Applicazioni Android dannose. Google ha individuato ben 58 applicazioni malevole sul suo Android Market. Le applicazioni Android sono state rimosse dallo store, ma altri guai sembrano infestare le applicazioni pirata.
Dopo diversi giorni di silenzio sulla questione il gigante Google ha confermato la rimozione di diverse applicazioni dannose per i dispositivi dal suo Android Market.
Cosa dice Google delle applicazioni Android dannose
Google ha confermato che avrebbe rimosso tali applicazioni Android anche dai dispositivi degli utenti che già le avevano scaricate.
L'allarme riguarda solo i dispositivi Android sui quali è in esecuzione una versione precedente alla 2.2.2 del sistema OS Android, tali dispositivi sono stati infatti individuati come sensibili alle applicazioni dannose. Le applicazioni Android in questione hanno approfittato di alcune vulnerabilità note del sistema di casa Google, il gigante di Internet è però colpevole di averle segnalate con un certo ritardo ai propri utenti tramite il blog di Google Mobile, ciò ha fatto si che in molti le abbiano scaricate sui propri dispositivi.
La società della grande G ritiene però che le uniche informazioni alle quali le applicazioni Android avrebbero accesso sui dispositivi siano quelle relative ai codici utilizzati per identificare il dispositivo specifico e la versione di Android in esecuzione sullo stesso dispositivo.
In totale si parla di ben Cinquantotto applicazioni malevoli le quali sono state individuate e rimosse Martedì dal Market di Android, ma non prima che fossero scaricate da circa 260.000 dispositivi Android.
Google ha detto di voler eliminare tali applicazioni anche dai singoli dispositivi sui quali sono state scaricate utilizzando un apposito "interruttore di spegnimento" a distanza per cancellarle definitivamente. La Big G ha tra i suoi piani anche un apposito aggiornamento di sicurezza per Android e per tutti gli utenti interessati a riparare il danno fatto dal apps malevoli.
Gli utenti in questione devono quindi aspettarsi di ricevere una e-mail dal supporto di Android Market nella quale sono contenute le spiegazioni necessarie per risolvere il problema.
La casa di Mountain View ha inolte dichiarato che lo sviluppo degli account associati alle applicazioni rimosse sono stati sospesi e che anche gli agenti delle forze dell'ordine sono stati contattati in modo da fare chiarezza sui fatti.
Altri problemi di sicurezza per le applicazioni Android pirata:
Secondo un rapporto apparso sul sito di Android per la tutela dei clienti, un utente ha scoperto che le versioni pirata di alcune applicazioni Android legittime per il mercato di Android sono state infettate da un Trojan chiamato DroidDream, che utilizza una root exploit chiamato "rageagainstthecage" per compromettere il dispositivo. Il malware è stato descritto come particolarmente virulento in quanto non solo Google non è stata in grado di catturare l'utente e le informazioni sui prodotti dal dispositivo, ma il virus stesso ha anche la possibilità di scaricare un altro codice in grado di provocare ulteriori danni al sistema. I rappresentanti di Google non hanno risposto immediatamente alla richiesta di ulteriori informazioni o commenti al riguardo.
Che dire sicuramente gli utenti Android non saranno felici di sentire che il proprio sistema è così vulnerabile, certo siamo sicuri che Google risolverà presto questa vicenda aumentando anche la sicurezza del proprio sistema. Per ora sembra che i virus e le minacce in generale stiano migrando dal settore dei PC verso il nuovo mercato degli smartphone creando non pochi disagi tra gli utilizzatori.
Questa è una buona notizia, abbiamo avuto la prova dell’impegno di google verso la sicurezza dei dispositivi Android. C’è da ricordare che Google, diversamente dal suo concorrente numero uno (la apple), adotta una politica più permissiva per quanto riguarda il suo market, molto migliore per gli sviluppatori, ma che permette a volte ad applicazioni malevole di venire installate senza che l’utente possa accorgersene. Infatti Google di principio accetta tute le applicazioni che vengono proposte, prendendole per buone, e riservandosi poi il diritto di cancellarle nel caso contenessero malware o cose di questo tipo. Come dicevo Apple, invece, prima di pubblicare un’applicazione sul suo store, deve verificarla e approvarla preventivamente. Sembrerebbe una cosa buona, ma non è detto che lo sia: infatti se uno sviluppatore fa un investimento per realizzare un programma, e se lo vede respingere da apple per qualche motivo, potrebbe dover ricominciare daccapo e modificare il programma per poterlo far approvare. Probabilmente il programma apple tutela leggermente di più gli utenti perchè almeno in teoria dovrebbe assicurare che un software non sia dannoso, o non contenga codici nascosti, ma ricordo quando una volta un tizio realizzò un app che in apparenza sembrava stupida, serviva solo a colorare tutto il display di un colore, ma in realtà permetteva tramite una sequenza di tasti che andavano premuti di attivare la condivisione della connessione 3g dell’iphone via wifi. Ovviamente quando è stato scoperto è stato eliminato perchè per fare una cosa del genere bisogna comprare il cavetto marcato apple. In ongi caso abbiamo visto che Google non sta fermo, e controlla le applicazioni che davvero contengono malware e le elimina. Se non sbaglio non è nemmeno la prima volta che succede
avevo letto da qualche parte che c’era la possibilità da parte di google, di disinstallare applicazioni da remoto sui telefonini Android degli utenti.
mi pare a metà dell’anno scorso crearono delle applicazioni apposite per dimostrare la facilità di inserire codice malevolo, anche dopo la rimozione dal mercato, naturalmente alcuni utenti le avevano ancora sui loro telefonini, spingendo la google alla rimozione remota, anche Amazon e Apple hanno già utilizzato questo meccanismo.
Google ha inventato questo sistema come strumento di difesa contro una eventuale possibile invasione di massa da parte di malware…
Altra cosa molto interessante è anche l’analisi compiuta da una azienda che ha analizzato la sicurezza di circa 48.000 applicazioni presenti nell’android market ed ha affermato che circa il 20% di queste potrebbero mettere a rischio la privacy di chi le usa…. o ad esempio fra queste migliaia di programmi erano presenti anche alcune applicazioni circa una decina, che richiedevano il permesso di disabilitare completamente il cellulare. 😀
il fatto che questi sistemi siano open source, cioè aperti a tutti, rende comunque vulnerabile questo aspetto di sicurezza, dovrebbero fare dei controlli più accurati prima di mettere in commercio queste applicazioni… anche se magari è possibile che chi le fa è più bravo di loro?
Il problema non è tanto legato al fatto che android non è vulnerabile. Anche l’Ios è vulnerabile allo stesso modo [ci sono decine di esempi in rete] solo che la Apple non si preoccupa poi tanto. Google lo fa. E si preoccupa addirittura di rimuovere le applicazioni dai singoli dispositivi, non vi sembra eccezionale? Apple vi avrebbe lasciati soli.. Inoltre, il problema è legato anche al fatto che Android è relativamente open source. Il codice lo vedono tutti [non tutto ma buona parte]
Tutti hanno la possibilità di studiarlo e trovarne dei bug. C’è chi li trova e avverte google, c’è chi invece preferisce fare un dispetto ad altri. Inoltre, android sta diventando sempre più diffuso… [le versioni di windows sono regolarmente le più attaccate proprio perchè sono le più diffuse. Il codice di win non è nemmeno aperto. Volendo si potrebbero trovare anche dei bug in macos, ma non è nell’interesse di nessuno perchè danneggierebbe pochi.]
Faccio inoltre pesente che sia apple che google dicono di verificare le applicazioni prima di inserirle nello store, ma in raltà lo fanno sempre a posteriori. E la cosa mi sembra già più realistica dato che arriveranno nei loro uffici decine di applicazioni nuove al giorno. E’ già tanto che fanno una selezione contro quelle “ricopiate”
Google non è certo amica della privacy, dato anche le recenti cause dovute a google maps e alle sue google car per mezza europa. Però bisogna dire che google ci mette sempre la faccia e fa di tutto per aiutare a risolvere i problemi.. Diciamo che alla sicurezza ci tiene. hanno persino messo in palio ventimila dollari a chi riesce a trovare un bug nel loro browser chrome..
Però ora ancora nessuno c’è riuscito… =)=)
Chiaramente la sicurezza è un problema anche dei dispositivi mobili ,
Fondamentalmente problema della sicurezza è proporzionale alla diffusione del sistema che deve essere attaccato , ad esempio il sistema operativo android essendo il più diffuso è il più soggetto ad attacchi , anche se sembra essendo basato sul kernel linux di essere più robusto ma in realtà essendo anche lui a sorgenti aperte qualunque persona può leggerlo tranquillamente e cercarci dei fanghi di sicurezza , dopo la politica molto più liberale del market Google facilita tale propagazione di applicazioni malevoli, ma sicuramente non è con la politica di apple di rendere il suo market difficilmente accessibile che toglie questo pericolo visto che un codice informatico possono essere nascoste facilmente delle funzioni che si possono sbloccare non determinate condizioni, che al momento dell’analisi del codice soggetto da parte della apple sembrerebbe perfettamente lecito, sicuramente questa politica incrementa sicurezza ma fino a un certo punto, a differenza del market di Google dove premia la libertà di pubblicarsi qualunque applicazioni ma prendendo anche il rischio di avere applicazioni pericoloso per il sistema android .
Questo tipo di problema è un sintomo positivo della diffusione del sistema e del suo successo ,
Visto che di solitosi preferisce attaccare i sistemi più numerosi per massimizzare il numero di vittime diminuendo il tempo di studio dell’attacco .
Comunque sia anche con questo ritengo che a noi rimarrà ancora per lungo tempo un sistema molto sicuro ,
visto che comunque sia beneficia del supporto di tanti sviluppatori che sono lì per chiudere le faglie di sicurezza e è non scriverne applicazioni dannose ,
Non credete che apple in questi casi darebbe lo stesso supporto che sta dando attualmente Google
I dispositivi mobili sembrano essere diventati il nuovo obbiettivo per hacker e compagnia bella… La sicurezza su questo tipo di dispositivi è importante tanto quanto quella su di un comune computer… Nel mio smartphone ho praticamente il mio mondo, contatti, mail lavoro ecc…
su questi dispositivi c’è sempre stato un certo interesse da parte nei malintenzionati [non chiamiamoli hacker dai]. Persino le prime versioni nokia della serie e o n potevano essere hackerate tramite bluetooth o codici malevoli.
Attualmente tutto questo diventa di maggiore interesse proprio perchè essendo un dispositivo a portata di mano in ogni momento ci spinge a salvarci dentro ogni cosa – contatti, mail, password, numeri di telefono ecc.
La sicurezza diventa prioritario..
..peccato che non lo sia per gli “amici della mela…” http://www.ansa.it/web/notizie/rubriche/tecnologia/2011/04/21/visualizza_new.html_898741161.html
se cerchi un attimo ne parlano ovunque =)
Questo articolo parla della stessa cosa ma su un quotidiano francese ,
la cosa carina e che fa vedere anche una Mappa con i dati rilevato dalla ipheon,
peccato che in francese ma esiste comunque sia Google traduttore
http://www.ecrans.fr/Tous-les-utilisateurs-d-iPhone,12544.html
Non vi scrivo di nuovo tutto il commento vi lascio solo un link
http://it.emcelettronica.com/quanto-%C3%A8-verde-liphone#comment-14569
Al tempo in cui ho scritto qui non avevo ancora letto di là..scusa per la ripetizione..comunque sono dei link interessanti!
in realtà questo argomento essendo molto importante ma non è stato ricattato pochissimo nella stampa , visto che nell’editoria fino a poco tempo fa era ancora nella norma l’uso esclusivodei computer apple .
ma le cose stanno cambiando a poco a poco visto che ormai i programmi di grafica esistono tutti per Windows .
La mia ex mi ha fatto visitare redazione stampa ,
la cosa interessante è che una parte si faceva esclusivamente con Windows ad esempio il lavoro dei contenuti del testo , le correzioni ortografiche l’organizzazione delle pagine e e dopo una volta che tutti contenuti erano pronti si mettevano in forma con il computer apple e con i file venivano di nuovo usati computer Windows per la spedizione alle stampe nella gestione della distribuzione .
Questa è una cosa curiosa, mi ricordo una volta quando la apple era un’azienda che davvero realizzava prodotti professionali, per intenderci i macintosh con processore PowerPC. La gente diceva che i programmi di grafica su mac funzionavano meglio rispetto a windows. Ci posso stare, dato che avendo due tipi di processori differenti era plausibile che i programmi si comportassero in maniera diversa… Ora i programmi di grafica sono esattamente gli stessi, e chi continua a usare computer della apple per la grafica, lo fa solo per una questione di abitudine. Non credo che al giorno d’oggi esistano ancora vantaggi nell’usare i mac per la grafica. In un ufficio misto bisogna anche aggiungere i costi di interfacciamento tra i mac e i win, specialmente per la condivisione delle risorse
È proprio quello il punto ormai i software funzionano spesso entrambi i sistemi sia per Windows sia per Mac OS il fatto più interessante che alcuni programmi come PhotoShop e quelli in generale del Adobe che le parti più critiche di questo programma vengono scritte direttamente direttamente il linguaggio x86 o linguaggio macchina per ottimizzare al massimo le prestazioni di questi programmi il fatto di che sistema operativo si usa non influisce per niente le loro prestazioni ,
in realtà per l’interfacciamento tra Windows e Mac OS non ci sono problemi maggiori se si usa come intermediario un Server in tutte le aziende è cosa normale averne uno , ormai anche dai privati più spesso se ne vede uno in casa .
semplicemente perché apple non ha mai sviluppato nessun sistema operativo dedicato ai server per questione di non avere mai avuto le competenze necessarie ,
quindi quando in una ditta si usa il lavoro di gruppo un generale in qualsiasi azienda dove sono più computer , Con computer apple era sempre necessario a posarsi ad un server o di tipo Linux o di tipo Windows ,
quindi l’interfaccia sono già state scritte è perfettamente collaudate ,
e in più visto che linux è un sistema molto flessibile può tranquillamente integrare Protocollo di rete come AFP ( Apple Filing Protocol ) che sta scomparendo poco poco profitto SMB , è la cosa più impressionante è che anche Windows supporta questo protocollo senza nessun problema .
Ormai avere un computer della mela morsicata anche dove l’istruzione dovrebbe essere tra cosa più rigorosa esiste ancora il fascino per questa mila e tutto i simboli che ne derivano come simbolo di appartenenza a una certa casta di artisti