Alfonso Maruccia

Android, tra allarmi e kill switch

Mountain View risponde a un recente rapporto sulla presunta insicurezza delle app per Android vendute sul suo marketplace. E per ribadire il concetto cancella un paio di app sospette realizzate da un ricercatore

Roma - Che si tratti di possibili problemi di sicurezza o di nuovi smartphone da battaglia, Android continua a far notizia mentre Google è costretta a rincorrere le critiche e ribattere alle accuse contro il suo sistema operativo mobile. Soprattutto quando a suo dire tali accuse sono false, come nel caso del recente rapporto di SMobile System - società specializzata in prodotti di sicurezza - nelle cui conclusioni un quinto delle app messe in vendita sull'Android Market rappresenterebbero un rischio potenziale alla sicurezza dei dati degli utenti.

In particolare a Google non è andato giù il fatto che il rapporto evidenziasse la mancanza di controllo degli utenti sul comportamento effettivo delle appliance scaricate/acquistate, e sull'accesso delle suddette app ai dati sensibili e/o personali. "Non solo ogni ogni app Android deve avere il permesso dell'utente per accedere a informazioni sensibili - risponde Google - ma gli sviluppatori devono anche sottostare a controlli in background per confermare la loro reale identità".

Gli utenti di smartphone Android sarebbero insomma ampiamente al sicuro dai presunti rischi chiamati in causa da SMobile, e Google dice di riservarsi comunque l'ultima parola nel caso in cui si avesse notizia di una appliance effettivamente pericolosa che metta a rischio il dominio digitale dei clienti. "Disabiliteremo ogni app identificata come malevola" promettono da Mountain View, e forse non a caso alle promesse sono molto velocemente seguiti i fatti.
╚ il "security lead" di Android Rich Cannings a confermare infatti che dal Marketplace sono sparite due applicazioni colpevoli di violazione dei termini d'uso dello store, realizzate da un ricercatore il cui scopo era verificare la propensione al download delle false app mascherandole per ciò che non erano.

Le applicazioni "non erano state progettate con intenti malevoli", rassicura lo staff di Android, né potevano accedere a informazioni personali o a risorse di sistema "oltre il consentito". Vista la loro palese inutilità, la maggior parte degli utenti ha eliminato le appliance subito dopo il download, dicono da Mountain View. Il ricercatore ha infine cancellato le app incriminate dal Marketplace, e Google ha usato la funzionalità di disabilitazione remota delle app sui telefonini androidi per "ripulire" le installazioni restanti.

La funzionalità di "kill switch" implementata in Android - e segnalata agli utenti nei termini di servizio degli smartphone androidi - è pensata per essere usata "in casi di emergenza" qualora "un'applicazione pericolosa" necessitasse della rimozione forzata dalla "circolazione attiva" in maniera "rapida e scalabile per evitare ulteriori rischi agli utenti". "Anche se speriamo di non doverla usare - spiega la Grande G - sappiamo di avere la capacità di attivare azioni rapide per salvaguardare la sicurezza degli utenti quando necessario".

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid Market, troppe le app sospetteUna ricerca evidenzia i rischi connessi alla openness voluta da Google per l'Android Market. Chiunque pu˛ offrire la propria applicazione, e non di rado si tratta di codice potenzialmente pericoloso per l'utente
  • TecnologiaNokia: bye bye SymbianIl colosso finlandese annuncia novitÓ per il futuro immediato e quello a lungo termine. La multinazionale sta cambiando, e nel futuro dei suoi cellulari ammiraglia non ci sarÓ pi¨ Symbian
  • TecnologiaDROID X, il nuovo androide da combattimentoMotorola ci crede, e rilancia il suo settore dei cellulari grazie all'OS di Google. E anche BigG ci crede, e sciorina numeri da record: ogni secondo, due smartphone targati Mountain View vengono venduti
  • AttualitàiPhone, la macchia è nell'occhio di chi guardaMinimizzati i problemi del nuovo Melafonino: le macchie sullo schermo spariranno. E per la ricezione debole: il problema sono i mancini, basta prendere il telefono con la destra. Parola di Jobs
59 Commenti alla Notizia Android, tra allarmi e kill switch
Ordina
  • Ma perchè le applicazioni dello store Android dovrebbero essere meno sicure di quelle dell'Iphone?

    Forse perchè la apple concede l'sdk a un numero ristretto di persone che magari pagano e fruttano dei soldi a Apple? Forse perchè la politica di sicurezza della Apple è puntata all'eliminazione degli standard per eliminare la concorrenza? Forse perchè decidono loro come tu devi usare l'hardware da te pagato profumatamente?

    Le applicazioni hanno codice scritto da terzi. Se una applicazione promette di fare una cosa e poi ne fa un'altra il problema è di tutte le piattaforme Android come Iphone. Bene comunque si comporta Android che ti avvisa a lato installazione del comportamento sul sistema dell'applicazione, e che con il sistema di rating e segnalazioni oltre che le verifiche interne presenta una maniera efficiente di risolvere un eventuale problema.

    Meglio Android!!
    non+autenticato
  • uwhpuhagahahahahahahahahaha

    ANDATEVI A NASCONDERE!

    "Google ha usato la funzionalità di disabilitazione remota delle app sui telefonini androidi per "ripulire" le installazioni restanti."

    Apple non ha MAI rimosso app dall'iPhone, io ho ancora una versione funzionante di Tris, clone di tetris fatto rimuovere dall'appStore da EA che detiene il copyright di Tetris.

    O ancora, l'app per il thetering poi rimossa dallo store, chi l'ha installata la puˇ continuare ad usare liberamente.

    E allora cari pagliacci, é meglio "prevenire" con appStore, o curare con KillStwitch? Immaginatevi se ci saranno dei falsi positivi, bello vedersi la propria app sparire dal cellulare... ma google é libertß... google é open... ahahahhahahaha
    MeX
    16902
  • Solo chi ha comprato le app dal market se le vede cancellare: chi le ha installate a mano (gratis) no.
    non+autenticato
  • quindi, chi le compra da Google, usando l'OS di Google si ritrova fregato?
    Ma Google non era buona? non era "libertß" ?

    Con qualsiasi gadget se non ti appoggi ai canali ufficiali l'azienda non ha controllo su ciˇ che installi, ma qui parliamo di Google, la santa libertß Google che ha rimosso due app dai cellulari degli utenti
    MeX
    16902
  • - Scritto da: MeX
    > quindi, chi le compra da Google, usando l'OS di
    > Google si ritrova
    > fregato?
    > Ma Google non era buona? non era "libertß" ?

    Appunto: ti lascia la libertà di scegliere se usare il market o no.

    >
    > Con qualsiasi gadget se non ti appoggi ai canali
    > ufficiali l'azienda non ha controllo su ciˇ che
    > installi

    L'importante e che ti lasci usare i canali non ufficiali.
    non+autenticato
  • > Appunto: ti lascia la libertà di scegliere se
    > usare il market o
    > no.

    nessuno ti impedisce di scegliere canali non ufficiali per il tuo gadget... possono provare a farti desistere, ma non possono certo limitarti

    > L'importante e che ti lasci usare i canali non
    > ufficiali.

    certo, l'importante perˇ é che l'utente sappia che non avrß acluna assistenza da Google in quel caso, ti lascia fare lavandosene le mani...

    Ripeto, qui si parla di GOOGLE, come paladina della libertß, e poi Google decide per te cosa é malevolo e te lo disinstalla dal cellulare... allora che il controllo lo facciano PRIMA di pubblicare un app nello store!
    MeX
    16902
  • hai ragione come sempre.
    Tutta questa gente alla quale è data la possibilità di scegliere cosa installarsi e poi... bum!... li si cancella tutto!
    Bisogna fare controlli preventivi! Questa è liberta! E poter comprare solo dallo store di Apple! Ecco! Così uno è perfettamente libero di non prendersi i virus e di non scaricarsi software che non sono consoni alla Morale e alle Idee di Apple!

    Evviva Apple!
    Evviva la libertà!
    non+autenticato
  • Io invece voglio essere libero di scaricarmi un'applicazione scritta male che in mezz'ora mi brasa la batteria!

    Questa é liberta' !
    non+autenticato
  • Clicca per vedere le dimensioni originali
    MeX
    16902
  • > nessuno ti impedisce di scegliere canali non
    > ufficiali per il tuo gadget... possono provare a
    > farti desistere, ma non possono certo
    > limitarti

    Quindi, per gli utenti iphone, il tuo è un invito al jailbreak?

    >
    > > L'importante e che ti lasci usare i canali non
    > > ufficiali.
    >
    > certo, l'importante perˇ é che l'utente sappia
    > che non avrß acluna assistenza da Google in quel
    > caso, ti lascia fare lavandosene le
    > mani...

    Libertà implica responsabilità, sempre. Se io metto un programma modificato da me, si suppone che sappia cosa sto facendo, e come rimettere le cose a posto se sbaglio. E non posso aspettarmi che lo sappia Google (che, quindi, non potrebbe aiutarmi neanche volendo)

    >
    > Ripeto, qui si parla di GOOGLE, come paladina
    > della libertß, e poi Google decide per te cosa é
    > malevolo e te lo disinstalla dal cellulare...

    Se è per questo, qualunque sistema operativo con aggiornamenti automatici delle applicazioni può farlo (basta mandare un aggiornamento con un programma vuoto, al posto di uno esistente, e lo hai cancellato). L'importante è che l'utente possa disattivare questa funzione (e sui prodotti Apple non puoi)
    non+autenticato
  • > Quindi, per gli utenti iphone, il tuo è un invito
    > al
    > jailbreak?

    no, io sconsiglio il Jailbreak, mi ha resettato due volte l'iPod touch, con il firmware originale é molto pi˙ stabile (parlo del firmware pre 2.0)
    Dico solo che qualsiasi gadget é modificabile

    > Libertà implica responsabilità, sempre. Se io
    > metto un programma modificato da me, si suppone
    > che sappia cosa sto facendo, e come rimettere le
    > cose a posto se sbaglio. E non posso aspettarmi
    > che lo sappia Google (che, quindi, non potrebbe
    > aiutarmi neanche
    > volendo)

    esatto, il problema é che chi urla alla libertß poi frigna perché Google non lo supporta.
    Almeno Apple ti dice da subito che posizione prende... Google fa la Vanna Marchi dell'open source

    > Se è per questo, qualunque sistema operativo con
    > aggiornamenti automatici delle applicazioni può
    > farlo (basta mandare un aggiornamento con un
    > programma vuoto, al posto di uno esistente, e lo
    > hai cancellato). L'importante è che l'utente
    > possa disattivare questa funzione (e sui prodotti
    > Apple non
    > puoi)

    gli aggiornamenti non sono automatici infatti, ti viene notificato l'aggiornamento delle applicazioni installate, ma non sei costretto ad aggiornarle.
    MeX
    16902
  • - Scritto da: MeX
    > > Quindi, per gli utenti iphone, il tuo è un
    > invito
    > > al
    > > jailbreak?
    >
    > no, io sconsiglio il Jailbreak, mi ha resettato
    > due volte l'iPod touch, con il firmware originale
    > é molto pi˙ stabile (parlo del firmware pre
    > 2.0)
    > Dico solo che qualsiasi gadget é modificabile

    Ma il tuo si pianta, se ci provi. EPIC FAIL.


    > esatto, il problema é che chi urla alla libertß
    > poi frigna perché Google non lo
    > supporta.
    > Almeno Apple ti dice da subito che posizione
    > prende... Google fa la Vanna Marchi dell'open
    > source

    Anche la posizione di Google è chiara: software aperto, servizi associati no.


    > gli aggiornamenti non sono automatici infatti, ti
    > viene notificato l'aggiornamento delle
    > applicazioni installate, ma non sei costretto ad
    > aggiornarle.

    E la cancellazione?
    non+autenticato
  • ╚ tempo di risate:

    Scrive l'utente nr:vivo:
    http://punto-informatico.it/b.aspx?i=2874389&m=287...

    Prendi iPhone: non puoi installare nulla senza il consenso di steve. e se steve vuole ti cancella tutte le applicazioni che hai già installato.

    AHHAHAHAHAHAHAHAHAAH!!! Rotola dal ridereRotola dal ridere

    Scrive l'utente nr:Caphone:
    http://punto-informatico.it/b.aspx?i=2626798&m=262...

    Mi meraviglio di come l'App Store possa essere così popolare tra i cosiddetti liberal. Insomma è un sistema affaristico-censorio che dovrebbe essere boicottato dal popolo della Rete invece di essere osannato e indicato come il futuro modello di business capace di fare bene ad aziende e gente comune. La verità è che è tutto fumo. COme è possibile tollerare che il mio cellular epossa essere controllat oda remoto da un'azienda?


    AHAHHAHAHAHAHAHAHHAHAHAHAHAH Rotola dal ridereRotola dal ridereRotola dal ridere
    ruppolo
    33147
  • con Android posso sempre scaricare un APK da un sito, e non sono obbligato dal passare dal market ....
    non+autenticato
  • Come si diceva sopra, dalla padella alla brace Deluso
    non+autenticato
  • - Scritto da: ymax
    > con Android posso sempre scaricare un APK da un
    > sito, e non sono obbligato dal passare dal market
    > ....

    iphone ha le IPA. Avanti il prossimo che non sa di cosa parla, prego.
    non+autenticato
  • - Scritto da: rotflmao
    > - Scritto da: ymax
    > > con Android posso sempre scaricare un APK da un
    > > sito, e non sono obbligato dal passare dal
    > market
    > > ....
    >
    > iphone ha le IPA. Avanti il prossimo che non sa
    > di cosa parla,
    > prego.

    Che richiede jailbreak...diciamo sempre le cose a metà, vero?
  • - Scritto da: DarkOne
    > - Scritto da: rotflmao
    > > - Scritto da: ymax
    > > > con Android posso sempre scaricare un APK da
    > un
    > > > sito, e non sono obbligato dal passare dal
    > > market
    > > > ....
    > >
    > > iphone ha le IPA. Avanti il prossimo che non sa
    > > di cosa parla,
    > > prego.
    >
    > Che richiede jailbreak...diciamo sempre le cose a
    > metà,
    > vero?


    Infatti lui ha detto "iphone ha le IPA. Avanti il prossimo che non sa
    di cosa parla, prego.", nel senso "avanti il prossimo dopo di lui"Con la lingua fuori
    non+autenticato
  • Quoto.
    non+autenticato
  • - Scritto da: LaNberto
    > http://nanocr.eu/2010/06/27/googles-mismanagement-
    >
    > interessante

    Più che interessante, rileva dei problemi che non mi sarei sognato e che tutti qui hanno accuratamente nascosto, come i prezzi non indicati nella valuta straniera.
    Probabilmente non se ne sono nemmeno accorti, l'utente Android non compra software, lo... "sviluppa" con l'apposito SDK, gratuito:

    Clicca per vedere le dimensioni originali
    ruppolo
    33147
  • > Probabilmente non se ne sono nemmeno accorti,
    > l'utente Android non compra software, lo...
    > "sviluppa" con l'apposito SDK,
    > gratuito:

    Infatti, a che serve comprare ciò che si può ottenere così?
    non+autenticato
  • quando era la apple a minacciare il kill c'erano fiumi di commenti inneggianti la libertà, e w google.
    ora che è google.... il deserto.

    sembra di vedere i pacifisti che difendono la pace solo in determinate occasioni.

    che strano il mondo
    non+autenticato
  • - Scritto da: eppl
    > quando era la apple a minacciare il kill c'erano
    > fiumi di commenti inneggianti la libertà, e w
    > google.
    > ora che è google.... il deserto.
    >
    > sembra di vedere i pacifisti che difendono la
    > pace solo in determinate
    > occasioni.
    >
    > che strano il mondo

    Esattamente come è sbagliato quello di apple è sbagliato quello di google.

    Poi bisogna vedere come è implementato.

    Dato che ignoro faccio le mie ipotesi:

    Se, una volta trovata l'app "malevola" il software propone all'utente una messagebox che lo avvisa di aver rilevato nel sistema un applicazione con i seguenti rischi blalbablabla e propone all'utente la rimozione il quale potrà decidere se rimuoverla o se ignorare per sempre tale avviso, o se abilitare un reminder temporale.

    in questo caso è bene. in caso contrario NO.
    L'utente è PROPRIETARIO del telefono e ci installa quel benemerito ca.. che vuole.

    In ogni caso: Questo su Symbian OS non accade.
    non+autenticato
  • - Scritto da: Formalmente Errato

    > In ogni caso: Questo su Symbian OS non accade.

    ci credo, già ha poco software, fallo anche cancellare!
  • - Scritto da: LaNberto
    > - Scritto da: Formalmente Errato
    >
    > > In ogni caso: Questo su Symbian OS non accade.
    >
    > ci credo, già ha poco software, fallo anche
    > cancellare!

    Battuta idiota, infondata, e da ignorante. (nel senso che ignora)

    Su Symbian (e presumo anche su Android) posso tranquillamente col mio SDK realizzarmi un applicazione che fa il benemerito che voglio io. Su Apple ? no.

    Basta questo.
    non+autenticato
  • - Scritto da: Formalmente Errato

    > Battuta idiota, infondata, e da ignorante. (nel
    > senso che
    > ignora)
    >
    e già si parte male offendendo

    > Su Symbian (e presumo anche su Android) posso
    > tranquillamente col mio SDK realizzarmi un
    > applicazione che fa il benemerito che voglio io.

    Sì, ti ci vedo proprio

    > Su Apple ?
    > no.
    >

    su Apple? sì. Col kit di sviluppo sul tuo telefono puoi mettere cosa vuoi. Informati, prima di fare le figure.

    > Basta questo.
  • > > Su Symbian (e presumo anche su Android) posso
    > > tranquillamente col mio SDK realizzarmi un
    > > applicazione che fa il benemerito che voglio io.
    >
    > Sì, ti ci vedo proprio
    >
    > > Su Apple ?
    > > no.
    > >
    >
    > su Apple? sì. Col kit di sviluppo sul tuo
    > telefono puoi mettere cosa vuoi. Informati, prima
    > di fare le
    > figure.

    Ho letto ovunque che hanno chiuso il giro e che l'sdk ora lo concedono solo a chi vogliono loro...
    non+autenticato
  • hai letto male
  • Sapere un minimo di cio' su cui di va blaterando non guasterebbe
    non+autenticato
  • Eh che ci vuoi fare, lui ignora ma presume e poi gli ignoranti sono gli altri.
    non+autenticato
  • - Scritto da: Formalmente Errato
    > - Scritto da: LaNberto
    > > - Scritto da: Formalmente Errato
    > >
    > > > In ogni caso: Questo su Symbian OS non accade.
    > >
    > > ci credo, già ha poco software, fallo anche
    > > cancellare!
    >
    > Battuta idiota, infondata, e da ignorante. (nel
    > senso che
    > ignora)
    >
    > Su Symbian (e presumo anche su Android) posso
    > tranquillamente col mio SDK realizzarmi un
    > applicazione che fa il benemerito che voglio io.
    > Su Apple ?
    > no.
    >
    > Basta questo.

    Cioè in 2 post ammetti di ignorare tante (troppe cose) e fai supposizioni discutibili e ti permetti pure di dare dell'idiota e dell'ignorante ad altri?

    Ma da che pulpito.
    non+autenticato
  • - Scritto da: Formalmente Errato
    > Su Symbian (e presumo anche su Android) posso
    > tranquillamente col mio SDK realizzarmi un
    > applicazione che fa il benemerito che voglio io.
    > Su Apple ?
    > no.

    No? E come hanno quelli che hanno sviluppato 230 mila applicazioni?

    > Basta questo.

    Basta questo per cosa?
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)