di solito accedono a molto di piu di quello che necessitano

Uhm.. esempi ? a me non risulta. O, meglio, se capita non installo in quanto a rischio malware.

gas78 · 13-07-2011, 11:14

Quote:

Originariamente inviato da insane74

se installo un'applicazione x mandare sms e nell'elenco dei permessi c'è "mandare sms" e una volta installata questa manda sms a dei numeri "strani" che mi azzerano il credito, la colpa è di chi ha installato questa applicazione o di google che non controlla CHI vende COSA nel SUO market?

Ok, una app di questo tipo frega anche un utente attento. Ciononostante IMHO Google fa bene a lasciare aperto il market: preferisco rischiare che mi venga esaurito il credito piuttosto che veder censurati dei programmi perché "forse" non sono coerenti con le idee di qualcuno.

Quote:

Originariamente inviato da insane74

in appstore e marketplace NON capita perché le app sono controllate a priori e un comportamento simile viene sgamato.
non arrivano nemmeno a suonare il campanello di casa tua.

Da quello che ricordo (ma magari nel frattempo le cose sono cambiate) in appstore queste cose non succedono perchè non è possibile mettere nel market programmi che mandino sms o che facciano partire telefonate. Ed infatti la gente fa il JB all' iPhone per poterli usare. O, come nel mio caso, passa ad Android.
Poi, se ricordo bene, i problemi con app che rubavano i dati agli utenti ci sono stati anche nelle app supercontrollate dell'appstore, quindi i controlli servono a poco..

devbeginner · 13-07-2011, 11:19

Quote:

Originariamente inviato da gas78

L'antivirus non serve, serve solo un po di buonsenso, esattamente come sul PC. Se queste app fanno fuori il telefono paga chi ha causato il telefono: l'utonto.

No c'è la responsabilità oggettiva di chi ha permesso che applicazioni che sfruttano un uso fraudolento di dati sensibili.

Un po' come il caso di Ebay. Non posso dire "io metto a disposizione il servizio poi sono cacchi di chi lo usa controllare" facendo finta di niente.
Il canale è il marketplace messo in piedi proprio da Google e quindi sta anche a Google controllare.

Quote:

Uhm.. esempi ? a me non risulta. O, meglio, se capita non installo in quanto a rischio malware.

L'esempio è Android e Google stessa.
Rileggiti le condizioni d'utilizzo di Gmail o il caso sulle applicazioni cancellate in remoto poco tempo fa da Google.

insane74 · 13-07-2011, 11:20

Quote:

Originariamente inviato da gas78

Ok, una app di questo tipo frega anche un utente attento. Ciononostante IMHO Google fa bene a lasciare aperto il market: preferisco rischiare che mi venga esaurito il credito piuttosto che veder censurati dei programmi perché "forse" non sono coerenti con le idee di qualcuno.

facciamo così, se mai (non te lo auguro ovviamente) un'applicazione che installerai ti dovesse azzerare il credito, ti voglio di nuovo qui a dire "sono contento perché il market è libero".

io invece penso che direi "fanc...o mi han fregato 50€! telefono di m...a!!!!"

contento tu...

Quote:

Originariamente inviato da gas78

Da quello che ricordo (ma magari nel frattempo le cose sono cambiate) in appstore queste cose non succedono perchè non è possibile mettere nel market programmi che mandino sms o che facciano partire telefonate. Ed infatti la gente fa il JB all' iPhone per poterli usare. O, come nel mio caso, passa ad Android.
Poi, se ricordo bene, i problemi con app che rubavano i dati agli utenti ci sono stati anche nelle app supercontrollate dell'appstore, quindi i controlli servono a poco..

link please.

PS: quella dell'sms è solo un esempio, ovviamente.
sono tante le app incriminate nel corso degli ultimi mesi: http://news.techworld.com/security/3...droid-malware/

MacLinuxWinUser · 13-07-2011, 11:20

vorrei degli esempi di applicazioni appstore che rubino i dati degli utenti...

perchè per ora io non ne ho mai sentito parlare

(parlo di iphone senza jailbreak)

Mr_Paulus · 13-07-2011, 11:21

ciclico

CLOSED!!

Quote:

Originariamente inviato da gas78

Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ?
Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare.

continuate a pensarla così e android rischia di diventare un sistema linux qualunque usato solo da chi ne capisce, mentre microsoft (e in parte apple) continuerà ad attirare la massa (che per definizione per la maggior parte è "niubba").

gas78 · 13-07-2011, 11:26

Quote:

Originariamente inviato da devbeginner

No c'è la responsabilità oggettiva di chi ha permesso che applicazioni che sfruttano un uso fraudolento di dati sensibili.

Un po' come il caso di Ebay. Non posso dire "io metto a disposizione il servizio poi sono cacchi di chi lo usa controllare" facendo finta di niente.
Il canale è il marketplace messo in piedi proprio da Google e quindi sta anche a Google controllare.

Non sono un legale, ma credo che se fosse come dici tu Google non avrebbe nemmeno pensato di aprire uno store non controllato. Ma, ripeto, non sono un legale e posso sbagliare.

Quote:

Originariamente inviato da devbeginner

L'esempio è Android e Google stessa.
Rileggiti le condizioni d'utilizzo di Gmail o il caso sulle applicazioni cancellate in remoto poco tempo fa da Google.

rileggerò.. ma non mi pare che c'entri qualcosa con quello che avevo scritto io

MacLinuxWinUser · 13-07-2011, 11:34

Quote:

Originariamente inviato da gas78

Da quello che ricordo (ma magari nel frattempo le cose sono cambiate) in appstore queste cose non succedono perchè non è possibile mettere nel market programmi che mandino sms o che facciano partire telefonate. Ed infatti la gente fa il JB all' iPhone per poterli usare. O, come nel mio caso, passa ad Android.
Poi, se ricordo bene, i problemi con app che rubavano i dati agli utenti ci sono stati anche nelle app supercontrollate dell'appstore, quindi i controlli servono a poco..

scusa, ma mi fai degli esempi concreti ?

la storia della localizzazione gps spero non sia usata come argomento, apple e google si sono espresse in senato spiegando il senso dei dati, e non volevano spiare nessuno, erano dati locali del dispositivo.

sarei curioso di avere una fonte, magari scopro che sto usando una applicazione truffa anche io e mi farebbe assai piacere toglierla !

gas78 · 13-07-2011, 11:35

Quote:

Originariamente inviato da insane74

facciamo così, se mai (non te lo auguro ovviamente) un'applicazione che installerai ti dovesse azzerare il credito, ti voglio di nuovo qui a dire "sono contento perché il market è libero".

io invece penso che direi "fanc...o mi han fregato 50€! telefono di m...a!!!!"

contento tu...

La frase credo che più o meno sarebbe la stessa

.. ma saprei benissimo di dovermi incazzare con l'utonto che è in me. Come quando ho passato una notte in bianco a recuperare dati da un portatile che si era formattato causa virus.

Quote:

Originariamente inviato da insane74

link please.

PS: quella dell'sms è solo un esempio, ovviamente.
sono tante le app incriminate nel corso degli ultimi mesi: http://news.techworld.com/security/3...droid-malware/

Quote:

Originariamente inviato da MacLinuxWinUser

vorrei degli esempi di applicazioni appstore che rubino i dati degli utenti...

perchè per ora io non ne ho mai sentito parlare

(parlo di iphone senza jailbreak)

Per tutti e due: una googlata al volo e ho trovato questo. Non ho tempo di controllare se è quello che ricordavo (devo anche lavorare) .. ma sembra ci assomigli

Quote:

Originariamente inviato da Mr_Paulus

[...]
continuate a pensarla così e android rischia di diventare un sistema linux qualunque usato solo da chi ne capisce, mentre microsoft (e in parte apple) continuerà ad attirare la massa (che per definizione per la maggior parte è "niubba").

Per la precisione Android è un sistema Linux. E, per la precisione, anche Windows e Apple permettono ai propri utenti di installare virus e malware. E questo causa problemi e perdita di dati e di soldi.. ma i "niubbi" li usano lo stesso

MacLinuxWinUser · 13-07-2011, 11:44

per esempio qui apple se ne' accorta ed ha reagito:

http://www.appedia.com/news/3812.html

un applicazione ti chiedeva la password locale per poi farci delle statistiche sopra, anche perchè 10^4 password possibili non sono poi così tante, considerando i milioni di idevice venduti....

MacLinuxWinUser · 13-07-2011, 11:46

questa va anche peggio:

http://itunes.apple.com/us/app/kingd...384877854?mt=8

Si parla di acquisti in app non autorizzati...

Pier2204 · 13-07-2011, 11:51

Quote:

Originariamente inviato da gas78

Per la precisione Android è un sistema Linux. E, per la precisione, anche Windows e Apple permettono ai propri utenti di installare virus e malware. E questo causa problemi e perdita di dati e di soldi.. ma i "niubbi" li usano lo stesso

E' qui che ti sbagli, a prescindere dal sistema operativo, App store e il marketplace certificano il software installato nei rispettivi market, quindi hai la sicurezza di non scaricare un app che si chiama scientific calculator invece è un malware. Se poi tramite Jailbrek oppure sblocchi WP7 e ti installi un software di dubbia provenienza sono fatti tuoi, ma qui si parla di un buon 90% di utenza che non sa assolutamente nulla e se l'app gli chiede il permesso di avere accesso al kernel per lui va bene così, non sa neppure che è il kernel..

Per questo ho sempre criticato il sistema di market di Android, per il semplice motivo che i telefoni android non li comprano solo qualche nerd o qualche smanettone, li comprano anche Uomini e Donne che ne sanno poco o nulla..

MacLinuxWinUser · 13-07-2011, 11:52

e questo è peggio...

usano i dati per creare profili commerciali...

http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html

dove è il mio 3310 ???

Spyto · 13-07-2011, 11:53

Android è sicuramente un ottimo sistema ma pecca per la troppa libertà lasciata all'utente, ricordiamoci che usiamo Android su dispositivi in cui l'utente medio dovrebbe essere noob.
Per questo preferisco di gran lunga la politica Apple (non mi sarei mai aspettato di dirlo) perché limita le scelte dell'utente e lo tutela.

13-07-2011, 10:42	#4
gas78 Senior Member Iscritto dal: Jul 2003 Città: Bologna Messaggi: 1291	Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ? Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare. __________________ -Gas-

13-07-2011, 11:44	#16
MacLinuxWinUser Senior Member Iscritto dal: Jan 2004 Messaggi: 1735	per esempio qui apple se ne' accorta ed ha reagito: http://www.appedia.com/news/3812.html un applicazione ti chiedeva la password locale per poi farci delle statistiche sopra, anche perchè 10^4 password possibili non sono poi così tante, considerando i milioni di idevice venduti.... __________________ Ho concluso felicemente con: Sopress, Legolas84, Teosc, Veltosaar, Fervens, Minosal Uso OsX, Ubuntu e Win su tutto l'hardware che mi capita a tiro....

13-07-2011, 11:46	#17
MacLinuxWinUser Senior Member Iscritto dal: Jan 2004 Messaggi: 1735	questa va anche peggio: http://itunes.apple.com/us/app/kingd...384877854?mt=8 Si parla di acquisti in app non autorizzati... __________________ Ho concluso felicemente con: Sopress, Legolas84, Teosc, Veltosaar, Fervens, Minosal Uso OsX, Ubuntu e Win su tutto l'hardware che mi capita a tiro....

13-07-2011, 11:53	#20
Spyto Senior Member Iscritto dal: Feb 2002 Città: Torino Messaggi: 2825	Android è sicuramente un ottimo sistema ma pecca per la troppa libertà lasciata all'utente, ricordiamoci che usiamo Android su dispositivi in cui l'utente medio dovrebbe essere noob. Per questo preferisco di gran lunga la politica Apple (non mi sarei mai aspettato di dirlo) perché limita le scelte dell'utente e lo tutela. __________________ Mac mini M1 \| iPad mini \| iPhone 14 Pro \| Apple Watch Ultra 2

13-07-2011, 09:33	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/telefon...ket_37702.html Un controllo effettuato da alcuni ricercatori ha portato alla luce una serie di nuove applicazioni malevole nel Market del sistema operativo mobile di Google Android Click sul link per visualizzare la notizia.

13-07-2011, 09:56	#2
devbeginner Member Iscritto dal: May 2009 Messaggi: 274	questo è il problema di un market e di un sistema aperto come Android. Meno libertà e specifiche ben precise consentono una minor frammentazione ma anche una maggior tutela per l'utente/consumatore.

13-07-2011, 09:58	#3
gyagi Senior Member Iscritto dal: Jul 2008 Città: Near Venice Messaggi: 300	Google potrebbe fare qualche controllino in più..e non permettere a chiunque di mettere online le proprie apps.. L'appstore di Apple è anche troppo rigido,però come idea generale non è sbagliatissima su sti aspetti..

13-07-2011, 10:58	#5
Tedturb0 Senior Member Iscritto dal: Mar 2000 Città: BO[h] Messaggi: 4919	certo che senza controlli.. se queste app fanno fuori il telefono poi chi paga? Google potrebbe si fare alcuni controlli, altrimenti si arriva al punto che serve l'antivirus per il telefono. E infine la storiella "controllare a cosa le applicazioni accedono e vedere se e' pertinente" non sta in piedi, le applicazioni di solito accedono a molto di piu di quello che necessitano

13-07-2011, 11:20	#11
MacLinuxWinUser Senior Member Iscritto dal: Jan 2004 Messaggi: 1735	vorrei degli esempi di applicazioni appstore che rubino i dati degli utenti... perchè per ora io non ne ho mai sentito parlare (parlo di iphone senza jailbreak)

13-07-2011, 11:52	#19
MacLinuxWinUser Senior Member Iscritto dal: Jan 2004 Messaggi: 1735	e questo è peggio... usano i dati per creare profili commerciali... http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html dove è il mio 3310 ???

Strumenti
Mostra una versione stampabile Invia questa pagina per email