Android Market: tra le applicazioni se ne nascondono 20.000 sospette

Android Market: tra le applicazioni se ne nascondono 20.000 sospette

L'approccio privo di controlli di Android Market offre grandi possibilità agli sviluppatori, ma anche ai cybercriminali: una ricerca mette in luce come più di 20.000 apps siano risultate sospette. Il consiglio è sempre lo stesso: prudenza.

di Roberto Colombo pubblicata il , alle 08:42 nel canale Sicurezza
Android
 

Andare al supermercato e trovare sugli scaffali buoni prodotti mischiati a pattume: è un'esperienza che nessuno vorrebbe fare, ma si avvicina molto a quella che l'utente, soprattutto il meno esperto, può fare alla ricerca di applicazioni sull'Android Market. La formula completamente libera da controlli che caratterizza Android Market certamente favorisce la rapida diffusione di idee e applicazioni innovative e permette agli sviluppatori dotati di talento di mettersi in luce abbastanza facilmente.

Il metodo di valutazione a stelline e commenti, che dovrebbe eleggere in modo molto democratico le applicazioni migliori, ha dimostrato di non funzionare al meglio e l'esperienza abbastanza tipica durante la ricerca di una applicazione, soprattutto quando si parla di quelle gratuite, è quella di doverne provare molte prima di trovare quella che risponde minimamente ai requisiti.

Un paio di giorni fa una ricerca di S Mobile Systems pubblicata online ha messo in luce come più di 20.000 applicazioni sull'Android Market agiscano in modo sospetto sui dati personali e come un certo numero possa spingersi oltre inviando sms e chiamate non richieste o agendo da veri e propri spyware.

Un punto va chiarito subito: il sistema utilizzato dal sistema operativo della Open Hadset Alliance in questo ambito è molto trasparente, in quanto all'installazione di ogni applicazione l'utente viene informato di quali moduli l'applicazione andrà ad utilizzare e deve darne esplicito consenso per procedere con l'installazione. L'utente dovrebbe farsi qualche domanda, ad esempio, se un'applicazione come un gioco e un player multimediale chiede pieno accesso ai tutti i sistemi di comunicazione inclusi gli sms.

Quando la lista dei permessi richiesti dall'applicazione è troppo lunga, anche in considerazione delle funzionalità del programma stesso, e quando comincia a comprendere l'accesso alla composizione telefonica e di messaggi, l'accesso ai messaggi salvati, i dati geografici, dati personali, email, l'utente dovrebbe alzare la guardia.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

84 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kermet25 Giugno 2010, 09:22 #1
Basta che la gente si svegli a leggere i commenti all'applicazione, ignorando quelle poco popolari e poco diffuse.
Ferisce terribilmente le, magari ottime, new entry dello store, ma è il modo più sicuro.
Redvex25 Giugno 2010, 09:25 #2
L'AppStore che ti censura di tutto e l'android market che fa entrare di tutto. Come sempre la virtù sta nel mezzo.
Paganetor25 Giugno 2010, 09:38 #3
Quoto (oggi per la seconda volta ) Redvex
johnp198325 Giugno 2010, 09:38 #4
l'app-store non censura di tutto, e non è raro trovare apps a pagamento che si rivelano vere e proprie truffe.
fendermexico25 Giugno 2010, 09:39 #5
epic fail



20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!
MiKeLezZ25 Giugno 2010, 09:46 #6
Bello Android Store, complimenti...

Non essendoci poi nessun controllo, chi lo dice che anche le App ritenute affidabili in realtà non lo siano? I commenti degli utenti come noi? Però...
Manorath25 Giugno 2010, 09:47 #7
fendermexico ma che dici? Un "epic fail" è quello di Jobs che non si connette ad una wireless col prodotto che sta presentando.. non buttiamo termini a caso
Cosa vorresti che l'owner di ogni market online controllasse tutte le app? Dovresti girovagare i sorgenti di ognuna per essere sicuro che non faccia delle cavolatine qua e là.. non mi sembra molto furbo
In secondo luogo, l'OS ti informa di cosa utilizzerà l'applicazione, dopo stà all'utente non essere un pupazzo gnappo!
Nel complesso, quindi, quoto Kermet
Z1CkY25 Giugno 2010, 09:47 #8
Originariamente inviato da: fendermexico
epic fail



20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!


che trollata...evidentemente non hai nemmeno provato il suo so....
ogni volta che si parla di google apple e microsoft bisogna sempre scannarsi..sta diventando una cosa insostenibile

poi mi devi dire dove hai visto scritto 20000 app a pagamento
fendermexico25 Giugno 2010, 09:51 #9
Originariamente inviato da: Z1CkY
che trollata...evidentemente non hai nemmeno provato il suo so....
poi mi devi dire dove hai visto scritto 20000 app a pagamento


che c'entra provarlo o meno?
qui si parla di 20000 applicazioni (un decimo mi pare del totale, sapevo che in tutto erano 200000) che ti fottono il numero di carta di credito appena ti connetti ad internet e tu hai il coraggio di passarci su?

hai una possibilità su 10 di dare il tuo cellulare da 500 euro in pasto a cybercriminali che volendo possono usarlo come zombie per DoS attacks e tu sei contento.... LOL
Z1CkY25 Giugno 2010, 09:54 #10
Originariamente inviato da: fendermexico
che ti fottono il numero di carta di credito appena ti connetti ad internet e tu hai il coraggio di passarci su?
L


dov'è scritto scusa che queste 20000 app sono a pagamento? te lo richiedo ancora

l'altro ieri durante la presentazione del droid x è stato detto che le app nel market sono circa 68000...mi puzza un po come news

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^