21 applicazioni sospette rimosse dall'Android Market

[MaxArt]

Quote:

Originariamente inviato da Mr_Paulus

ah perchè l'ipercoop non offre l'infrastruttura per la barilla, samsung, nokia, fabriano eccetera?

No: l'Ipercoop ha i suoi fornitori, paga i fornitori, e vende direttamente la merce. Google non acquisisce i diritti delle applicazioni.
L'Android Market è più un mercato rionale, dove i singoli commercianti pagano la licenza al comune, ma se questi imbrogliano l'unica cosa che può fare il comune è revocare la licenza a posteriori. Proprio come fa Google.

[Pier2204]

Mi autoquoto per ribadire un concetto di scelta consapevole da uno che è informato in quanto legge siti specializzati, ma non ne sa una cippa di programmazione..

Quote:

Originariamente inviato da Pier2204

Guarda che smartphone android lo prendono anche signori e signore che ne sanno poco, mi sembra stupido mettere un potenziale rischio dentro il TUO MARKET, non son mica tutti esperti in grado di rootare o flashare il dispositivo..

Se questa è la politica di Google ne sto ben lontano...

Io consapevolmente, in base alle informazioni che ho ottenuto, decido di non fidarmi di uno store che nel contratto di vendita ti dice che sei responsabile tu e solo tu.
Visto che sono responsabile dovrei conoscere almeno gli elementi base di informatica per capire cosa fa un app a mia insaputa, consapevolmente se una mozzarella è scaduta appena apro la confezione sento la puzza, su un software come minchia lo scopro, gli faccio i raggi X? ..i nomi delle applicazioni poi nulla hanno a che fare con elementi che possano insospettire un potenziale utonto come me, "Guitar Hero" "Photo Editor" "Scientific Calculator"....pensi che la signora che si scarica il photo editor, il quale ti chiede di registrare il prodotto non lo faccia perchè la ritiene una pratica pericolosa? quando invece apri le porte di casa e della cassaforte dove hai custodito gli account, le password e i numeri di carte di credito?

Quote:

Originariamente inviato da MaxArt

Visto che non ci arrivi: NON è Google che vende, ma gli sviluppatori. Google offre l'infrastruttura che è l'Android Market, e incassa il 30% delle transazioni per le app a pagamento. Ma non è il caso di queste applicazioni.

E allora permetti che dubito della scelta politica di questo store?

[Mr_Paulus]

Quote:

Originariamente inviato da MaxArt

No: l'Ipercoop ha i suoi fornitori, paga i fornitori, e vende direttamente la merce. Google non acquisisce i diritti delle applicazioni.
L'Android Market è più un mercato rionale, dove i singoli commercianti pagano la licenza al comune, ma se questi imbrogliano l'unica cosa che può fare il comune è revocare la licenza a posteriori. Proprio come fa Google.

e al mercato secondo te non li fanno i controlli?soprattutto nei banchi degli alimentari?

[andy45]

Quote:

Originariamente inviato da Mr_Paulus

non so dei controlli sulle app di ovi store, ma le app che si trovano su internet di sicuro sono una bella fonte di pericolo.

Dipende da dove si prendono e cosa fanno...cmq anche su ovi store credo debbano iniziare a fare qualche controllo in più, iniziano ad esserci un po troppi programmini gratuiti che per fare cose semplici richiedono la connessione ad internet, dicono per scaricare il banner di un fantomatico sponsor...ma un cronometro ha necessità di uno sponsor per essere messo gratuito?! Bo, la cosa mi convince poco.

Quote:

Originariamente inviato da Mr_Paulus

da questo punto di vista hai ragione, android ha puntato sulla diffusione di massa e adesso infatti vengono fuori i primi problemi.

Qui purtroppo è colpa di noi utenti che pretendiamo market strapieni di applicazioni, ovviamente google per venire incontro a questa "necessità" ha dovuto puntare più sulla quantità che sulla qualità.

Quote:

Originariamente inviato da Mr_Paulus

ma nessuno dice che è solo colpa di google, però ripeto se uno scarica un'applicazione che ti sincronizza i contatti col social network di turno, come va a sapere se questi dati vengono mandati a un soggetto terzo?è QUI che google deve controllare.

In questo caso la norma è di affidarsi ad applicazioni ufficiali, che magari offrono meno funzioni di quelle di terze parti, però di sicuro sono più affidabili...alla fine questa è la consapevolezza di quello che si scarica.

[Mr_Paulus]

Quote:

Originariamente inviato da andy45

In questo caso la norma è di affidarsi ad applicazioni ufficiali, che magari offrono meno funzioni di quelle di terze parti, però di sicuro sono più affidabili...alla fine questa è la consapevolezza di quello che si scarica.

il problema è quando le app ufficiali non ci sono, o perchè non esiste un servizio ufficiale, oppure perchè il provider non l'ha rilasciata, esempio un client facebook/twitter su ovistore non c'è, c'è l'app nokia che è sicura ma non è il massimo, quindi io esigo controlli sulle altre app che vengono messe su ovi store, se scopro che questi controlli non ci sono e iniziano a nascere i primi problemi anche su symbian beh, sarò il primo ad abbandonarlo (ovviamente compatibilmente con le mie possibilità economiche, nel senso che non è che vendo l'n8 subito per comprarmi un altro telefono )


insomma la consapevolezza deve essere stimolata, ma i controlli non devono essere da meno.

[checo]

Quote:

Originariamente inviato da Mr_Paulus

e in questi ambiti non ci dovrebbe essere un controllo a monte se c'è un negozio? al supermercato i controlli (almeno a campione) sul cibo li fanno mentre sull'app market è colpa dell'utente se scarica roba inaffidabile.
come detto da Warduck la sicurezza deve essere garantita da un controllore e contemporaneamente l'utente deve guadagnare consapevolezza (nessuno nasce imparato, che sa cucinare, che sa guidare o che sa scaricare app sicure).

mica siamo in un regime di anarchia

ripeto che è utopistico pensare che si controllino tutte le app cosa fanno e magari dare pure n'occhiata al codice.

nessuno lo fa, la stessa apple fa si una verifica prima sul design e poi su cosa fa, ma blanda tant'è che cerano una ventina di app pubblicate che rubavano i fati di itunes.

[checo]

filosofie diverse
io preferisco perdere 2 minuti per verificare che l'app sia sicura piuttosto che perdere 2 minuti e scoprire che l'app non c'è proprio

[Pier2204]

Mi voglio mettere nei panni di uno sviluppatore...
Ammettiamo che io voglia sviluppare un'app per android, mi impegno per creare qualcosa semplice per farmi conoscere oppure voglio fare qualche soldino con la vendita dell'app.
Produco un semplice photo editor, tanto per restare nell'ambito delle app rimosse, pubblico la mia app fatta come si deve e scopro che un altra app come la mia è stata prodotta da un delinquente con altri scopi.
Io mi incazzo come una iena, vengo danneggiato per colpa di uno st.... che approfitta dello spazio dato dal market per scopi subdoli. Bene...
Adesso PRETENDO da Google che mi vivisezioni la mia app, la controlli da cima a fondo e quando me la pubblica pretendo che ci metta un bollino "app certificata da Google " ... lo pretendo per non essere confuso da delinquenti. Visto che io agisco in buonafede , non mi interessa se Google mi ispeziona la mia app, ma voglio che l'utente che la scarichi sia sicuro di non incorrere in alcun rischio. LO PRETENDO. Google non me lo fa? ..ciao ciao..
Uno store così mi danneggia, non siamo al mercato rionale dove guardo in faccia il mio compratore e posso parlare, siamo in un luogo dove chi produce non vedrà mai chi compra, mi dispiace ma non esiste anarchia quando si parla di MARKET...e no, troppo comodo ragazzo..

[Mr_Paulus]

Quote:

Originariamente inviato da checo

ripeto che è utopistico pensare che si controllino tutte le app cosa fanno e magari dare pure n'occhiata al codice.

nessuno lo fa, la stessa apple fa si una verifica prima sul design e poi su cosa fa, ma blanda tant'è che cerano una ventina di app pubblicate che rubavano i fati di itunes.

non serve analizzare il codice, basta far partire l'applicazione in un emulatore un po' più evoluto di quello standard per sviluppatori e con un programma tipo wireshark analizzare le richieste http.
se ci son tentativi di comunicazione con siti "strani" si analizza il contenuto del pacchetto e si vede.

si possono fare tool automatici per questo genere di lavori.

[checo]

Quote:

Originariamente inviato da Mr_Paulus

non serve analizzare il codice, basta far partire l'applicazione in un emulatore un po' più evoluto di quello standard per sviluppatori e con un programma tipo wireshark analizzare le richieste http.
se ci son tentativi di comunicazione con siti "strani" si analizza il contenuto del pacchetto e si vede.

si possono fare tool automatici per questo genere di lavori.

mi riferivo a questo caso che ha parti di codice di rageagainstthecage

[andy45]

Quote:

Originariamente inviato da Pier2204

Adesso PRETENDO da Google che mi vivisezioni la mia app, la controlli da cima a fondo e quando me la pubblica pretendo che ci metta un bollino "app certificata da Google " ... lo pretendo per non essere confuso da delinquenti. Visto che io agisco in buonafede , non mi interessa se Google mi ispeziona la mia app, ma voglio che l'utente che la scarichi sia sicuro di non incorrere in alcun rischio. LO PRETENDO. Google non me lo fa? ..ciao ciao..

Se avessero fatto questo per ogni applicazione il market mi sa che ora sarebbe più scarno dell'ovi store nokia.
Non fraintendermi, concordo perfettamente con quello che dici, però controlli seri portano via tempo e risorse, google fino ad ora ha pensato più ad aumentare l'offerta di applicazioni, ma questo perchè gli utenti pretendevano quantità, ora però devono fare i conti con le "mele marce" che hanno approfittato di questa politica.

[predator87]

azz, devo controllare il cellulare di mio padre allora, scarica di tutto da quel maledetto market..

[checo]

Quote:

Originariamente inviato da predator87

azz, devo controllare il cellulare di mio padre allora, scarica di tutto da quel maledetto market..

tranquillo ci pensa google

Abbiamo rimosso le applicazioni dannose dall’Android Market, sospesi gli account associati allo sviluppatore e contattato le autorità competenti per l’attacco.
Stiamo rimuovendo da remoto le applicazioni dannose dai dispositivi interessati. Questa funzione [già utilizzata in passato] è uno dei tanti controlli di sicurezza che il team di Android può utilizzare per proteggere gli utenti dalle applicazioni maligne.
Stiamo rilasciando un aggiornamento di sicurezza per l’Android Market a tutti i dispositivi interessati che annulla l’exploit per impedire di accedere ancora ai dati dei terminali infetti. Se il vostro dispositivo è infetto, riceverete una e-mail da [email protected] nelle prossime 72 ore.
Riceverete inoltre una notifica sul vostro dispositivo riguardo all’avvenuta installazione di “Android Market Security Tool March 2011”. Potrete ricevere anche una notifica per avvisarvi della rimozione di una o più applicazioni. Voi NON dovrete intraprendere alcuna azione, l’aggiornamento annullerà automaticamente l’exploit. Entro 24 ore dall’annullamento dell’exploit, riceverete una seconda mail.
Stiamo adottando una serie di misure per prevenire che ulteriori applicazioni maligne che utilizzano exploit simili vengano distribuite nell’Android Market.

le prime mail sono già arrivate..

[predator87]

meno male, meno lavoro per me