L'8% delle applicazioni per Android è potenzialmente dannoso

L'8% delle applicazioni per Android è potenzialmente dannoso

Un gruppo di ricercatori della compagnia Californiana Dasient ha effettuato uno studio su un campione di circa 10.000 applicazioni Android, giungendo al risultato che circa l'8% di esse è infetto

di pubblicata il , alle 11:20 nel canale Telefonia
Android
 

Un gruppo di ricercatori della compagnia Californiana Dasient hanno effettuato uno studio su un campione di circa 10.000 applicazioni Android, giungendo al risultato che circa l'8% di esse è malevolo e mette a rischio i dati sensibili degli utenti. 11 di queste applicazioni sarebbero addirittura studiate in modo da inviare messaggi casuali contenenti queste informazioni ad altri utenti.

"Some of these applications, once started, were sending premium SMS messages,". Sono queste le parole di Neil Dawani che ha poi affermato che, ovviamente, gli utenti pagano questi SMS che, alle volte, risultano molto più costosi dei normali messaggi inviati giornalmente. In alcuni casi poi, questi SMS, come già detto, contengono i codici IMEI e IMSI che identificano rispettivamente il terminale e la SIM e che possono essere utilizzati da terzi per clonare la SIM stessa.

Questi problemi di malware legati alla piattaforma Android si stanno sempre più diffondendo, anche e soprattutto a causa dello scarso controllo effettuato proprio sulle applicazioni inserite dagli sviluppatori nel Market dell'OS di Google.

Ovviamente, questa scarsità di controlli può essere vista anche come un fattore positivo, anzi, gli sviluppatori proprio grazie alla libertà offerta dal sistema operativo possono creare le loro applicazioni senza limitazioni e senza la paura che le stesse non vengano poi accettate da Google. Dall'altro lato, il prezzo da pagare è costituito proprio, come detto sopra, da queste continue falle nella sicurezza delle applicazioni scaricate.

Probabilmente per risolvere il problema basterebbe che gli utenti leggessero le condizioni d'uso e i permessi richiesti al momento dell'installazione per scongiurare quasi totalmente il rischio malware. Ma, vista la scarsa attenzione del pubblico è forse anche ora che Google cominci a stilare una sorta di regolamento che limiti il diffondersi di queste situazioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gpat22 Luglio 2011, 11:32 #1
pensavo molte di più
MaxArt22 Luglio 2011, 11:39 #2
Pensavo e penso tutt'ora molte di meno.
Come al solito i dati che provengono da un'azienda che ti vuole proteggere dal malware sono da prendere con molto beneficio di dubbio.
Le applicazioni che mandano SMS sono 11 su 10000. In ogni caso, per mandare SMS devi chiedere il permesso. Così come per tutte le altre, per le quali bisognerebbe specificare che tipo di malware sarebbero.
Mr_Paulus22 Luglio 2011, 11:45 #3
Probabilmente per risolvere il problema basterebbe che gli utenti leggessero le condizioni d'uso e i permessi richiesti al momento dell'installazione per scongiurare quasi totalmente il rischio malware. Ma, vista la scarsa attenzione del pubblico è forse anche ora che Google cominci a stilare una sorta di regolamento che limiti il diffondersi di queste situazioni.



allora, finchè si leggono ste cose nel forum ok.
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?
utentenonvalido22 Luglio 2011, 11:47 #4
E la percentuale di quelle che crashano a causa dell'inesistente testing sul market android quando la pubblicano?
niktx22 Luglio 2011, 12:10 #5
In effetti più controllo sulle app che vengono pubblicate sarebbe la manna dal cielo
calabar22 Luglio 2011, 12:23 #6
Che crashino poco male: se sono mal fatte, la cosa può essere facilmente gestita con i feedback.

Per i maleware invece è un altro discorso.
Se vogliono lasciare più libertà agli sviluppatori e al contempo garantire maggiori controlli, potrebbero inserire una sorta di "bollino" per le applicazioni verificate e sicure.
Così l'utente che si appresta a scaricare un'applicazione non verificata, lo farà con le dovute cautele, o al più ne preferirà una verificata rispetto ad una immessa senza controlli.

Dal momento che il "bollino di qualità" potrebbe essere anche un incentivo all'acquisto, non sarebbe neanche da escludere che la verifica fosse fatta a pagamento, con un costo in percentuale sul prezzo di vendita (per esempio, un ulteriore 5% del ricavo va a google).
Questo potrebbe coprire i costi di tale controllo e dare inizio ad un meccanismo virtuoso di controllo e qualità.
imayoda22 Luglio 2011, 13:38 #7
semplicemente FUD
MaxArt22 Luglio 2011, 15:00 #8
Originariamente inviato da: Mr_Paulus
ma se io scarico un app che dice di sincronizzarmi i contatti con facebook (e quindi chiede il permesso di accedere ai dati personali e alla rete) e poi invece di fare ciò che dice manda i miei contatti a un server terzo, come può proteggermi il fatto di prestare attenzione a sti benedetti permessi?
In nessun modo, c'è poco da fare.
Allora, anche qui l'utente dovrebbe prestare maggiore attenzione ad alcuni dettagli - che alla fine non sono nemmeno troppo assurdi. Tipo scaricare solo applicazioni popolari (con almeno 5000-10000 download all'attivo, ad esempio) oppure di cui si conosce l'origine.
Non dico che sia una cosa da tutti, ma non è una cosa impossibile. Io l'ho spiegato anche a mia madre col suo nuovo Galaxy Next, ma non so se se ne ricorderà
WarSide22 Luglio 2011, 16:03 #9
Con applicazioni come LBE Privacy si risolve il problema delle applicazioni troppo invasive. Ad esempio: mi spiegate perché Angry Birds dovrebbe avere i permessi per accedere al GPS?

A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/
litocat22 Luglio 2011, 16:27 #10
Originariamente inviato da: WarSide
A prescindere dai malware, ci sono una marea di applicazioni che si tengono "larghe" con i permessi e le autorizzazioni :/

E una marea di utenti che le installano comunque.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^