Luca Annunziata

Malware su Android, il sorpasso

Il nuovo terreno favorito dai produttori di codice maligno è l'OS di Google. Questione di numeri, senz'altro: ma anche questione di come la piattaforma viene gestita

Roma - Più di Symbian, un tempo regno incontrastato del virus da cellulare. Più di Java, altro terreno ampiamente battuto dai produttori di malware. Android straccia tutti in più di una classifica: se non ha rivali sul piano delle vendite complessive (anche se il primato assoluto per singolo device spetta ancora a iPhone 4, con a seguire un underdog come iPhone 3GS), la supremazia si porta dietro anche spiacevoli conseguenze legate al numero di minacce registrate dal vendor di sicurezza McAfee nell'ultimo trimestre. La torta del malware se la pappa quasi tutta Android, e la spiegazione proposta è un disco già sentito.

Secondo McAfee, infatti, il vettore di infezione principale per la piattaforma restano le applicazioni o eseguibili che si spacciano per esse: che si tratti di un sedicente upgrade di Angry Bird, di un calendario, o di un servizio di messaggi, le più diffuse infezioni che affliggono gli androidi si propagano tramite installazioni poco avvedute degli utenti. In questo senso la profilassi generica applicabile a qualunque sistema informatico, ovvero non accettare download e installer dagli sconosciuti, dovrebbe bastare a evitare gli inconvenienti: le conseguenze, altrimenti, possono essere seccanti.

Molti dei malware in circolazione, infatti, sono progettati per iscrivere gli utenti a servizi a pagamento o per inviare messaggi costosi a spese altrui: in alcuni casi ci sono semplici SMS mandati a caso ai contatti della rubrica, magari con contenuti canzonatori, in altri il codice incorpora anche delle varianti per impedire all'utente di rimuovere l'applicazione dalla memoria. Ci sono persino casi in cui viene stabilito un collegamento cifrato con un server remoto, a cui trasferire informazioni dal terminale infetto.
Non è necessario che il virus si diffonda rapidamente e capillarmente per essere efficace: se un'iscrizione a un servizio di suonerie, sfondi, costa qualche euro al mese, bastano poche centiania di terminali infetti per mettere assieme un discreto gruzzoletto dell'ordine delle migliaia di euro. Abbastanza per riempire il portafogli di un piccolo virus-writer senza particolari obiettivi su larga scala, sebbene le minacce più serie non mancano.

Quello che colpisce, a ogni modo, è la rapidità con la quale Android è divenuta la piattaforma di elezione dei produttori di malware mobile: con 44 minacce registrate da McAfee nel secondo trimestre (più 76 per cento) ottiene più del doppio di tutte le altre messe assieme. Al secondo posto si piazza Java, con 14 segnalazioni, seguito da Symbian e BlackBerry a parimerito con 4. WebOS e iOS si piazzano in coda con zero minacce: ma se nel primo caso, alla luce degli sviluppi, si tratta di una ovvia conseguenza dello scarso interesse dei consumatori per i prodotti Palm/HP, nel secondo appare un mezzo miracolo che non ci siano pericoli noti che attendono i possessori di telefoni e tablet con la Mela sul dorso.

Una delle possibili spiegazioni, la più ovvia, è che la natura del meccanismo di distribuzione delle applicazioni su iOS sia nettamente diverso da quello Android: la scelta di flessibilità fatta da Google, che in pratica equivale a quella da tempo utilizzata da tutti i PC del mondo, rende più complicato garantire sicurezza a tutti. Ma, naturalmente, è solo una questione di tempo prima che il Male faccia il suo corso: sui cellulari, sugli smartphone, oggi transitano informazioni succulente come dati aziendali, email, password, tutto materiale che fa comodo sottrarre ai legittimi proprietari a prescindere dalla piattaforma su cui si basi il terminale. Nell'immediato, tuttavia, questi dati potrebbero avere qualche peso nelle scelte delle aziende su quale terminale fornire ai propri dipendenti.

Luca Annunziata
Notizie collegate
133 Commenti alla Notizia Malware su Android, il sorpasso
Ordina
  • Per chi non vuol essere schiavo di android: http://replicant.us
    non+autenticato
  • Hacker contro Android, scoperte vulnerabilità in alcune applicazioni

    Già il titolo la dice lunga... credi che su ios tutte le applicazioni non abbiano buchi? Rotola dal ridereRotola dal ridereRotola dal ridere Se fosse così gli aggiornamenti non avrebbero più senso... eppure ce ne sono
    non+autenticato
  • Ah...come i tuoi amici sopra rimandato in trolling... ormai gli unici promossi sono Mex e ruppolo
    non+autenticato
  • "Gli sviluppatori di App spesso non sono in grado, o non hanno intenzione, di seguire tutte le indicazioni su come costruire app sicure. Per questo spesso si creano situazioni del genere. Alcune applicazioni si interfacciano alla rete e se queste applicazioni sono vulnerabili, un attacco potrebbe danneggiarle anche con un solo sms”. Alla domanda su quali fossero queste applicazioni Hassel si è rifiutato di dare questi nomi per evitare di dare un vantaggio agli hacker.

    Il portavoce di Google Jay Nancarrow ha dichiarato che in realtà nel quartier generale di Montain View non pensano che ci sia alcuna vulnerabilità in Android, aggiungendo che i bug elecati da Hessel non sono assolutamente presenti in Android."
    Mi sembra chiaro un concetto, a cui tanti girano attorno: se il mio frigorifero è malfatto e va in cortocircuito, non è che me la posso prendere con l'elettricista che ha fatto l'impianto di casa o con chi mi vende energia elettrica A MENO CHE il guasto sia generato da loro o che viceversa l'impianto abbia propagato il guasto (es. una sovratensione" danneggiando altri apparecchi collegati.
    Se ci sono applicazioni insicure, NON può farci nulla Google per riconoscerle o migliorarne il funzionamento, ha solo il dovere di realizzare un sistema che MINIMIZZI la possibilità di escalation della vulnerabilità verso il sistema operativo Android, dove prenderebbe diritti elevati e potrebbe far ben altro danno.
    NON MI PARE sia stato rilevato questo, quindi di cosa stiamo parlando?
    non+autenticato
  • - Scritto da: Francesco Battistini
    > che fosse bucato lo si sapeva da un po'...
    >
    > http://www.atlantisway.com/articoli/gadgets-e-mobi
    fai lo spammer del tuo blogghettino, h24? noioso...
    non+autenticato
  • il passo è breve..


    ti vendono i virus e insieme l'antivirus..
    come windows, con norton preinstallato...

    eh eh.. che fail...
  • Non ci sono più gli studenti di una volta... rimandato in trolling con 3/10 (2 voti in più del tuo amico sopra giusto per aver citato av)... anche per te ne riparliamo a settembre
    non+autenticato
  • - Scritto da: sbrotfl
    > Non ci sono più gli studenti di una volta...
    > rimandato in trolling con 3/10 (2 voti in più del
    > tuo amico sopra giusto per aver citato av)...
    > anche per te ne riparliamo a
    > settembre

    invece è così... sonyericsson ha appena annunciato che nei nuovi xperia mini pro è incluso mcafee mobile security.
    D'altra parte era ovvio. Sono due modelli diversi di distribuzione software e utilizzo. Quello su cui Annunziata sbaglia è nel considerare quella di iOS una situazione temporanea: sarà sempre così. Su iOS ci sarà poco malware perché c'è più controllo. Anche perché iPhone c'è da diversi anni e quindi secondo la teoria di Annunziata ora ci dovrebbe essere un sacco di malware. Invece il modello Apple funziona, da questo punto di vista.
    E' meglio? E' peggio? Meglio più libertà anche di scrivere software malevolo o meglio più controllo e meno malware?
    Ognuno è libero di scegliere e ognuno ha le sue ottime ragioni quale che sia la scelta.
    Una cosa però va detta: su Windows e in generale sui pc è così da sempre e nessuno si è mai lamentato, perciò non vedo perché questa crociata contro Android. E' un sistema operativo, e dunque devi stare attento a cosa installi.
    non+autenticato
  • - Scritto da: il signor rossi
    > - Scritto da: sbrotfl
    > > Non ci sono più gli studenti di una volta...
    > > rimandato in trolling con 3/10 (2 voti in
    > più
    > del
    > > tuo amico sopra giusto per aver citato av)...
    > > anche per te ne riparliamo a
    > > settembre
    >

    scusa.. come fate voi??

    KABOOOOOOOOOOOOM

    > invece è così... sonyericsson ha appena
    > annunciato che nei nuovi xperia mini pro è
    > incluso mcafee mobile
    > security.

    APPUNTO...

    ripassa che è meglio...
  • - Scritto da: il signor rossi
    > Una cosa però va detta: su Windows e in generale
    > sui pc è così da sempre e nessuno si è mai
    > lamentato, perciò non vedo perché questa crociata
    > contro Android. E' un sistema operativo, e dunque
    > devi stare attento a cosa
    > installi.

    Insomma ti piace così tanto "l'esperienza" Windoze, che te sei contento di portartela anche in tasca.
    Contento tu... A bocca aperta
    non+autenticato
  • - Scritto da: MacGeek
    > Insomma ti piace così tanto "l'esperienza"
    > Windoze, che te sei contento di portartela anche
    > in
    > tasca.
    > Contento tu... A bocca aperta

    Solo sony ericsson lo fa (senz'altro a causa di accordi con mcafee) basta non comprare i loro prodotti!
    non+autenticato
  • - Scritto da: il signor rossi
    > - Scritto da: sbrotfl
    > > Non ci sono più gli studenti di una volta...
    > > rimandato in trolling con 3/10 (2 voti in
    > più
    > del
    > > tuo amico sopra giusto per aver citato av)...
    > > anche per te ne riparliamo a
    > > settembre
    >
    > invece è così... sonyericsson ha appena
    > annunciato che nei nuovi xperia mini pro è
    > incluso mcafee mobile
    > security.
    Link se no la gente qua si inferocisce (se non fa come al solito finta di niente)

    http://www.androidworld.it/2011/08/25/mcafee-prein.../
    non+autenticato
  • - Scritto da: Maxsix
    > Link se no la gente qua si inferocisce (se non fa
    > come al solito finta di
    > niente)
    >
    > http://www.androidworld.it/2011/08/25/mcafee-prein

    Ma voi dove vivete? Non avete idea di come funzionino questi accordi, vero?
    L'azienda che produce antivirus sa che il mercato PC è destinato a decrescere: il mercato sta passando una quota di prodotti a smartphone e tablet che NON hanno bisogno di antivirus, semmai di una buona crittografia dei dati per evitare che te li leggano quando li dovessi perdere... Infatti in buona parte dell'annuncio si legge
    "La tecnologia mobile di McAfee consente agli utenti di utilizzare i propri strumenti di comunicazione mobile senza preoccupazioni. Gli utenti possono trovare il proprio telefono smarrito grazie alle funzioni di allarme e di monitoraggio della posizione, evitare l’uso illecito grazie al blocco remoto e cancellare o conservare i ricordi importanti e i dati personali utilizzando le funzioni di back-up e ripristino da remoto, anche nel caso che il dispositivo sia stato sottratto o smarrito."

    Però l'azienda di antivirus deve cercare di entrare lo stesso nel mercato e per farlo PAGA per poter preinstallare i suoi prodotti. Sono tutte licenze temporanee, ma spesso verranno confermate e pagate alla scadenza da persone "pigre" che non vogliono sbattersi per capire e scegliere. Soldi loro, affari loro.
    L'azienda che produce il terminale sa che è difficile differenziarsi, quindi accetta di ospitare un sw che per alcuni potrà sembrare un "plus" e troverà clienti convinti che il prodotto pre-installato sia un "opional di serie" e di aver risparmiato.
    Non esiste il concetto di "alzacristalli elettrico in prova per un mese", quindi sarà convinto di averlo avuto gratis per sempre. Non voglio ricordare quante volte negli anni ho spiegato a conoscenti che NO, l'antivirus comprato con il pc e mai aggiornato da DUE ANNI per non pagare la registrazione NON proteggeva un beatissimo tubo.

    Android non è perfetto e sicuramente esiste gratis in un modello di business dove Google si fa i fatti nostri e li rivende a chi paga per farci pubblicità mirata. Stessa cosa, purtroppo, fatta da facebook, apple phone, ecc. ecc. visto che far soldi facili piace a tanti.
    Menarcela con il rischio malware, invece, è diffamare la concorrenza. Risparmiamocela tutti.
    non+autenticato
  • >
    > Però l'azienda di antivirus deve cercare di
    > entrare lo stesso nel mercato e per farlo PAGA
    > per poter preinstallare i suoi prodotti. Sono
    > tutte licenze temporanee, ma spesso verranno
    > confermate e pagate alla scadenza da persone
    > "pigre" che non vogliono sbattersi per capire e
    > scegliere. Soldi loro, affari
    > loro.

    ya,esatto. E' lo STESSO motivo per cui, nonostante siano odiati da milioni di persone nel mondo, praticamente TUTTI i notebook con windoze preinstallato hanno una pletora di "inutilty" installate. E' un win-win per M$,OEM,produttore av&affini. Non per l'utente, ma pazienza quello non contaSorride
    non+autenticato
  • Ho da poco acquistato un galaxy s e ho iniziato a pasticciare con android. Fin da subito mi sono reso conto di una cosa molto fastidiosa, ovvero le applicazioni richiedono quasi tutte di accedere a internet e ai dati del telefono (compresa la rubrica!) anche se sono semplici giochini. Fin qui posso capire: chi scrive le applicazioni vuole anche "sfruttarle" in qualche modo... la cosa che non mi va giù, però, è che il S.O. non prevede alcun mezzo, gestibile dall'utente, per IMPEDIRE alle applicazioni di accedere a tali risorse. Un qualcosa di simile, per capirci, a un firewall un pò evoluto, con il controllo non solo delle porte tcp/ip ma anche delle risorse del sistema.
    Poi cercando ho visto che sì, utility di questo genere ce ne sono eccome, e alcune se ho capito bene si limitano a impostare determinati flag del S.O. stesso. Ma allora perchè non incorporare queste funzionalità nello stesso Android? La risposta, pare, è che servono i diritti di Root. In pratica, o sblocchi il telefono (invalidando la garanzia, magari?), oppure ti rassegni a obbedire alle applicazioni che installi, senza poter controllare come si comportano.
    Beh alla fine la mia impressione è che questa sia una scelta ben precisa di chi ha realizzato il sistema operativo, per trattare gli utenti da "parco buoi", per renderli il più possibile dipendenti dall'esterno e quindi vincolati a spendere, ad adeguarsi alle scelte di Google £ C, eccetera.
    Conclusione: forse con i diritti di root e un buon firewall (o una ROM modificata con la possibilità di gestire i diritti di accesso delle applicazioni alle risorse) Android potrebbe diventare un sistema abbastanza sicuro. Tanto per cambiare, chi ha realizzato il s.o. è colpevole dei problemi di sicurezza tanto quanto gli utenti - un pò come il micidiale auto-avvio da chiavetta usb che ha contribuito in tempi recenti a diffondere così tanti virus. Di chi era colpa, degli utenti o di MS?
    Cya
    non+autenticato
  • > Beh alla fine la mia impressione è che questa sia
    > una scelta ben precisa di chi ha realizzato il
    > sistema operativo, per trattare gli utenti da
    > "parco buoi", per renderli il più possibile
    > dipendenti dall'esterno e quindi vincolati a
    > spendere, ad adeguarsi alle scelte di Google
    > £ C,

    Sicuramente quando ti chiedono la connessione ad internet è per farti ricevere il contenuto dei banner, e spesso i server di banner chiedono anche altri tipi di dato. Può non sembrare simpatico.
    Spesso la versione a pagamento è senza banner.

    Sugli altri sistemi che non chiedono autorizzazioni i banner ci sono?
    non+autenticato
  • Un pò la penso come te però se fosse stato un permesso ad esempio su richiesta come era sui java symbian sarebbe stato una palla, ogni volta ti sarebbe venuto fuori scritto "permetti o no all'app di accedere alla rubrica?" così invece le vedi all'installazione se lo potrà fare.
    Se tu invece intendi che nonostante voglia accedere tu lo impedisci allora si è intenzionale, ma più che altro per le pubblicità, altrimenti tutti installerebbero e poi subito toglierebbero il permesso di connettersi a internet così niente più banner.
    Cmq se un programma ti chiede troppe cose lascia perdere, c'è sempre un'alternativa o un clone che va le stesse cose alla fine... magari meglio...
    non+autenticato
  • - Scritto da: Fetente
    > modo... la cosa che non mi va giù, però, è che il
    > S.O. non prevede alcun mezzo, gestibile
    > dall'utente, per IMPEDIRE alle applicazioni di
    > accedere a tali risorse. Un qualcosa di simile,
    > per capirci, a un firewall un pò evoluto, con il
    > controllo non solo delle porte tcp/ip ma anche
    > delle risorse del sistema.

    Semplice, hai due opzioni

    1) per utenti base: ti fidi di Google, installi app solo dal market e NON attivi la spunta su "consenti installazione software da origini sconosciute" (che su tutti gli android di default è disattivata); nel rarissimo caso che sul market venga identificata da google un'app come malware, viene disinstallata da tutti i terminale automaticamente e senza chiedere nulla.

    2) per utenti avanzati: installi droidwall e blocchi internet a tutto ciò che non dovrebbe andare in internet; installi qualche utility o una ROM decente come la CM7 che supporti automaticamente la revoca delle autorizzazioni (io con un LG 2X e CM7.1 nightly l'opzione ce l'ho di serie nelle Impostazioni > CyanogenMod > Applicazioni > Gestione autorizzazioni)

    Questa è libertà di scelta e che di default ti propone un sistema sicuro per l'utente standard; iOS invece è libertà di fare solo quello che pare a loro...

    > Poi cercando ho visto che sì, utility di questo
    > genere ce ne sono eccome, e alcune se ho capito
    > bene si limitano a impostare determinati flag del
    > S.O. stesso. Ma allora perchè non incorporare
    > queste funzionalità nello stesso Android?

    Di default IMHO non ti danno la possibilità di segare i permessi delle app perchè togliere i permessi significa potenzialmente creare malfunzionamenti o situazioni non previste nell'app stessa, con conseguenti lamentele degli utenti, bassi rating per le app, richieste di rimborsi, ecc.
    non+autenticato
  • Grazie, tutte ottime osservazioni. Peccato che la CyanogenMod per il Galaxy non sia disponibile - almeno credo.
    Cya
    non+autenticato
  • - Scritto da: Fetente
    > Grazie, tutte ottime osservazioni. Peccato che la
    > CyanogenMod per il Galaxy non sia disponibile -
    > almeno
    > credo.
    > Cya
    http://wiki.cyanogenmod.com/wiki/Samsung_Galaxy_S:...

    Non sbagli del tutto...
    non+autenticato
  • - Scritto da: the_m
    > 1) per utenti base: ti fidi di Google, installi
    > app solo dal market e NON attivi la spunta su
    > "consenti installazione software da origini
    > sconosciute" (che su tutti gli android di default
    > è disattivata); nel rarissimo caso che sul market
    > venga identificata da google un'app come malware,
    > viene disinstallata da tutti i terminale
    > automaticamente e senza chiedere
    > nulla.
    >
    > 2) per utenti avanzati: installi droidwall e
    > blocchi internet a tutto ciò che non dovrebbe
    > andare in internet; installi qualche utility o
    > una ROM decente come la CM7 che supporti
    > automaticamente la revoca delle autorizzazioni
    > (io con un LG 2X e CM7.1 nightly l'opzione ce
    > l'ho di serie nelle Impostazioni > CyanogenMod
    > > Applicazioni > Gestione
    > autorizzazioni)
    >
    > Questa è libertà di scelta e che di default ti
    > propone un sistema sicuro per l'utente standard;
    > iOS invece è libertà di fare solo quello che pare
    > a loro...

    Su iOS senza tanti sbattimenti hai software più sicuro, abbondante e di qualità superiore. E non devi starlo a cercare, dai già dove trovarlo tutto.

    Ah, e poi c'è poco da "fidarsi di Google". Google NON controlla le applicazioni che vanno sul suo store come fa Apple, le rimuove solo a POSTERIORI dopo la denuncia di utenti TRUFFATI.
    Anche Apple ha il kill-switch. Ma non è mai stata costretta ad usarlo.
    non+autenticato
  • Su iOS una volta che l'applicazione è installata ha TUTTI i permessi che può avere, solo che non te lo dice. Non per nulla Apple ha chiesto recentemente di non accedere all'ID del dispositivo, perché praticamente quasi tutte le applicazioni lo vanno a prendere e lo mandano al server dello sviluppatore, che così lo usa per capire quanta gente usa l'app.

    La verifica che fanno i recensori Apple è relativa solo all'uso di API riservate e controlla che l'app sia conforme allo stile Apple e funzioni 'decentemente'. NON controlla se l'app fa cose che non deve fare. Quando invii un'app per la verifica NON dici da nessuna parte cosa fa l'app, e i controlli li fanno a campione, dato che mi è anche capitato che accettassero un aggiornamento che su certe versioni di iOS neanche partiva, ma l'ho scoperto dopo che l'hanno iniziato a segnalare gli utenti (visto che per altro non c'è modo coi tool di Apple di testare versioni diverse del sistema).
    non+autenticato
  • - Scritto da: Zadar
    > Su iOS una volta che l'applicazione è installata
    > ha TUTTI i permessi che può avere, solo che non
    > te lo dice. Non per nulla Apple ha chiesto
    > recentemente di non accedere all'ID del
    > dispositivo, perché praticamente quasi tutte le
    > applicazioni lo vanno a prendere e lo mandano al
    > server dello sviluppatore, che così lo usa per
    > capire quanta gente usa l'app.

    Le App hanno accesso solo a quello che le API di sistema permettono.
    E girano in una sand box.

    Chiedono il permesso all'utente per la geolocalizzazione e le push notification.
    Quella dell'ID era una pratica permessa (necessaria per le push notification), ma pare che Apple ci stia ripensando e proporrà qualche altro sistema per quella funzionalità.

    > La verifica che fanno i recensori Apple è
    > relativa solo all'uso di API riservate e

    Appunto. Non puoi usare API non sancite da Apple. E avere quindi accesso di basso livello dell'hardware.

    > controlla che l'app sia conforme allo stile Apple
    > e funzioni 'decentemente'. NON controlla se l'app
    > fa cose che non deve fare. Quando invii un'app
    > per la verifica NON dici da nessuna parte cosa fa
    > l'app, e i controlli li fanno a campione, dato
    > che mi è anche capitato che accettassero un
    > aggiornamento che su certe versioni di iOS
    > neanche partiva, ma l'ho scoperto dopo che
    > l'hanno iniziato a segnalare gli utenti (visto
    > che per altro non c'è modo coi tool di Apple di
    > testare versioni diverse del sistema).

    Il sistema non sarà perfetto, ma si è rilevato sicuramente efficace, visto che ad oggi non sembra essere passato mai un malware (niente uso di kill-switch da parte di Apple, a differenza di Google).
    E' vero che con gli updates, in alcuni casi, alcune app possono andare in crash. Quindi il sistema di verifica non è perfetto. Ma immagino sia perfettibile.
    non+autenticato
  • - Scritto da: MacGeek
    > Le App hanno accesso solo a quello che le API di
    > sistema
    > permettono.
    > E girano in una sand box.
    >
    Non sono veramente in una sandbox, le api sono tutte disponibili è la apple a monte che controlle le app prima di inserirle che non abbiano riferimenti strani...

    > Appunto. Non puoi usare API non sancite da Apple.
    > E avere quindi accesso di basso livello
    > dell'hardware.
    Puoi se non ti beccano ti fatto è già successo vedi il caso di iDOS che vedeva tutto il file system...

    > Il sistema non sarà perfetto, ma si è rilevato
    > sicuramente efficace, visto che ad oggi non
    > sembra essere passato mai un malware (niente uso
    > di kill-switch da parte di Apple, a differenza di
    > Google).
    Dipende cosa intendi per malware, se vuoi includere anche le app che usano i tuoi dati per dubbi scopi allora si che c'è malware...
    non+autenticato
  • > Beh alla fine la mia impressione è che questa sia
    > una scelta ben precisa di chi ha realizzato il
    > sistema operativo, per trattare gli utenti da
    > "parco buoi", per renderli il più possibile
    > dipendenti dall'esterno e quindi vincolati a
    > spendere, ad adeguarsi alle scelte di Google
    > £ C,

    elementare Watson, elementare.
    non+autenticato
  • Vorrei far notare a tutti che le applicazioni sono in pseudo-java. Chiusi in una VM, con un sistema di permessi che vengono annunciati all'installazione.
    E se non basta perchè voglio ulteriori dettagli c'è un'applicazione sul market che è in grado di decompilare e analizzare le applicazioni e dire esattamente a cosa accede (alcuni permessi permettono più di una cosa) e se hai il root ti permette anche di falsificare le info. Se ad esempio l'app richiede l'ID del telefono ne viene inserito uno statico a caso nell'app e poi ricompila il tutto. Tutto questo effettuato sul tuo terminale in pochissime mosse che quasi chiunque riuscirebbe...
    Se uno è particolarmente nerd può persino decompilare l'app.....


    Per aiutare l'utente google potrebbe solamente affinare un pò i permessi, visto che alcuni sono in gruppo e fare una scansione prima di inserirle sullo store.

    Per gli utenti apple: non pensate che apple abbia il sorgente delle app, a lei arriva tutto compilato, fa un controllo solamente che non usi api non permesse, che si accenda correttamente e che non sia contro le sue regole, tipo un browser non webkit o un motore javascript non interpretato...   Se l'app ruba i dati utente non gli interessa un gran che come non interessa a google, ma almeno su android lo posso intuire con i permessi...
    non+autenticato
  • C'è un'altra sicurezza nello store Apple.
    Gli sviluppatore sai chi sono. Apple ha la loro carta di credito, e le loro credenziali certe.
    Se fanno casini li puoi beccare subito e denunciare, è difficile nascondersi.

    Quindi prima di poter scrivere un malware, che tra l'altro difficilmente passerebbe i vari controlli (pur non approfonditi), devi anche organizzarti con le cose di cui sopra: avere identità false, conti bancari e carte di credito clonate, ecc). Non è facile.

    E una volta che hai fatto il malware, ammesso che abbia passato le maglie del controllo, alla prima denuncia di un utente, ti chiudono il conto, rimuovono le app da tutti i terminali che l'hanno scaricato e ti vengono a cercare. La possibilità di diffusione è veramente ridotta.

    Infatti nessuno si prende di briga di farlo e puntano al target più facile, cioè ANDROID.
    non+autenticato
  • sei sicuro che sia un'eslusiva apple?
    io so che anche per il market ufficiale di android devi pagare un tot di euro per l'iscrizione, e dubito che quella cifra venga inviata in contanti in una busta anonima verso gli uffici di google.

    ma forse intendevi altro e non ho capito...
    non+autenticato
  • - Scritto da: formichiere
    > ma forse intendevi altro e non ho capito...

    Che su Android non è l'unico modo di distribuire software, ma solo uno dei tanti....
    non+autenticato
  • - Scritto da: MacGeek
    > - Scritto da: formichiere
    > > ma forse intendevi altro e non ho capito...
    >
    > Che su Android non è l'unico modo di distribuire
    > software, ma solo uno dei
    > tanti....

    Si ma il metodo ufficiale è solo uno... il Market! Se tu ti installi software craccato o comunque di dubbia provenienza sono affaracci tuoi...
    non+autenticato
  • non penso sia così difficile, specie in certi paesi fare delle carte di credito magari prepagate con nome falso...
    credenziali certe un corno...
    tra l'altro come ho detto alla apple non credo interessi se ti rubano i dati purchè non faccia troppo scalpore...
    inoltre magari non è nemmeno illegale se ci stanno quei termini d'uso chilometrici scritti da qualche parte...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)