fonte: androidworld.it
A parte le app ridicole per caproni che risultano infettate ("Pretty women lingerie puzzle" haha)..
Cosa ne pensate? Sì è veramente avviata l'era dei virus mobile?
fonte: androidworld.it
A parte le app ridicole per caproni che risultano infettate ("Pretty women lingerie puzzle" haha)..
Cosa ne pensate? Sì è veramente avviata l'era dei virus mobile?
Ultima modifica di krown; 29-01-2012 alle 01:21:17
Non è il primo caso di app nel market di dubbia provenienza che risultano infette... e così come nei precedenti casi, Google si è affrettata a eliminare le app "con sorpresa"
Basta usare le giuste accortezze, leggere i permessi che richiede un'app quando la scarichiamo, leggere i feedback degli altri utenti, ecc..
Inviato dal mio Galaxy Nexus usando Tapatalk
Rimango sulla mia posizione.
E' allucinante che esistano dei virus che si possano prendere dal marketplace ufficiale e, specialmente, che possano arrivare a controllare a livelli così profondi il terminale.
Android, e questa è la riprova assoluta, è programmato malissimo ed è pieno di falle di sicurezza. Punto.
Non venite a dire "basta usare accortezza, basta usare antivirus e basta leggere i commenti" perchè non giustifica il fatto che un'applicazione maligna possa giungere nel marketplace ed essere scaricata ad utenti in tutto il mondo, senza il minimo fottuto controllo.
Questo si chiama: arrampicarsi sugli specchi.
Se guardate questo elenco c'è da mettersi le mani nei capelli: http://paulsparrows.wordpress.com/20...droid-malware/
http://paulsparrows.wordpress.com/20...are-full-list/
Ultima modifica di Dico; 29-01-2012 alle 02:05:28
Ciao Dico si chiama filosofia OpenSource che equivale grossomodo a dire "sonotutticazzituoi,quellochefaièatuorischioepericolo" ma le app sono gratuite o costano una fesseria mentre io 5€ non ce li spendo su altre piattaforme (4app android fanno 4/5€a voler esagerare, 4app a 4€ sono 16€ tipo) ciao.
2 - Aggiungo di sfuggita:
ti sei chiesto perchè Symantec si stia interessando proprio ora, e non due, tre anni fa? Perchè c'erano meno app (e per assurdo molto ma molto più pericolo dato che si capiva poco e niente?)
SOSSOLDI.
Ecco svelato il mistero. Mo su android tutto è pericoloso, basta che ti compri il nostro antivirus.
(una falla parecchio pesante per la privacy degli utenti è stata rinvenuta in android, ma anche in wp e iphone se non erro, rompeva le scatole nico tempo fa al grido di "possono vedersi le foto che ci mandiamooooooo e sapere a chi telefoniamooooo e leggersi le nostre emaiiiiiill!!!1! scandalo!" (cosa che comunque ogni operatore fa, mail a parte che dipendono dal dominio).
3 - E ANCORA(non ho sonno)
Dai commenti: http://www.tomshw.it/cont/news/pcany...c/35582/1.html
"Symantec ha chiesto ai suoi clienti di disattivare il programma pcAnywhere perché potrebbe mettere a repentaglio la sicurezza dei computer e delle reti a cui sono collegati. Tutta colpa di un attacco di hacking del 2006, quando fu rubato il codice sorgente. Possibile che ci siano voluti sei anni per scoprirlo?"
Ed è di tre giorni fa l'articolo. Minchia, che bravoni a fare il loro lavoro, eh. Clap clap.
4 - NOVABBEL'ULTIMOEPPOILASMETTO:
Fonte
Latest Android Malware scare might be premature
Copio e incollo integrale, è in inglese:
"The folks at Symantec have tipped everyone off about a new piece of Android Malware, calling Android.Counterclank "a bot-like threat that can receive commands to carry out certain actions, as well as steal information from the device." They note that starting one of the apps "infected" with the apperhand SDK package will show a second service running, and often places a search icon on the home screen. They have verified this is in 13 applications on the Android Market and are calling it "the highest distribution of any malware identified so far this year." Some reports on the internet claim it may have affected 5 million users. That's 5,000,000 -- a huge and scary number. And it makes for a great headline.
But it looks like Symantec might have jumped the gun a bit.
Lookout, a competitor in the Android security field, says that the applications are not malware, and the apperhand package actually is a legitimate, but aggressive, advertisement component. It's part of an advertising software development kit that's a modified version of the "ChoopCheec" platform” or “Plankton” SDK that was the focus of some privacy concerns in June 2011. This newer version is cleaner, but it still has capabilities common to many ad networks. Writes Lookout:
It is capable of identifying the user uniquely by their IMEI number, for instance. But unlike some networks, this SDK forward-hashes the IMEI before sending to its server. They’re identifying your device, but they are obfuscating the raw data. (That's a good thing.)
The SDK has the capability to deliver “Push Notification” ads to the user. We’re not huge fans of push notifications, but we also don’t consider push notification advertising to be malware.
The SDK drops a search icon onto the desktop. Again, we consider bad form, though we don’t consider this a smoking gun for malware provided the content that is delivered is safe. In this case, it is simply a link to a search engine.
The SDK also has the capability to push bookmarks to the browser. In our opinion, this is crosses a line; although we do not believe this is cause to classify the SDK as malware.
We're not sure exactly how far is too far, but if the applications are using practices found in "many" other ad networks, we agree with Lookouts points listed here and have to call this one a non-issue when talking about malware. On the issue of privacy and wanton sharing of user data, we're not loving it, but it's not malware.
We're not security specialists, and we never claim to be. We can tear applications apart and see what's hiding in there, but in-depth scanning and analysis is best left to the experts. That being said, we are experts at catching bullshit, and this one reeks of it. Nobody likes ads, but we can't just call them malware anytime we like. They're a part of the ad-supported app model, and we should expect to see more than we like. When they misbehave, call for someone's head, but not before.
But that's not sensational. Headlines like Computerworld's "Massive Android malware op may have infected 5 million users" cause controversy, and everyone loves a controversy. Explaining that the 5 million mark is from adding the high end of the download counters, which allows for a 4 million-device margin of error, is conveniently forgotten. And we'd like to think that if as many as 1 million devices on the low end had been infected, Google and the Android Market team would have said something.
The long and the short of it is, we're sleeping just fine tonight. Move along."
Ciao Dico, "I'm sleeping just fine tonight." A chiunque possieda un device android: "Move along."
La metterei in firma, credimi.
(chiedo venia per il wall of text che ne è venuto fuori)
Ultima modifica di DaEsU; 29-01-2012 alle 07:03:30
- Gruppo Android ufficiale su Fb. -
- Flickr - MFPH -
- 500px -
«Distruggerò Android perché è un furto. Guerra termonucleare globale» Steve Jobs
tengo solo a precisare che anche le app della concorrenza costano una fesseria (tantissime si trovano a 0,79cent) e ce ne sono un sacco gratuite..se poi si parla di app sofisticate e grosse si arriva sui 5-7€ (tipo la serie final fantasy per iphone o ipad), poi ovvio ci sono anche app da 99€ (tomtom) ma la stragrande maggioranza sono come ho detto prima sui centesimi.. le più care che ho visto fin'ora sono quelle del market NOKIA OVI che per giochini ridicoli ti fanno pagare 2€ se non di più (che tanto non ce ne frega nulla).
Symatec come ho fatto intendere NON è una delle aziende migliori sul mercato..ma la notizia comunque è quella..le fonti ci sono e non è stata inventata da loro.. poi che vogliano vendere è un altro discorso.
Ultima modifica di krown; 29-01-2012 alle 07:09:03
Perdonami ho editato il mondo, si è scoperto alla fine che è semplicemente un sdk pubblicitario molto ma molto rompicoglioni. Niente che ti bruci la casa, come Symantech vorrebbe far credere.
Per il discorso app, non parlo in generale, ma ci sono casi in cui la stessa app ha costi differenti da piattaforma a piattaforma. Per fare un discorso generale dovrei andarti a cercare il numero di gratuite e a pagamento e la media complessiva di prezzo di quelle a pagamento e sinceramente non c'ho voglia, su android se proprio vuoi l'unica cosa che paghi è tapatalk (prendendolo su getjar è gratuito). Semplice.
EDIT: Angry Birds vale ancora come esempio?
Sì, vale:
https://market.android.com/details?i...grybirds&hl=it = ZERO EURO
http://itunes.apple.com/us/app/angry...343200656?mt=8 = 99cents
Mentre per wp non so perchè LOLLOTRON mi sa che devo scaricare Zune per forza cioè ma anche no.
TROVATO: http://www.windowsphone.com/it-IT/ap...b-78e7d1fa76f8 = TRE EURO MA COME CAZZO GLI VIENE IN MENTE!? (scusate, tre euro. E' una presa per culo, dai.)
Ultima modifica di DaEsU; 29-01-2012 alle 07:17:09
- Gruppo Android ufficiale su Fb. -
- Flickr - MFPH -
- 500px -
«Distruggerò Android perché è un furto. Guerra termonucleare globale» Steve Jobs
io più che altro non vorrei che un giorno si arrivi a beccarsi dei virus semplicemente navigando su internet che ti fanno telefonate internazionali o altre cose sgradevoli
c'è veramente rischio su questo?
anche i primi virus del pc erano fesserie...poi hanno incominciato a sovrascriverti tutti i cluster con frasi idiote e tu ti ritrovavi tutti i dati persi
Ultima modifica di krown; 29-01-2012 alle 07:17:40
- Gruppo Android ufficiale su Fb. -
- Flickr - MFPH -
- 500px -
«Distruggerò Android perché è un furto. Guerra termonucleare globale» Steve Jobs
Ahahahah
No comunque, seriamente, apparte che a quanto pare manco è un virus, ma se uno installa app con questi nomi, e durante l'installazione vede che i permessi richiesti sono ad esempio "Controllo completo del sistema" o "Capacità di comporre messaggi" magari io ci farei un pensierino prima di cliccare avanti, cioè è una schermata megagigante che appare apposta come forma di sicurezza estrema, certo che se poi uno è turboleso e la skippa.. beh il problema è nella testa dell'utente mi sà.
Ciò non toglie che Google dovrebbe essere un pò più severa, ma la tragedia fatta da alcuni fanboy (che probabilmente manco sanno della presenza della suddetta schermata di installazione) è ridicola.
Se non fosse che No-permission Android App Gives Remote Shell sarei daccordissimo
Una domanda: ma andando sui siti di donnine (i famosi youp..youji...redtu..) per vedere un video mi chiede di scaricarlo e non me lo fa vedere in streaming.
Se lo scarico dite che rischio qualcosa? Dovrò rassegnarmi e non guardare i porno sul telefono?
L'altro giorno un amico di famiglia un pò impedito con la tecnologia mi ha chiesto consigli su alcuni cellulari.
MENO MALE che gli ho fatto prendere un WP7
Inviato da iPhone 4 con TOPAtalk.