Android Market: tra le applicazioni se ne nascondono 20.000 sospette
di Roberto Colombo, pubblicata il 25 Giugno 2010, alle 08:42 nel canale Sicurezza
“L'approccio privo di controlli di Android Market offre grandi possibilità agli sviluppatori, ma anche ai cybercriminali: una ricerca mette in luce come più di 20.000 apps siano risultate sospette. Il consiglio è sempre lo stesso: prudenza.”
Andare al supermercato e trovare sugli scaffali buoni prodotti mischiati a pattume: è un'esperienza che nessuno vorrebbe fare, ma si avvicina molto a quella che l'utente, soprattutto il meno esperto, può fare alla ricerca di applicazioni sull'Android Market. La formula completamente libera da controlli che caratterizza Android Market certamente favorisce la rapida diffusione di idee e applicazioni innovative e permette agli sviluppatori dotati di talento di mettersi in luce abbastanza facilmente.
Il metodo di valutazione a stelline e commenti, che dovrebbe eleggere in modo molto democratico le applicazioni migliori, ha dimostrato di non funzionare al meglio e l'esperienza abbastanza tipica durante la ricerca di una applicazione, soprattutto quando si parla di quelle gratuite, è quella di doverne provare molte prima di trovare quella che risponde minimamente ai requisiti.
Un paio di giorni fa una ricerca di S Mobile Systems pubblicata online ha messo in luce come più di 20.000 applicazioni sull'Android Market agiscano in modo sospetto sui dati personali e come un certo numero possa spingersi oltre inviando sms e chiamate non richieste o agendo da veri e propri spyware.
Un punto va chiarito subito: il sistema utilizzato dal sistema operativo della Open Hadset Alliance in questo ambito è molto trasparente, in quanto all'installazione di ogni applicazione l'utente viene informato di quali moduli l'applicazione andrà ad utilizzare e deve darne esplicito consenso per procedere con l'installazione. L'utente dovrebbe farsi qualche domanda, ad esempio, se un'applicazione come un gioco e un player multimediale chiede pieno accesso ai tutti i sistemi di comunicazione inclusi gli sms.
Quando la lista dei permessi richiesti dall'applicazione è troppo lunga, anche in considerazione delle funzionalità del programma stesso, e quando comincia a comprendere l'accesso alla composizione telefonica e di messaggi, l'accesso ai messaggi salvati, i dati geografici, dati personali, email, l'utente dovrebbe alzare la guardia.
Notizia Precedente 
Commenti (84)
Commento # 1
di: Kermet
pubblicato il 25 Giugno 2010, 09:22
Basta che la gente si svegli a leggere i commenti all'applicazione, ignorando quelle poco popolari e poco diffuse.
Ferisce terribilmente le, magari ottime, new entry dello store, ma è il modo più sicuro.
Ferisce terribilmente le, magari ottime, new entry dello store, ma è il modo più sicuro.
Commento # 2
di: Redvex
pubblicato il 25 Giugno 2010, 09:25
L'AppStore che ti censura di tutto e l'android market che fa entrare di tutto. Come sempre la virtù sta nel mezzo.
Commento # 3
di: Paganetor
pubblicato il 25 Giugno 2010, 09:38
Quoto (oggi per la seconda volta 
) Redvex
) Redvex
Commento # 4
di: johnp1983
pubblicato il 25 Giugno 2010, 09:38
l'app-store non censura di tutto, e non è raro trovare apps a pagamento che si rivelano vere e proprie truffe.
Commento # 5
di: fendermexico
pubblicato il 25 Giugno 2010, 09:39
epic fail
20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!
20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!
Commento # 6
di: MiKeLezZ
pubblicato il 25 Giugno 2010, 09:46
Bello Android Store, complimenti...
Non essendoci poi nessun controllo, chi lo dice che anche le App ritenute affidabili in realtà non lo siano? I commenti degli utenti come noi? Però...
Non essendoci poi nessun controllo, chi lo dice che anche le App ritenute affidabili in realtà non lo siano? I commenti degli utenti come noi? Però...
Commento # 7
di: Manorath
pubblicato il 25 Giugno 2010, 09:47
fendermexico ma che dici? Un "epic fail" è quello di Jobs che non si connette ad una wireless col prodotto che sta presentando.. non buttiamo termini a caso
Cosa vorresti che l'owner di ogni market online controllasse tutte le app? Dovresti girovagare i sorgenti di ognuna per essere sicuro che non faccia delle cavolatine qua e là.. non mi sembra molto furbo
In secondo luogo, l'OS ti informa di cosa utilizzerà l'applicazione, dopo stà all'utente non essere un pupazzo gnappo!
Nel complesso, quindi, quoto Kermet
Cosa vorresti che l'owner di ogni market online controllasse tutte le app? Dovresti girovagare i sorgenti di ognuna per essere sicuro che non faccia delle cavolatine qua e là.. non mi sembra molto furbo
In secondo luogo, l'OS ti informa di cosa utilizzerà l'applicazione, dopo stà all'utente non essere un pupazzo gnappo!
Nel complesso, quindi, quoto Kermet
Commento # 8
di: Z1CkY
pubblicato il 25 Giugno 2010, 09:47
Originariamente inviato da: fendermexico
epic fail
20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!
20000 è un numero abnorme... meno male che google diceva che secondo lei windows era poco sicuro... quando in grembo si porta 20000 spyware a pagamento su suoi cellulari.
Su windows mobile una cosa del genere non è MAI successa. Idem su applestore.
GOOGLE SEI RIDICOLA!!
che trollata...evidentemente non hai nemmeno provato il suo so....
ogni volta che si parla di google apple e microsoft bisogna sempre scannarsi..sta diventando una cosa insostenibile
poi mi devi dire dove hai visto scritto 20000 app a pagamento
Commento # 9
di: fendermexico
pubblicato il 25 Giugno 2010, 09:51
Originariamente inviato da: Z1CkY
che trollata...evidentemente non hai nemmeno provato il suo so....
poi mi devi dire dove hai visto scritto 20000 app a pagamento
poi mi devi dire dove hai visto scritto 20000 app a pagamento
che c'entra provarlo o meno?
qui si parla di 20000 applicazioni (un decimo mi pare del totale, sapevo che in tutto erano 200000) che ti fottono il numero di carta di credito appena ti connetti ad internet e tu hai il coraggio di passarci su?
hai una possibilità su 10 di dare il tuo cellulare da 500 euro in pasto a cybercriminali che volendo possono usarlo come zombie per DoS attacks e tu sei contento....
LOL
Commento # 10
di: Z1CkY
pubblicato il 25 Giugno 2010, 09:54
Originariamente inviato da: fendermexico
che ti fottono il numero di carta di credito appena ti connetti ad internet e tu hai il coraggio di passarci su?
L
L
dov'è scritto scusa che queste 20000 app sono a pagamento? te lo richiedo ancora
l'altro ieri durante la presentazione del droid x è stato detto che le app nel market sono circa 68000...mi puzza un po come news
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.