Un'indagine di Zscaler ha rivelato la presenza di oltre 200 app dannose su Google Play, scaricate milioni di volte. La ricerca evidenzia le sfide persistenti nella sicurezza dello store ufficiale Android, nonostante gli sforzi di Google per contrastare la diffusione di malware.
di Nino Grasso pubblicata il 16 Ottobre 2024, alle 10:31 nel canale Telefonia
La Cina mostra i progressi del lander lunare Lanyue, sempre più probabile l'allunaggio nel 2029
Tesla manda in fumo 68 miliardi in 48 ore, gli azionisti citano l'azienda in tribunale
Backdoor segrete nei chip NVIDIA? La Cina accusa, l'azienda nega, il governo USA affossa
Donald Trump chiede la testa del CEO di Intel, Lip-Bu Tan
Arriva il generatore che potrebbe cambiare le auto elettriche: DeepDrive presenta il suo range extender compatto ed efficiente
PCI-SIG conferma la roadmap PCIe: nel 2028 arriva la versione 8.0 a 256 GT/s
Addio a Gianni Berengo Gardin, la fotografia italiana piange il suo maestro
Oracle semplifica l'implementazione di app mission critical distribuite
Il Made in Italy su Marte con SpaceX: esperimenti italiani a bordo delle prime Starship verso il pianeta rosso
I servizi critici non sono un problema con l'alta disponibilità di Synology
Sony stringe la presa su Bungie: addio all'indipendenza promessa?
Redmi A5 4G: a meno di 70 euro non puoi davvero chiedere di più!
Attacco hacker a Google confermato: rubati dati aziendali tramite inganno telefonico
Leapmotor sfida BYD: ora vende pacchi batteria anche ad altri costruttori
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Sony Xperia 1 VII propone un design sobrio e funzionale, con un comparto fotografico di ottimo livello caratterizzato da uno zoom continuo e prestazioni generali...
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale 
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTipo?
F-DROID
Ma non capite che queste news le mettono apposta per attirare i vari toretto & c. ?
Io uso Windows da quando esiste, quanti malware esistono per Windows,?
Dovrei avere il PC super impestato, roba che se mi azzardo ad andare in banca mi sparisce il conto corrente non solo i soldi .
Ma invece non è successo mai nulla.
Quindi perché dovrebbe preoccuparmi il malware su android?
Chi casca in questi tranelli è in genere l'utente poco esperto, e l'utente poco esperto non sa nemmeno come installare uno store alternativo nè tantomeno sa cos'è un APK.
Il problema quindi non si pone.
In ogni caso, preferisco avere un SO leggermente meno sicuro ma più libero visto che sono un utente consapevole e so usare il mio telefono.
L'esempio che ho fatto era per evidenziare che nessuno controlla il codice non sulla velocità di correzione delle falle; anzi di solito le falle sono corrette molto più velocemente rispetto ai software non open.
Facendo un parallelo, è più facile scassinare una serratura se vedi come si muovono i cilindri. Il passepartou può esistere in tutti e due i casi, l'unica cosa che puoi fare con la serratura open è modificarla perché il passepartou non funzionicchia ma devi essere un bravo fabbro.
Seconda cosa, prima di avviare un programma, basterebbe leggere i permessi che chiede, ho provato controllare e ci sono ad esempio calcolatrici che chiedono permessi di accesso a posizione e rubrica, sono solo esempi, quelli dal mio punto di vista basta ignorarli.
Ultima cosa, si ok e' piu' difficile e ci vuole un minimo di impegno e quindi scartato dal 90% degli utenti, ma un firewall? Io lo uso sia non root che root e funzionano benissimo. Da quel che leggo spesso i files scaricati non sono infetti per non dare errore nell store, una volta installati accedono ad internet e via, basta un firrewall e si blocca tutto, basta non dare permesso di accesso ad una cosa che non lo necessita.
Il problema quindi non si pone.
In ogni caso, preferisco avere un SO leggermente meno sicuro ma più libero visto che sono un utente consapevole e so usare il mio telefono.
Infatti...chi confeziona malware punta proprio a quelli poco esperti e che magari clikkano sul link mail che gli arriva da qualcuno che magari pensano di conoscere (banca, palestra, posteId...).
Il problema invece si pone eccome, perché se 200 app con Malware sfuggono al controllo di uno degli store tra i più controllati, immagina quanto potrebbe essere altrettanto facile ingannare qualcuno con un link che rimanda a store di dubbia provenienza.
Poi possiamo raccontarcela come ci pare che comunque, essendo open, c'è il panettiere che per hobby controlla tutto il codice e da l'Ok. Ma resta pur sempre una barzelletta se si confrontano store Closed dove è tutti aggratisse e tu sei un betatester.
l'aspettarsi di avere sicurezza in modo gratuito oggi, visto anche l'evolversi delle minacce, mi sembra utopia
Il problema invece si pone eccome, perché se 200 app con Malware sfuggono al controllo di uno degli store tra i più controllati, immagina quanto potrebbe essere altrettanto facile ingannare qualcuno con un link che rimanda a store di dubbia provenienza.
Poi possiamo raccontarcela come ci pare che comunque, essendo open, c'è il panettiere che per hobby controlla tutto il codice e da l'Ok. Ma resta pur sempre una barzelletta se si confrontano store Closed dove è tutti aggratisse e tu sei un betatester.
Certo che hai una concezione davvero strana di open source...
In ogni caso non mi interessa e non è un mio problema, non rinuncio la mia libertà per difendere qualche sprovveduto che mette le sue credenziali bancarie su siti a caso
Però difendo anche il diritto di chi è poco pratico, e non deve in alcun modo essere tratto in inganno neppure se è lui a sbagliare clikkando su un link confezionato ad-hoc.
La tecnologia deve essere sempre al servizio di chi la usa, facilidanto al massimo i compinti, e mai il contrario.
Imho...
L'esempio che ho fatto era per evidenziare che nessuno controlla il codice non sulla velocità di correzione delle falle; anzi di solito le falle sono corrette molto più velocemente rispetto ai software non open.
E chi ha scoperto le vulnerabilità che hai elencato? Non gli sviluppatori originali, ma altri.
Se quei software fossero stati chiusi, è probabile che quelle stesse vulnerabilità non sarebbero ancora state scoperte.
Il fatto che i bug dei software open vengano scovati più facilmente porta spesso all'impressione che ce ne siano di più, in confronto agli 0-day di quelli chiusi che magari invece sono conosciuti solo da quelli che li sfruttano...
Ma la serratura trasparente ha delle sicurezze che non dipendono dal fatto se tu possa vedere o no come è fatta, mentre quella chiusa si basa spesso sul fatto che il ladro non sappia come sono fatti i cilindri. Se il ladro li conosce, li apre con un niente.
Come mai gli algoritmi di crittografia più usati e sicuri sono open? Puoi sapere per filo e per segno i passaggi che sono implementati per la cifratura, ma non sei ugualmente in grado di craccarli.
Comunque, se devo scaricarmi una calcolatrice chiusa sul PlayStore, o una open source ricompilata da sorgente da F-droid e analizzata di tutti gli elementi traccianti, vado al 99% sulla seconda...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".