Alfonso Maruccia

Android Market, troppe le app sospette

Una ricerca evidenzia i rischi connessi alla openness voluta da Google per l'Android Market. Chiunque pu˛ offrire la propria applicazione, e non di rado si tratta di codice potenzialmente pericoloso per l'utente

Roma - Sull'Android Market non esiste alcuna forma di controllo editoriale a priori come quella - stringente - presente sull'App Store di Cupertino, ma una tale libertà e autoregolamentazione concessa alla community può generare mostri. Starebbe accadendo già da ora, stando a quanto sostiene un rapporto di SMobile Systems dedicato proprio alla presenza di appliance "sospette" all'interno del marketplace per l'OS androide.

La società ha analizzato quasi 50mila applicazioni per Android, ovverosia il 68% di tutte quelle attualmente disponibili. Il primo dato significativo scaturito dalla ricerca è l'esistenza, in quella matassa di app variamente assortite, di 29 app progettate per compiere nei confronti dell'utenza le stesse operazioni compiute da spyware già ben conosciuti dall'industria della sicurezza.

Le "applicazioni sospette" individuate da SMobile ne includono 8 che fanno esplicita richiesta di permessi che porterebbero all'auto-distruzione del dispositivo, 383 in grado di leggere le credenziali di accesso di servizi o applicazioni terze, e un 3% di tutte e 50mila le app potenzialmente capaci di spedire SMS dal costo esorbitante senza alcuna interazione o autorizzazione specifica da parte dell'utente.
SMobile stima in 20mila il numero di app progettate per richiedere all'utente autorizzazioni che "sarebbero considerate sospette", andando alla caccia di informazioni private come dati relativi ai contatti, email, cronologia delle chiamate, messaggi salvati, dati di geolocalizzazione, credenziali di accesso a servizi finanziari e bancari.

"Android Market offre una flessibilità che mercati come l'App Store di Apple non hanno permettendo a chiunque di sviluppare e mettere in vendita un'applicazione per i clienti del Market - avverte SMobile - Un tale sistema presenta l'opportunità di defraudare facilmente consumatori innocenti per trarne guadagno".

Alfonso Maruccia
Notizie collegate
  • TecnologiaAndroid 2.2 è pronto a sfidare tuttiGoogle ha ufficialmente presentato la nuova versione del suo sistema operativo mobile. Motore Java pi¨ veloce, Flash Player 10.1, tethering, ampio supporto ad HTML5 e nuovi servizi cloud
  • BusinessGoogle Android, svelato lo storeIn vista del grande lancio del Googlefonino, BigG annuncia i primi dettagli sul sistema di distribuzione dei software realizzati da sviluppatori di terze parti. Tutto diverso da quanto mostrato da Apple
  • SicurezzaL'Androide col bacoLa piattaforma mobile a codice aperto voluta da Google costretta a fronteggiare difetti, vulnerabilitÓ e un meccanismo di approvazione delle app che ha fatto sostanzialmente acqua
91 Commenti alla Notizia Android Market, troppe le app sospette
Ordina
  • Criticano le policy della apple per essere così "chiusi"..
    non+autenticato
  • Ma come fa un dispositivo ad autodistruggersi via software? Secondo me è una panzana galattica!
    non+autenticato
  • Di solito è possibile;
    per esempio si potrebbero riconfigurare gli input delle linee di ingresso come output e creare un conflitto HW...
    non+autenticato
  • - Scritto da: FU Pi
    > Di solito è possibile;
    > per esempio si potrebbero riconfigurare gli input
    > delle linee di ingresso come output e creare un
    > conflitto
    > HW...

    Che non porterebbe a nulla, oggi (a meno di non connettere quelle linee a C4).
  • - Scritto da: Imp3
    > Ma come fa un dispositivo ad autodistruggersi via
    > software? Secondo me è una panzana
    > galattica!

    Basterebbe riprogrammare/azzerare la flash contenente il firmware di base, come fa per esempio l'autoupdate.
  • - Scritto da: HappyCactus
    > - Scritto da: Imp3
    > > Ma come fa un dispositivo ad autodistruggersi
    > via
    > > software? Secondo me è una panzana
    > > galattica!
    >
    > Basterebbe riprogrammare/azzerare la flash
    > contenente il firmware di base, come fa per
    > esempio
    > l'autoupdate.

    Dubito che le applicazioni abbiano questi permessi.
  • - Scritto da: DarkOne
    > > Basterebbe riprogrammare/azzerare la flash
    > > contenente il firmware di base, come fa per
    > > esempio
    > > l'autoupdate.
    >
    > Dubito che le applicazioni abbiano questi
    > permessi.

    Perché? l'update è una normale applicazione. Poi, chiaro, bisogna andare a valutare caso per caso, ma in linea di principio non v'è alcun motivo per escludere che ciò sia possibile.
  • Per me è cmq scritto male: se per auto-distruzione si intende l'inoperabilità del telefono, allora ci posso stare.
    Se vuol dire che ti esplode in mano siamo alla fantascienza.
    non+autenticato
  • - Scritto da: Imp3
    > Per me è cmq scritto male: se per
    > auto-distruzione si intende l'inoperabilità del
    > telefono, allora ci posso
    > stare.
    > Se vuol dire che ti esplode in mano siamo alla
    > fantascienza.

    Non è proprio un termine azzeccato. Anche l'esplosione della batteria al litio non porterebbe comunque l'annichilamento del dispositivo... Ma si sa come sono i giornalisti...
  • Riparto dal titolo di un felice articolo di un paio di mesi fa...

    Una volta c'era un sistema proprietario, AS/400, dove si avevano rassicuranti certezze sui risultati, e dall'altra parte il far west che era l'ambiente PC con programmi che perdevano i dati, capacità di elaborazione minime, instabilità.

    Si trattava di scegliere tra due o tre gestionali di grandi firme, oppure tra oscuri sw fatti da dittarelle che magari chiudevano un anno dopo.

    Solo che AS/400 è rimasto li ed ora è roba da museo, mentre con i PC oggi si fanno cose che i vecchi sistemisti AS/400 faticano a comprendere.

    E' sempre così, da che mondo è mondo: la competizione favorisce lo sviluppo, gli ambienti chiusi portano alle tare ereditarie.

    Il mondo Apple di oggi è drogato dalla furbissima veste di marketing che permette loro di drenare risorse dalle tasche di tanti fashion victims, ma penso che prima o poi il giochino si romperà ed inizierà la parabola discendente che la riporterà sull'orlo dell'estinzione come è già stato negli anni passati.

    bye

    PS: evitate trollate sulla sicurezza di windows: stò parlando di ambienti professionali gestiti, non dell'utonto che passa la giornata a cliccare sui banner "sei il milionesimo visitatore"
    non+autenticato
  • - Scritto da: Francesco
    > Solo che AS/400 è rimasto li ed ora è roba da
    > museo, mentre con i PC oggi si fanno cose che i
    > vecchi sistemisti AS/400 faticano a
    > comprendere.
    >

    Sei molto ignorante, ma veramente molto.
    AS400 è ancora usatissimo. Sarà pure preistorico ma ci sono applicativi che ci girano da decine d'anni senza problemi e senza crash.
  • >Sei molto ignorante, ma veramente molto.
    >AS400 è ancora usatissimo. Sarà pure preistorico ma ci sono applicativi >che ci girano da decine d'anni senza problemi e senza crash.

    Il che non toglie che sia un pezzo da museo, e che ci siano alternative con rapporto prezzo/prestazioni/flessibilita moooooolto migliori. Lavoro in una ditta che usa AS400 per il database clienti e PostGre per gli applicativi VoIP. AS400 richiede una quantita' di risorse allucinante per funzionare, e i suoi sistemisti sono fermi all'anno 1000....
    non+autenticato
  • veramente, specie in Italia, è un sistema che ha praticaemnte ogni azienda di un certo livello...
    non+autenticato
  • - Scritto da: xxx
    > veramente, specie in Italia, è un sistema che ha
    > praticaemnte ogni azienda di un certo
    > livello...

    veramente as400 ormai esiste SOLO in italia.
    IBM stessa preme da qualche anno per fare switchare gli as400 verso i pseries, ma non sta riscuotendo molto successo, perche' in ITALIA sono tutti molto restii
    non+autenticato
  • - Scritto da: xxx
    > veramente, specie in Italia, è un sistema che ha
    > praticaemnte ogni azienda di un certo
    > livello...

    lo dici per esperienza?
    1977
    977
  • - Scritto da: xxx
    > veramente, specie in Italia, è un sistema che ha
    > praticaemnte ogni azienda di un certo
    > livello...

    non mi risulta... a parte quelle azziende che non vogliono investire per rinnovarsi (che non sono poche neh...)
  • - Scritto da: DarkOne

    > > Solo che AS/400 è rimasto li ed ora è roba da
    > > museo, mentre con i PC oggi si fanno cose che i
    > > vecchi sistemisti AS/400 faticano a
    > > comprendere.
    > >
    >
    > Sei molto ignorante, ma veramente molto.
    > AS400 è ancora usatissimo.

    certo... c'è anche chi gira con auto di 30 anni fa, se è per questo...

    > Sarà pure preistorico
    > ma ci sono applicativi che ci girano da decine
    > d'anni senza problemi e senza crash.

    e...?
  • ...i nodi cominciano a venire al pettine
  • - Scritto da: sadness with you
    > ...i nodi cominciano a venire al pettine
    I calvi (*) non hanno questa opportunità Occhiolino
    Battuta a parte, chiaro che in un sistema di rigido controllo alcuni eventi possono accadere solo con maggior difficoltà, ma in cambio si sacrifica qualcosa: la possibilità di avere applicazioni che il controllore non gradirebbe (per ragioni di business, concorrenza, accordi con operatori telefonici, rischi legali o di immagine e morale).

    L'operatore telefonico partner non gradisce il tethering smartphone-PC per accedere alla rete? Il "controllore del market" non te lo lascia fare.

    Google può affinare la vigilanza sul market, per intercettare malware palesi, ma per il resto basta che dia visibilità a eventuali allarmi e l'utente possa disinstallare volontariamente una app sospetta come ora ha il servizio che suggerisce di aggiornare una app già installata (Market / Tab Download).

    (*) Nella battuta Apple è il calvo, ma lo dico senza spregio. Personalmente apprezzo molte cose dei sistemi Apple, solo che ho deciso per un Android invece di un iPhone, senza assolutamente voler disprezzare quello che non scelgo. Sposare una sola donna non vuol dire disprezzare le altre!A bocca aperta
    non+autenticato
  • Non esistono più le mezze stagioni.
    Vogliamo continuare con l'elencazione degli inutili proverbi?
    non+autenticato
  • Toh, i troll sparano FUD.
    FAIL
    non+autenticato
  • - Scritto da: vivo
    > Toh, i troll sparano FUD.

    eccerto... quando si dice qualcosa che non vi aggrada, è FUD...

    > FAIL

    autoreferenziale?
  • - Scritto da: sadness with you
    > - Scritto da: vivo
    > > Toh, i troll sparano FUD.
    >
    > eccerto... quando si dice qualcosa che non vi
    > aggrada, è
    > FUD...
    >

    Questo mi ricorda il comportamento di non so chi... Rotola dal ridere
  • - Scritto da: vivo
    > Toh, i troll sparano FUD.
    > FAIL

    Lo scrivere a ripetizione FAIL dimostro solo quanto sei INFANTILE.
    ruppolo
    33147
  • tante critiche a apple per la sua politica di store, chissß cosa starebbero dicendo ora a parti invertite se si scoprisse un spyware in appstore.
    non+autenticato
  • - Scritto da: melamarcia
    > tante critiche a apple per la sua politica di
    > store, chissß cosa starebbero dicendo ora a parti
    > invertite se si scoprisse un spyware in
    > appstore.
    Ecco il primo che parla a vanvera, strano, mi sembrava assurdo che ancora non ce ne fossero.
    Se sai cosa significa FUD, sai anche quanto vale questo articolo.
    non+autenticato
  • vale per quello che c'è scritto.
    Apple e Google sono i 2 estremi sbagliati. Un controllo sui marketplace è giusto, non devono esserci software pericolosi o offensivi, ma non si possono censurare quelli che non sono di gradimento della casa.
    non+autenticato
  • - Scritto da: ...
    > vale per quello che c'è scritto.
    > Apple e Google sono i 2 estremi sbagliati. Un
    > controllo sui marketplace è giusto, non devono
    > esserci software pericolosi o offensivi, ma non
    > si possono censurare quelli che non sono di
    > gradimento della
    > casa.

    tra il marcio e la muffa, meglio questa, che puzza meno.
    preferisco il controllo di apple, quantomeno sto piu' sicuro.
    1977
    977
  • Ok, mi sta bene il controllo sul market ufficiale ma ESIGO di essere libero se voglio infettarmi installando un software da un sito x.
    Cosa che su iPhone non puoi fare senza jailbreak, mentre su WM potevi fare solo questo prima dell'avvento di MS Marketplace.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Ok, mi sta bene il controllo sul market ufficiale
    > ma ESIGO di essere libero se voglio infettarmi
    > installando un software da un sito
    > x.
    > Cosa che su iPhone non puoi fare senza jailbreak,
    > mentre su WM potevi fare solo questo prima
    > dell'avvento di MS
    > Marketplace.

    mah. anche no.
    1977
    977
  • Mah. Anche si, dimostrami il contrario.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Mah. Anche si, dimostrami il contrario.

    io non devo dimostrarti proprio niente.
    ma anche no. punto.
    1977
    977
  • Peggio dei cristiani a quando dimostri scientificamente la non esistenza del loro dio e che è solo frutto della sua immaginazione... bella figura ci fai a trollare...
    Wolf01
    3342
  • La dimostrazione univoca del esistenza/inesistenza di un entità (indefinibile) superiore e solo una perdita di tempo ed e un enigma a cui ognuno da solo deve trovare la propria risposta.
    non+autenticato
  • Dimostra scientificamente l'esistenza del Dio in cui credo. Ora devi dimostrarla. Altrimenti chiudi il buco fra naso e mento.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)