Alfonso Maruccia

Google: come ti termino le app cattive di Android

Mountain View conferma l'eliminazione da remoto di svariate decine di app malevole. Con un semplice update coatto della piattaforma. I danni per gli utenti sono stati minimi, rassicura BigG

Roma - Google continua a fare pulizia sul suo Android Market, e dopo aver già tagliato fuori 21 app infette annuncia ora che il conto delle applicazioni rimosse con la forza ammonta a 58. Per l'occasione Mountain View ha anche fatto uso del meccanismo di kill switch integrato sull'OS androide, rilasciando un update di sicurezza che inibisce lo sfruttamento dell'exploit utilizzato dalle app malevole.

L'aggiornamento "Android Market Security Tool March 2011" verrà distribuito a tutti i dispositivi interessati - basati su Android 2.2.1 o successivi - nel corso delle prossime ore, e avrà come effetto principale quello di chiudere il buco sfruttato dalle app per fare il "root" dello smartphone e permettere al sistema di correggere se stesso - eliminando automaticamente le applicazioni messe al bando dal marketplace androide.

Tutto il meccanismo è stato automatizzato, e all'utente non resterà che osservare la ricezione di una serie di notifiche sull'update e la rimozione forzata delle app incriminate. Per quanto riguarda i danni provocati dalle app, stando a quanto sostiene Google i cyber-criminali si sono limitati a raccogliere informazioni generiche sul dispositivo (codice IMEI e di identificazione, versione di Android installata), anche se avrebbero potuto fare molto peggio raccogliendo dati personali appartenenti all'utente.
Google stima in 260mila il numero di dispositivi caduti vittima delle app malevole, e anche se il nuovo attacco riguarda solo le versioni più vecchie dell'OS - dalla 2.2.1 in giù - la frammentazione del mercato Android lascia aperta la porta a nuovi attacchi portati contro le vulnerabilità tenute aperte (per negligenza o per qualsiasi altro motivo) dai carrier o dai singoli produttori di smartphone.

Alfonso Maruccia
Notizie collegate
147 Commenti alla Notizia Google: come ti termino le app cattive di Android
Ordina
  • a parte le solite boiate dei vari fan, ho qualche domanda seria per i possessori di Android, riguardo a questa "feature" (il kill-switch):

    0) in cosa consiste esattamente?
    1) è disattivabile?
    2) funziona solo sul software installato dal Market di Google o su qualunque software installato?
    3) dal Market di Google, posso scaricare il file di installazione di un'applicazione e installarmelo a mano? e se lo faccio, l'applicazione è ugualmente installabile?

    io per questi dubbi ancora non risolti per ora mi sono orientato verso un Nokia N900 (e mi sto divertendo un mondo!!A bocca aperta)
    non+autenticato
  • - Scritto da: andynaz
    > a parte le solite boiate dei vari fan, ho qualche
    > domanda seria per i possessori di Android,
    > riguardo a questa "feature" (il
    > kill-switch):
    >
    > 0) in cosa consiste esattamente?

    La possibilita` che ha Google di rimuovere da remoto applicazioni installate mediante Android Market. In pratica una specie di backdoor su Android

    > 1) è disattivabile?

    Ufficialmente no, ma siccome i sorgenti di Android sono pubblici esistono firmware non ufficiali con questa funzione disabilitata. P.S. se non tieni mai(e quando dico mai intendo mai) la connessione dati/wifi attivi (almeno su wifi con accesso a Internet) il kill switch e` impossibile.


    > 2) funziona solo sul software installato dal
    > Market di Google o su qualunque software
    > installato?

    Solo dall'Android Market di Google.

    > 3) dal Market di Google, posso scaricare il file
    > di installazione di un'applicazione e
    > installarmelo a mano? e se lo faccio,
    > l'applicazione è ugualmente
    > installabile?

    Che io sappia no alla prima parte. Comunque se hai il pacchetto di un'applicazione (.apk) puoi installarlo sul tuo device senza problemi (basta abilitare una voce nel menu impostazioni)

    > io per questi dubbi ancora non risolti per ora mi
    > sono orientato verso un Nokia N900 (e mi sto
    > divertendo un mondo!!
    >A bocca aperta)

    Complimenti, bel device e sistema operativo (senza ironia, mi incuriorisce parecchio Maemo (o Meego)).
  • >> 0) in cosa consiste esattamente?
    >
    > La possibilita` che ha Google di rimuovere da
    > remoto applicazioni installate mediante Android
    > Market. In pratica una specie di backdoor su
    > Android

    ok, per cui i vanneggiamenti nelle discussioni di sopra, che parlano di "installazioni", erano riferite agli aggiornamenti? di questi aggiornamenti vieni avvisato o sono automatici?


    >> 1) è disattivabile?
    >
    > Ufficialmente no, ma siccome i sorgenti di
    > Android sono pubblici esistono firmware non
    > ufficiali con questa funzione disabilitata. P.S.
    > se non tieni mai(e quando dico mai intendo mai)
    > la connessione dati/wifi attivi (almeno su wifi
    > con accesso a Internet) il kill switch e`
    > impossibile.

    l'uso di un firmware diverso è fattibile, mentre non connettersi mai la vado proprio difficile!! Sorride


    >> 2) funziona solo sul software installato dal
    >> Market di Google o su qualunque software
    >> installato?
    >
    > Solo dall'Android Market di Google.

    ok, per cui se aggiungo un altra sorgente per i dati, Google non può fare nulla...


    >> 3) dal Market di Google, posso scaricare il file
    >> di installazione di un'applicazione e
    >> installarmelo a mano? e se lo faccio,
    >> l'applicazione è ugualmente
    >> installabile?
    >
    > Che io sappia no alla prima parte. Comunque se
    > hai il pacchetto di un'applicazione (.apk) puoi
    > installarlo sul tuo device senza problemi (basta
    > abilitare una voce nel menu
    > impostazioni)

    mmm, peccato, altrimenti avrei installato a mano tutti i programmi Sorride


    >> io per questi dubbi ancora non risolti per ora
    >> mi sono orientato verso un Nokia N900 (e mi sto
    >> divertendo un mondo!!A bocca aperta)
    >
    > Complimenti, bel device e sistema operativo
    > (senza ironia, mi incuriorisce parecchio Maemo (o
    > Meego)).

    Non è male, anche se per certi versi è ancora acerbo, e visti gli ultimi sviluppi mi dà l'idea non sarà mai maturo... Triste
    Cmq mi ci trovo bene, anche se ovviamente una persona non avezza a smanettamenti si troverebbe spiazzato e lo venderebbe subito!! A bocca aperta
    Al più presto, cmq, spero di avere un attimo di tempo per iniziare a programmare qualcosina...
    non+autenticato
  • - Scritto da: andynaz
    > ok, per cui i vanneggiamenti nelle discussioni di
    > sopra, che parlano di "installazioni", erano
    > riferite agli aggiornamenti? di questi
    > aggiornamenti vieni avvisato o sono
    > automatici?

    Beh alla fine l'aggiornamento è una sostituzione di codice. Per quanto riguarda il "caso dell'articolo" non mi sono ancora informato bene (alcuni dicono che è un aggiornamento coatto, altri che comunque richiede un consenso da parte dell'utente o che comunque ci sia la possibilita`, tramite impostazioni, di non lasciare "libero arbitrio" al sistema). Quello che so è che le applicazioni incriminate sfruttano un bug delle versioni di Android precedenti alla 2.2.1 che permette di eseguire applicazioni come root. L'aggiornamento corregge questo bug. Comunque se vuoi un device con ottime frequenze di aggiornamento ufficiali l'unica strada sono i Nexus di cui Google gestisce in prima persona gli aggiornamenti. Per gli altri device devi aspettare i tempi di solito "biblici" delll'operatore o del costruttore
    (oppure installare firmware non ufficiali)

    > l'uso di un firmware diverso è fattibile, mentre
    > non connettersi mai la vado proprio difficile!!
    > Sorride

    Credo che si capisca che la mia e` stata una boutade (o un caso limite se vuoi)

    > ok, per cui se aggiungo un altra sorgente per i
    > dati, Google non può fare
    > nulla...

    Esatto.

    > mmm, peccato, altrimenti avrei installato a mano
    > tutti i programmi
    > Sorride

    Molti programmi presenti sul market ufficiale si trovano anche in "market" alternativi (poi non sempre sono legali o rispettano le licenze)

    > Non è male, anche se per certi versi è ancora
    > acerbo, e visti gli ultimi sviluppi mi dà l'idea
    > non sarà mai maturo...
    > Triste

    Ogni riferimento a Nokia e Microsoft e` puramente casuale.....

    > Cmq mi ci trovo bene, anche se ovviamente una
    > persona non avezza a smanettamenti si troverebbe
    > spiazzato e lo venderebbe subito!!
    > A bocca aperta
    > Al più presto, cmq, spero di avere un attimo di
    > tempo per iniziare a programmare
    > qualcosina...

    Se devo essere sincero mi incuriosisce anche Bada della Samsung (che comunque e` linux-based come anche WebOS di Palm/HP). Io al momento mi sono fatto un Android non troppo pretenzioso e aspetto sviluppi, intanto cerco di studiare e informarmi su piu` fronti.
  • - Scritto da: Thescare
    > Beh alla fine l'aggiornamento è una sostituzione
    > di codice. Per quanto riguarda il "caso
    > dell'articolo" non mi sono ancora informato bene
    > (alcuni dicono che è un aggiornamento coatto,
    > altri che comunque richiede un consenso da parte
    > dell'utente o che comunque ci sia la
    > possibilita`, tramite impostazioni, di non
    > lasciare "libero arbitrio" al sistema).

    Mentre Google dice:
    However, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. Over the next few hours, you will receive a notification on your device that says “Android Market Security Tool March 2011” has been installed. You are not required to take any action from there, the update will automatically run.

    http://techcrunch.com/2011/03/05/android-malware-r.../

    Chi avrà ragione?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Thescare
    > > Beh alla fine l'aggiornamento è una sostituzione
    > > di codice. Per quanto riguarda il "caso
    > > dell'articolo" non mi sono ancora informato bene
    > > (alcuni dicono che è un aggiornamento coatto,
    > > altri che comunque richiede un consenso da parte
    > > dell'utente o che comunque ci sia la
    > > possibilita`, tramite impostazioni, di non
    > > lasciare "libero arbitrio" al sistema).
    >
    > Mentre Google dice:
    > However, this malware could leave your device
    > and personal information at risk, so we are
    > pushing an Android Market security update to your
    > device to remove this malware. Over the next few
    > hours, you will receive a notification on your
    > device that says “Android Market Security Tool
    > March 2011” has been installed. You are not
    > required to take any action from there, the
    > update will automatically
    > run.

    >
    > http://techcrunch.com/2011/03/05/android-malware-r
    >
    > Chi avrà ragione?

    nelle notifiche di android appare un avviso che chiede se vuoi aggiornare il dispositivo per risolvere problemi di sicurezza.. appena finito il download appare un altro avviso che chiede se approvi l'installazione della patch con un link che rimanda alle specifiche e ai files che vengono modificati nel sistema.. se accetti l'installazione quando questa conclude ti dice che il sistema è aggiornato.. il killswitch funziona solo con firmwares originali e non è coatta.. un avviso chiede le autorizzazioni per effettuare la rimozione delle app che vengono visualizzate in elenco scorrendo l'avviso e puoi deflaggare quelle che non vuoi cancellare.. se una la deflagghi vieni avvisato che l'app è risultata pericolosa ed è stata rimossa dal market e che deflaggandoma agisci a tuo rischio..

    abbastanza semplice vero ruppolo?.. senza trollerie da applefan lol
    se non mi credi vieni su xda che tanto se ne discute sul forum
  • - Scritto da: andynaz
    > >> 0) in cosa consiste esattamente?
    > >
    > > La possibilita` che ha Google di rimuovere da
    > > remoto applicazioni installate mediante Android
    > > Market. In pratica una specie di backdoor su
    > > Android
    >
    > ok, per cui i vanneggiamenti nelle discussioni di
    > sopra, che parlano di "installazioni", erano
    > riferite agli aggiornamenti? di questi
    > aggiornamenti vieni avvisato o sono
    > automatici?

    I "vaneggiamenti" puntavano il dito sul fatto che questo particolare aggiornamento ti viene imposto e vieni avvisato a cosa fatta.

    > ok, per cui se aggiungo un altra sorgente per i
    > dati, Google non può fare
    > nulla...

    E nemmeno tu: ti tieni il malware.

    > Non è male, anche se per certi versi è ancora
    > acerbo, e visti gli ultimi sviluppi mi dà l'idea
    > non sarà mai maturo...
    > Triste

    Ah, è solo un'idea, eh? Rotola dal ridere
    ruppolo
    33147
  • - Scritto da: andynaz
    > >> 3) dal Market di Google, posso scaricare il
    > file
    > >> di installazione di un'applicazione e
    > >> installarmelo a mano? e se lo faccio,
    > >> l'applicazione è ugualmente
    > >> installabile?
    > >
    > > Che io sappia no alla prima parte. Comunque se
    > > hai il pacchetto di un'applicazione (.apk) puoi
    > > installarlo sul tuo device senza problemi (basta
    > > abilitare una voce nel menu
    > > impostazioni)
    >
    > mmm, peccato, altrimenti avrei installato a mano
    > tutti i programmi
    > Sorride

    Pero` e` possibile recuperare l'apk installato, ci sono applicazioni che lo fanno. Per esempio come diceva un utente e` possibile fare una copia dell'apk su sdcard. Cercando sul market ho visto appSaver.
  • - Scritto da: Thescare
    > - Scritto da: andynaz
    > > >> 3) dal Market di Google, posso scaricare il
    > > file
    > > >> di installazione di un'applicazione e
    > > >> installarmelo a mano? e se lo faccio,
    > > >> l'applicazione è ugualmente
    > > >> installabile?

    quando scarichi da androidmarket si installa in automatico sul dispositivo.. puoi scegliere che l'app venga installata sulla sdcard ed avere sempre il backup

    se scarichi da altri siti un'app è installabile semplicemente tappandola

    > > >
    > > > Che io sappia no alla prima parte. Comunque se
    > > > hai il pacchetto di un'applicazione (.apk)
    > puoi
    > > > installarlo sul tuo device senza problemi
    > (basta
    > > > abilitare una voce nel menu
    > > > impostazioni)
    > >
    > > mmm, peccato, altrimenti avrei installato a mano
    > > tutti i programmi
    > > Sorride

    lo puoi fare..

    >
    > Pero` e` possibile recuperare l'apk installato,
    > ci sono applicazioni che lo fanno. Per esempio
    > come diceva un utente e` possibile fare una copia
    > dell'apk su sdcard. Cercando sul market ho visto
    > appSaver.
  • - Scritto da: lordream
    > quando scarichi da androidmarket si installa in
    > automatico sul dispositivo.. puoi scegliere che
    > l'app venga installata sulla sdcard ed avere
    > sempre il
    > backup

    Dal 2.2 in poi. Nelle versioni precedenti puoi recuperare l'apk e salvarlo su sd tramite applicazioni (appSaver per esempio).

    > se scarichi da altri siti un'app è installabile
    > semplicemente tappandola

    Dipende se utilizzi market alternativi il procedimento e` lo stesso del market ufficiale (almeno secondo la mia esperienza ), se invece scarichi direttamente l'apk basta il tap sul file (avendo attiva l'opzione delle fonti sconosciute)
  • - Scritto da: andynaz
    > a parte le solite boiate dei vari fan, ho qualche
    > domanda seria per i possessori di Android,
    > riguardo a questa "feature" (il
    > kill-switch):
    >
    > 0) in cosa consiste esattamente?

    che google, a dispetto della tanto vantata libertà di android, può fare un po' quello che gli pare del tuo telefono

    > 1) è disattivabile?

    credo di no; è vero che i sorgenti sono pubblici, ma non al 100%... ci sono alcune parti chiuse

    > 2) funziona solo sul software installato dal
    > Market di Google o su qualunque software
    > installato?

    solo Market, per quanto riguarda la rimozione... il che non è necessariamente un bene eh...

    > 3) dal Market di Google, posso scaricare il file
    > di installazione di un'applicazione e
    > installarmelo a mano? e se lo faccio,
    > l'applicazione è ugualmente installabile?

    non mi pare

    > io per questi dubbi ancora non risolti per ora mi
    > sono orientato verso un Nokia N900 (e mi sto
    > divertendo un mondo!!
    >A bocca aperta)

    contento tu...
  • buahahaha you do if we say you do! buahahaahah total pwnage!
    non+autenticato
  • LOL carina Sorride
    non+autenticato
  • ... come si fa ad aggiornare? devo collegare il mio Samsung a Kies e pregare che la casa-mamma rilasci l'aggiornamento? (sono ancora a 2.1)
  • - Scritto da: il solito bene informato
    > ... come si fa ad aggiornare? devo collegare il
    > mio Samsung a Kies e pregare che la casa-mamma
    > rilasci l'aggiornamento? (sono ancora a
    > 2.1)

    Pregare è l'unica sensata che puoi fare.
    ruppolo
    33147
  • Vi ricordate quando saltò fuori che Apple aveva la possibilità di killare le app da remoto?

    I fandroid e tutti i winari dell'ultima ora giù a protestare, Apple grande fratello, siamo tornati nel 1984 di Orwell e caxxatine di questo genere. Le solite bassezze.

    Poi però chi è che l'ha usata questa "feature"? Google. Apple l'ha usata? mai.

    Si dirà: "bella forza, Apple le controlla prima".

    Appunto, le controlla. Il controllo secondo me è un'ottima cosa e permette di non mettere nello store app insicure o cose che possono creare problemi agli utenti. Certo, AppStore non è esente da problemi, ma è molto più sicuro e so cosa installo sul mio device.

    Su android con i vari market non sai mai che ti capita,per non parlare della qualità delle app (già solo dai font utilizzati) che è molto scarsa. Inoltre non paga. Le app sono perlopiù gratuite non perchè gli sviluppatori su android diventano più buoni ma perchè proprio non riescono a vendere su android.

    E non si può certo dire che questo succede perchè i mac user spendono e spandono visto che iPhone viene venduto moltissimo a win user (i mac user e iPad user di domani).


    Insomma siamo alle solite: quando c'è di mezzo Apple, giù critiche e urla e 1000 commenti su Punto Informatico.

    Quando c'è di mezzo Google e android, quelle stesse persone abbassano la testa, si chinano, si mettono in un angolo e fanno silenzio. OMERTOSI. Come al solito quando non c'è di mezzo Apple.
    non+autenticato
  • che ci vuoi fare cosi va il mondo.

    farsi il sangue cattivo per una marca di computer poi, si vede che molta gente non ha altri pensieri (beati loro).
    non+autenticato
  • > Si dirà: "bella forza, Apple le controlla prima".

    Infatti, e toglie intere categorie di programmi (tethering, interpreti, emulatori...)

    E voi pagate pure, per avere prodotti così castrati.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > > Si dirà: "bella forza, Apple le controlla
    > prima".
    >
    > Infatti, e toglie intere categorie di programmi
    > (tethering, interpreti,
    > emulatori...)

    Il tethering è di serie da iOS 3. E presto ci sarà anche l'hotspot, a quanto pare.
    non+autenticato
  • Ok, mostrami un interprete per ios, allora.
    non+autenticato
  • e a cosa mi serve? mostami un autocad per android
    MeX
    16902
  • Tipico di voi macachi. Quando vi fanno notare che manca una funzione, voi dite "tanto non mi serve, e se non serve a me non deve servire neanche agli altri". Voi siete peggio della volpe che non riusciva a mangiare l'uva... voi volete impedire anche agli altri di mangiarla.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Tipico di voi macachi. Quando vi fanno notare che
    > manca una funzione, voi dite "tanto non mi serve,
    > e se non serve a me non deve servire neanche agli
    > altri". Voi siete peggio della volpe che non
    > riusciva a mangiare l'uva... voi volete impedire
    > anche agli altri di
    > mangiarla.

    Manca una funzione? Mancano miliardi di funzioni. Ma noi compriamo quello che c'è, non quello che non c'è.
    ruppolo
    33147
  • > Manca una funzione? Mancano miliardi di funzioni.
    > Ma noi compriamo quello che c'è, non quello che
    > non
    > c'è.

    Guarda che quello che non c'è, c'è, ma visto che non si paga, e visto che per te c'è solo ciò che si paga, per te non c'è, quindi dici che non c'è ciò che c'è, mentre io so che c'è e mi installo ciò che c'è anche quando tu dici che non c'è.
    non+autenticato
  • si chiama andcad
  • - Scritto da: uno qualsiasi
    > E voi pagate pure, per avere prodotti così
    > castrati.

    Perché a te il terminale Android lo danno gratis ? Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)