Una società di sicurezza ha scoperto 238 app di Google Play Store contenenti un adware particolarmente aggressivo su alcuni dispositivi Android
di Nino Grasso pubblicata il 05 Giugno 2019, alle 19:41 nel canale Telefonia
Perplexity beccata con le mani nel sacco con una trappola: e Reddit la porta in tribunale
Motorola Edge 50 Neo sorprende su Amazon: display pOLED 120Hz, fotocamera Sony e ricarica da 68W a soli 224€
Windows 11: arriva il supporto AVX/AVX2 per giochi e applicazioni creative su Arm
TV Mini-LED 4K Hisense da 55'' con Dolby Vision IQ e Alexa integrata: qualità premium a soli 399€ su Amazon
Ikea regala soldi a chi smette di usare il telefono di notte: l'esperimento del 'letto per smartphone'
Samsung Galaxy S25 Edge 5G è una macchina perfetta: display spettacolare, 200MP e 12GB di RAM a prezzo bomba su Amazon, 669,99€
Tesla torna a crescere nei ricavi, ma gli utili deludono: Musk punta tutto su robot e AI
Xiaomi Robot Vacuum 5 Pro è il re delle pulizie smart: evita i cavi, aspira con 20000Pa, lava con acqua a 80°C e si infila ovunque
Microsoft spiega perché Windows Update alle volte installa driver vecchi o identici
STMicroelectronics chiude un terzo trimestre solido, ma il futuro è tutto da decifrare
Amazon potrebbe sostituire 600.000 lavoratori grazie ai robot
I 2 portatili da comprare subito su Amazon, prima che finiscano, c'è anche l'Acer con 32GB di RAM e Ryzen 5 a 579€
Lefant M330 a 129€, M330 Pro a 137€: cambia qualcosa? Ecco quale scegliere fra questi robot a prezzo scontato
Qualcomm e MediaTek non abbandoneranno TSMC: chip a 2 nanometri in arrivo
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi,...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema...
Membro della European Hardware Association
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoO vuoi dire che le app con molti download vadano automaticamente bollate come malevole? No perchè è l'unico modo per soddisfare le condizioni che hai posto.
Faccio altresì notare, per chi non lo sapesse, che le app malevole e non, usano download fake per pomparsi nel ranking del play store. Quindi non è dato sapere quanti di quei 400 milioni di download sono reali e quanti sono fake.
Ma non è vero. C'è un brief di Sundar Pachi dell'anno scorso in cui snocciolava i numeri. Mi pare fossero lo 0.08% il totale della app malevole. La vita media era di poche settimane, dopo di che ( nella stragrande maggioranza dei casi ) venivano rimosse.
Forse non capite che non esiste la bacchetta magica e che le app malevole le devi stanare a manina, spulciando in un archivio che ne contiene ben 3 MILIONI!!!
puoi avere uno store con 10 app, di cui 1 malevola, ma se è stata scaricata 1 miliardo di volte, capisci che c'è (potenzialmente) 1 miliardo di dispositivi a rischio.
qui si parla di 440 milioni di download, quindi [U]potenzialmente[/U] potrebbero esserci 440 milioni di device che hanno questi invadenti ads con annessi e connessi.
io non vedo nessun ago nel pagliaio, ma sarò io che considero 440 milioni un numero "grande" mentre tu vedi solo 238 su 3 milioni.
colpa mia di sicuro.
buon download numero 440 milioni e uno.
PS: che Google parli ci mancherebbe, che agisca è ancora da vedere. queste app non dovrebbero nemmeno essere approvate, non dovrebbero passare all'analisi di "Google Protect" (o come si chiama).
1 miliardo di fake download?
E siccome le società di sicurezza non hanno rilevato nessuna attività del genere in rete, è probabile che il grosso siano download fake.
colpa mia di sicuro.
Fai finta di non capire la differenza tra numero di app e numero di download?
Cioè, secondo te, un'app con tantissimi download andrebbe automaticamente flaggata come malevola?
Guarda che pure l'equivalente processo Apple viene bypassato talvolta. L'unica differenza è che i media non ne parlano perchè non fa sensazione come nel caso del monopolista Android.
E siccome le società di sicurezza non hanno rilevato nessuna attività del genere in rete, è probabile che il grosso siano download fake.
Fai finta di non capire la differenza tra numero di app e numero di download?
Cioè, secondo te, un'app con tantissimi download andrebbe automaticamente flaggata come malevola?
Guarda che pure l'equivalente processo Apple viene bypassato talvolta. L'unica differenza è che i media non ne parlano perchè non fa sensazione come nel caso del monopolista Android.
ok, a quanto pare non ci capiamo proprio.
saluti e buon proseguimento.
saluti e buon proseguimento.
Ti sfugge come funzionano i meccanismi di controllo automatico degli store. E ti sfuggono anche i trucchi usati dai marketer per far salire i ranking delle app negli store.
giusto, sfugge solo a me la situazione.
non il fatto che praticamente ogni settimana ci sono news di decine di app rimosse con download da 10k a 100M (o più
sono tutti download fake? la metà? un terzo?
quanto fa un terzo di 440 milioni?
per me (povero ingenuo) sono comunque troppi dispositivi danneggiati da come Google ha deciso di gestire lo store/Android.
se tu lo ritieni accettabile, ok, ma permettimi di avere una diversa opinione (o interpretazione dei numeri).
non il fatto che praticamente ogni settimana ci sono news di decine di app rimosse con download da 10k a 100M (o più
Appunto vengono rimosse. Quindi Google il suo dovere lo fa. Solo che non è possibile controllare tutte le app in tempo reale, visto che gliene arrivano migliaia al giorno.
Di più. Un'app maligna ha una vita brevissima e va fatta salire nel giro di ore. E vengono affittati servizi di farm specifiche, che si occupano proprio di questo.
E se fossero reali, ne avremmo riscontro dalle indagini delle società di sicurezza.
Fa che con tutta probabilità 1/10 sono i download reali.
Cosa proponi?
Ritengo che non si può fare l'impossibile. Google non può bloccare lo store come Cantone e soci hanno bloccato le opere pubbliche in Italia.
Di più. Un'app maligna ha una vita brevissima e va fatta salire nel giro di ore. E vengono affittati servizi di farm specifiche, che si occupano proprio di questo.
E se fossero reali, ne avremmo riscontro dalle indagini delle società di sicurezza.
Fa che con tutta probabilità 1/10 sono i download reali.
Cosa proponi?
Ritengo che non si può fare l'impossibile. Google non può bloccare lo store come Cantone e soci hanno bloccato le opere pubbliche in Italia.
a parte i numeri sparati a caso (c'è qualche link? qualche seria ricerca in proposito?) basterebbe:
1) arriva l'app da approvare -> non passa automaticamente sullo store ma viene "validata" (stile Apple Store / vecchio Windows Phone Store) -> se è malevola si rifiuta e magari si "banna" anche il developer.
2) controllare subito che i permessi richiesti dall'app in questione siano "compatibili" con lo scopo dell'app
3) basterebbero i primi due punti
richiede più tempo prima che l'app sia pubblicata? amen. ma almeno le probabilità che scappi qualcosa sono molto minori dello sfacelo che c'è adesso.
e scusa, poco importa che Google dopo che la solita firm di security sgama le n app malevole con n mila download (ovviamente tutti fake) rimuova le app in questione. ci mancherebbe pure che le lasciasse lì!
https://www.blackhatworld.com/seo/a...ranking.799319/
risposta di luisk ( e anche altre )
mica esiste solo il SEO blackhat sui motori di ricerca!?!
2) controllare subito che i permessi richiesti dall'app in questione siano "compatibili" con lo scopo dell'app
3) basterebbero i primi due punti
E ti sto spiegando che non si può fare in tempo reale su uno store che riceve centinaia di migliaia di submission al giorno, tra nuove app e update.
E chi lo dice? Un'app può avere una routine nascosta che scarica un modulo dopo tot settimane.
Mi sa che non hai la più pallida idea di quanto sia difficile verificare il reale ( completo ) comportamento di un programma.
No, Google usa anche dei suoi bot che scandagliano lo store ed eseguono le app in sandbox per sgamare quelle malevole.
Ma testare 3 milioni di app non è un gioco.
risposta di luisk ( e anche altre )
mica esiste solo il SEO blackhat sui motori di ricerca!?!
E ti sto spiegando che non si può fare in tempo reale su uno store che riceve centinaia di migliaia di submission al giorno, tra nuove app e update.
E chi lo dice? Un'app può avere una routine nascosta che scarica un modulo dopo tot settimane.
Mi sa che non hai la più pallida idea di quanto sia difficile verificare il reale ( completo ) comportamento di un programma.
No, Google usa anche dei suoi bot che scandagliano lo store ed eseguono le app in sandbox per sgamare quelle malevole.
Ma testare 3 milioni di app non è un gioco.
è e rimane un problema di Google, non dell'utente.
è Google che ha tirato su Android e lo store in questo modo, è Google che deve (dovrebbe) trovare una soluzione.
dato che non lo fa, è l'utente che subisce.
ripeto: a te sta bene? ottimo! è la tua piattaforma
a me non sta bene, passo ad altro finché c'è un'alternativa (per me) valida.
saluti e buona serata.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".