Claudio Tamburrino

Android, la Cina è lontana un clic

Una applicazione vi inviava i dati personali dei suoi utenti. Gli sviluppatori, intanto, iniziano a preferire il sistema operativo di Google a quello con la Mela

Roma - Secondo Lookout, azienda che si occupa sicurezza nel settore della telefonia, quasi la metà delle app di Android e circa un quarto di quelle di iPhone conterrebbero codice che potenzialmente può essere utilizzato per raccogliere dati personali degli utenti e inviarli ad un soggetto terzo. Inserito, per esempio, con l'intenzione di agevolare l'advertising, rappresenta una porta aperta ai malintenzionati.

In particolare, l'azienda ha citato applicazioni sviluppate per Android da Jackeey Wallpaper, le quali avrebbero inviato informazioni sensibili dei propri utenti in Cina. Le vittime sarebbero comprese tra 1,1 e 4,6 milioni: i loro dati personali (dettagli SIM card, numero di telefono o della casella vocale ecc.) sarebbero stati consegnati al sito cinese www.imnet.us.

Se nel caso delle applicazioni che operano su iOS il controllo preventivo adottato da Apple permette di vigilare un po' più facilmente e in quel caso eliminare l'applicazione che violi le condizioni di utilizzo relative alla privacy, il discorso con il Marketplace di Android si fa più complicato.
Con la nuova minaccia per gli utenti Android, insomma, si torna a parlare della sicurezza del sistema aperto adottato da Google e dell'utilità del kill switch. D'altra parte un recente studio ha rilevato come la piattaforma preferita dagli sviluppatori sia proprio Android: il 60 per cento dei programmatori del campione intervistato ha lavorato o sta lavorando su progetti Android, contro il 50 per cento di iOS.

Nonostante iPhone detenga ancora il maggior numero di applicazioni (circa 225mila contro le 72mila di Android), l'interesse degli sviluppatori sembra iniziare a pendere verso il sistema operativo di Mountain View: a pesare, sia la maggiore libertà (non vi è il rischio di non superare l'approvazione di Cupertino) sia la dimensione della piattaforma di advertising che detiene Google, che nel caso delle applicazioni basate sulla pubblicità rappresenta un fattore determinante.

Claudio Tamburrino
Notizie collegate
  • AttualitàAndroid, tra allarmi e kill switchMountain View risponde a un recente rapporto sulla presunta insicurezza delle app per Android vendute sul suo marketplace. E per ribadire il concetto cancella un paio di app sospette realizzate da un ricercatore
  • AttualitàAndroid e i pirati delle appAnnunciato il lancio di un servizio di licensing a favore della comunità di sviluppatori. Le varie applicazioni faranno rapporto ai server di Google, per verificare se queste siano state acquisite legittimamente
45 Commenti alla Notizia Android, la Cina è lontana un clic
Ordina
  • e se apple perde le applicazioni e sviluppatori è finita perchè ipad vale i sui soldi in quanto ben supportato, ^^ non certo per una macchina che nn puoi fare una videochiamata, caricare le tue foto , connettere wireless ad altri apparecchi , che non ha l'usb che non ti permette di andare in internet mentre ascolti una radio, che ti obbliga a pagare e caro ogni singola cavolata che si inventa, che in ogni cosa che fai rispecchia tanto la vecchia odiata microsoft che faceva di tutto per ostacolare il cliente facendogli comprare successivamente bidonate di programmi.
    non+autenticato
  • Un dubbio atroce: ma non sarà che si sta ripetendo 'na cosa simile?
    (anche perchè, qu si tratta di x vs x)
    non+autenticato
  • - Scritto da: Fai il login o Registrati
    > Un dubbio atroce: ma non sarà che si sta
    > ripetendo 'na cosa
    > simile?
    > (anche perchè, qu si tratta di x vs x)
    Infatti, ed è semplicemente ridicolo: non resistiamo all'idea che ci sia un "migliore di tutti" da imporre agli altri! L'idea che una persona preferisca iPhone e un'altra un Android, senza che nessuno dei due sia stolto, sembra difficile da accettare! Occhiolino
    Relax, please.
    non+autenticato
  • - Scritto da: OldDog
    > Infatti, ed è semplicemente ridicolo: non
    > resistiamo all'idea che ci sia un "migliore di
    > tutti" da imporre agli altri! L'idea che una
    > persona preferisca iPhone e un'altra un Android,
    > senza che nessuno dei due sia stolto, sembra
    > difficile da accettare! Occhiolino
    >
    > Relax, please.


    Penso sia insito nell'animo umano, una volta c'erano le guerre di religione, oggi di piattaforma, squadra calcistica o qualunque altra categoria di numericità n>1.
    Credo sia un fenomeno che va a braccetto con la stupidità (o ignoranza, che dir si voglia).
  • Si, e poi come trolli? A bocca aperta
    non+autenticato
  • - Scritto da: Polemik
    > Si, e poi come trolli? A bocca aperta
    Ma LOL!
    non+autenticato
  • Per quanto mi riguarda chiunque è liberissimo di scegliere ciò che vuole.
    Qui su PI i problemi nascono sempre dal fatto che i problemi della "parte avversa" vengono utilizzati spesso e volentieri per dire "tutti quelli che non sono d'accordo con me sono brutti stupidi e cattivi".

    Ma, d'altronde, ormai ci siamo tutti abituati (anche se a volte mi infervoro)Sorride
    non+autenticato
  • - Scritto da: zuzzurro
    > Per quanto mi riguarda chiunque è liberissimo di
    > scegliere ciò che
    > vuole.
    > Qui su PI i problemi nascono sempre dal fatto che
    > i problemi della "parte avversa" vengono
    > utilizzati spesso e volentieri per dire "tutti
    > quelli che non sono d'accordo con me sono brutti
    > stupidi e
    > cattivi".
    >
    > Ma, d'altronde, ormai ci siamo tutti abituati
    > (anche se a volte mi infervoro)
    >Sorride


    la cosa peggiore è quando chiedi in cosa è meglio uno invece che un'altro.. o quando fai notare le limitazioni di uno in confronto all'altro..
  • Premetto che "tifo" per google e per Android, ma diciamoci la verità, di strada da fare per raggiungere iOS4 ce nè... e tanta...
    non+autenticato
  • Basta continuare a migliorare.

    Poi ci sono pro e contro in entrambe le parti.
  • Problemi ce ne saranno sempre purtroppo, ma credo da ambo le parti.
    Bisogna solo capire cosa interessa veramente e scegliere.

    Poi solo lavorando sui problemi si possono risolvere.
    Non ammetterli sarebbe lo sbaglio più grande imho.
    non+autenticato
  • - Scritto da: Goodsup
    > Premetto che "tifo" per google e per Android, ma
    > diciamoci la verità, di strada da fare per
    > raggiungere iOS4 ce nè... e
    > tanta...

    non capisco però strada per cosa.. cosa ha di meno?.. cosa fa di meno?..
  • 225000 app * 25% = 56250 app con codice malevolo per Apple
    75000 app * 50% = 36000 app con codice malevolo per Android

    funziona bene la scrematura Apple eh?
    non+autenticato
  • prima che lo facciate notare, sì ho letto che "potrebbero" inviare dati personali. Restano i numeri
    non+autenticato
  • - Scritto da: sonasegaio
    > 225000 app * 25% = 56250 app con codice malevolo
    > per
    > Apple
    > 75000 app * 50% = 36000 app con codice malevolo
    > per
    > Android
    >
    > funziona bene la scrematura Apple eh?

    per quello esistono le statistiche. Certo che, letti così, 56 mila e rotti è "TANTO TANTO" e 36000 è "POCO".
  • - Scritto da: sonasegaio
    > 225000 app * 25% = 56250 app con codice malevolo
    > per
    > Apple
    > 75000 app * 50% = 36000 app con codice malevolo
    > per
    > Android
    >
    > funziona bene la scrematura Apple eh?

    Codice malevolo una sega!!
    Si parlava di applicazioni che accedono a dati personali sul device.
    Quelle di Apple accedono a rubrica e localizzazione (ovvio, se usi, per esempio Aroundme, deve usare il GPS e se vuoi ti aggiunge i contatti trovati alla rubrica), ma non è detto che li inviino da qualche parte.
    Quelle che lo fanno, ti avvisano e non collegano i dati raccolti all'utente.
    Intanto per Android c'è almeno una applicazione che ha preso DI TUTTO e l'ha inviato in Cina!
  • - Scritto da: Aleph72
    > Quelle che lo fanno, ti avvisano e non collegano
    > i dati raccolti
    > all'utente.
    > Intanto per Android c'è almeno una applicazione
    > che ha preso DI TUTTO e l'ha inviato in
    > Cina!

    La differenza la potrebbe fare la possibilità di avere codice open source. Non so quanto il modello apple-store possa coniugarsi con l'open source, il modello android non dovrebbe aver problemi.
    E come sappiamo, l'open source è un modello fenomenale di peer review.
  • - Scritto da: HappyCactus
    > - Scritto da: Aleph72
    > > Quelle che lo fanno, ti avvisano e non collegano
    > > i dati raccolti
    > > all'utente.
    > > Intanto per Android c'è almeno una applicazione
    > > che ha preso DI TUTTO e l'ha inviato in
    > > Cina!
    >
    > La differenza la potrebbe fare la possibilità di
    > avere codice open source. Non so quanto il
    > modello apple-store possa coniugarsi con l'open
    > source, il modello android non dovrebbe aver
    > problemi.
    > E come sappiamo, l'open source è un modello
    > fenomenale di peer
    > review.

    Si, tanto fenomenale che questa app ha fregato i dati di circa 4,3 milioni di utenti!
  • - Scritto da: Aleph72
    > Si, tanto fenomenale che questa app ha fregato i
    > dati di circa 4,3 milioni di
    > utenti!

    Quale parte di "Open Source" non ti è chiara? Quell'app era Open Source?
  • - Scritto da: HappyCactus
    > - Scritto da: Aleph72
    > > Si, tanto fenomenale che questa app ha fregato i
    > > dati di circa 4,3 milioni di
    > > utenti!
    >
    > Quale parte di "Open Source" non ti è chiara?
    > Quell'app era Open
    > Source?

    Onestamente non lo so.
    So che serviva (almeno in apparenza) a cambiare gli sfondi.
    Ho assunto che fosse gratuita e open source, ma effettivamente non lo so.
  • - Scritto da: Aleph72
    > > Quale parte di "Open Source" non ti è chiara?
    > > Quell'app era Open
    > > Source?
    >
    > Onestamente non lo so.
    > So che serviva (almeno in apparenza) a cambiare
    > gli
    > sfondi.
    > Ho assunto che fosse gratuita e open source, ma
    > effettivamente non lo
    > so.

    Neanche io lo so. Penso che se lo fosse stata, probabilmente il trucco sarebbe stato scoperto - parlando di ipotesi il condizionale è d'obbligo.
    L'open source è senz'altro un modello di peer review notevole, i passati tentativi di inquinamento di applicazioni e dello stesso kernel sono stati scoperti molto velocemente.
    In un ambito del genere, credo potrebbe essere un'arma in più.
    Tutto sta a capire (non ho elementi per confermare) se le varie implementazioni di android permettono l'installazione di applicazioni extra-store.
  • - Scritto da: HappyCactus

    > Neanche io lo so. Penso che se lo fosse stata,
    > probabilmente il trucco sarebbe stato scoperto -
    > parlando di ipotesi il condizionale è d'obbligo.
    >
    > L'open source è senz'altro un modello di peer
    > review notevole, i passati tentativi di
    > inquinamento di applicazioni e dello stesso
    > kernel sono stati scoperti molto
    > velocemente.
    > In un ambito del genere, credo potrebbe essere
    > un'arma in
    > più.
    > Tutto sta a capire (non ho elementi per
    > confermare) se le varie implementazioni di
    > android permettono l'installazione di
    > applicazioni
    > extra-store.

    Sono "d'accordo a metà" con quanto dici.
    D'accordo se sono uno "smanettone", che si informa, legge i forum, eccetera.
    Non d'accordo se sono un signore di, che so, 45 anni, che ha comprato un tel android perché così legge le email, naviga ogni tanto e gestisce i PIM.
    Ma non sono un tecnofilo e non vado a leggere sui forum.
    Significa che, a meno che Google non utilizzi (e velocemente anche) di nuovo il kill switch, potrei aver scaricato molte applicazioni "insicure" e i miei dati potrebbero già stare in Shenzen.
    Senza contare che se l'app l'ho comprata in un market alternativo, il kill switch (da quello che dicevano qui) non serve a un kaiser.
  • - Scritto da: Aleph72
    > Sono "d'accordo a metà" con quanto dici.
    > D'accordo se sono uno "smanettone", che si
    > informa, legge i forum,
    > eccetera.
    > Non d'accordo se sono un signore di, che so, 45
    > anni, che ha comprato un tel android perché così
    > legge le email, naviga ogni tanto e gestisce i
    > PIM.
    > Ma non sono un tecnofilo e non vado a leggere sui
    > forum.

    Vedi, c'è una cosa che si chiama "web of trust". E poi c'è una cosa che si chiama "educazione" informatica.
    La prima ti permette di fidarti di una cosa (una firma digitale, una notizia o un'applicazione) perché qualcuno di cui ti fidi ha verificato che è tutto ok.
    Io non ho mai verificato tutto il kernel di linux. A dire il vero, pur potendo non ho verificato una delle applicazioni che ho installato. Ma mi fido della community che SO che l'ha fatto, perché quell'applicazione / kernel lo sviluppa o lo migliora.
    D'altra parte, è necessario che l'utente, prima di diventare tale, capisca quali sono i pericoli e qual è il modo di prevenirli, ad esempio, installando programmi solo da fonti certe (i repository ufficiali).
    L'insieme delle due cose ti dà un'alta garanzia di non correre pericoli.


    > Significa che, a meno che Google non utilizzi (e
    > velocemente anche) di nuovo il kill switch,
    > potrei aver scaricato molte applicazioni
    > "insicure" e i miei dati potrebbero già stare in
    > Shenzen.

    Ah, se i tuoi dati sono già a shenzen, auguri Sorride
    a parte che mi chiedo cosa ci farebbero con i miei dati Sorride

    > Senza contare che se l'app l'ho comprata in un
    > market alternativo, il kill switch (da quello che
    > dicevano qui) non serve a un
    > kaiser.

    Vedi sopra.
  • magari stiamo assistendo al secondo grave errore storico di Apple dopo l'avvento di windows... Ha di nuovo rivoluzionato un settore e si è imposta al mondo grazie alla qualità del suo prodotto, ma potrebbe rischiare di soccombere a google, e ai suoi "cloni", per via della sua chiusura?
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)