App Android ruba le informazioni personali di milioni di utenti
di Fabio Gozzo, pubblicata il 29 Luglio 2010, alle 16:27 nel canale Sicurezza
“Dietro quella che sembrava una normalissima applicazione Android scaricata da milioni di utenti si celava un malware che rubava le informazioni personali degli utenti”
Notizia Precedente 
Commenti (83)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 11
di: tokun
pubblicato il 29 Luglio 2010, 17:26
Originariamente inviato da: riva.dani
Allora iPhone avrà vita ancor più breve... http://www.tomshw.it/cont/news/appl...cy/26473/1.html
intanto è a scelta dell'utente se permettere la localizzazione e l'uso delle info personali.
non me ne frega niente che apple sia più chiusa se mi da la sicurezza
Mi affascinava android ma dopo sta notizia sono ancora più contento di rimanere ad iphone.
Commento # 12
di: pabloski
pubblicato il 29 Luglio 2010, 17:29
ah le solite guerre di fanboy
tanto per dirvene una http://www.net-security.org/malware...Net+Security%29
come vedete non c'era contro i trojan, perchè sono gli utenti stessi ad installarli
l'unico modo è prevedere ( da parte di google ) un sistema euristico di analisi dei programmi caricati sul market....questo software deve far girare il programma in una sandbox per un certo periodo, registrarne le attività e se ci sono chiamate sospette all'api allertare degli analisti umani ( non capisco se lo fa la NSA con i dati di echelon perchè non possa farlo google )
tanto per dirvene una http://www.net-security.org/malware...Net+Security%29
come vedete non c'era contro i trojan, perchè sono gli utenti stessi ad installarli
l'unico modo è prevedere ( da parte di google ) un sistema euristico di analisi dei programmi caricati sul market....questo software deve far girare il programma in una sandbox per un certo periodo, registrarne le attività e se ci sono chiamate sospette all'api allertare degli analisti umani ( non capisco se lo fa la NSA con i dati di echelon perchè non possa farlo google )
Commento # 13
di: JackZR
pubblicato il 29 Luglio 2010, 17:35
Basterebbe che Google emettesse dei certificati di controllo e problema risolto, se un applicazione è "Google Approved" te la scarichi senza problemi, se non lo è lo fai a tuo rischio e pericolo, tanto il problema il più delle volte sta tra il touch screen e il pavimento (l'utente che ragiona con i piedi).
Commento # 14
di: MaxArt
pubblicato il 29 Luglio 2010, 17:38
Originariamente inviato da: devilred
Posso capire che tu sia preoccupato per la privacy degli utenti e per potenziali cyber-reati, ma addirittura augurarsi che il progetto Android fallisca che senso potrà mai avere? se continuano cosi avranno vita breve, e lo spero proprio.
Intendo, un senso che sia comprensibile anche da chi non è fanboy.
Originariamente inviato da: Gualmiro
In realtà lo fa. Per la "giustificazione" invece no, non c'è nessuno preposto dietro all'Android Market per controllare queste cose, che mi risulti. Il giustificare queste cose viene demandato all'utente, che dovrebbe capire cosa fa il programma al momento dell'installazione, e perché. il sorgente non può certo controllarlo google non avendo modo di accedervi, ma quantomeno controllare chessò... quali API va a ad agganciare, vedere quali chiamate di sistema o simili l'applicazione effettua, che connessioni apre e se queste sono giustificate e via dicendo.
La cosa è fumosa, perché la descrizione sul Market non solo è troppo breve, ma può anche essere semplicemente falsa.
Sono piuttosto sorpreso del fatto che molti abbiano considerato "normale" che un'app per cambiare sfondo abbia voluto accesso alla rubrica contatti e all'hardware di geolocalizzazione.
Originariamente inviato da: Redvex
Anche con Android devi dare il permesso ad ogni singola app. Be se l'avessi letto avresti saputo che per quanto riguarda iphone si tratta solo di geolocalizzazione e accesso ai contatti (e con ios4 ora devi dare il permesso ad ogni singola app) mentre lo spyware di android va a rubare anche password & co
Quello che mi sorprende è che tali applicazioni riescano a rubare password, perché questo mi pare proprio impossibile in base all'elenco dei servizi che vendono messi a disposizione delle app. Mi sa insomma di grossa bufala.
Del resto, questa Lookout ha tutto il motivo per creare FUD, dato che si occupa di sicurezza.
Dati di navigazione e geolocalizzazione, probabile. Contatti telefonici e messaggi, pure. Password? No. Dati SIM? No.
Commento # 15
di: Bastian_Contrario
pubblicato il 29 Luglio 2010, 17:39
ecco ora voglio sentire tutti quelli che solitamente dicono "se tutti passassero a linux non ci sarebbero problemi"
che scusa banale inventeranno...
android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...
io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano
per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.
che scusa banale inventeranno...
android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...
io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano
per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.
Commento # 16
di: Ares17
pubblicato il 29 Luglio 2010, 18:04
Originariamente inviato da: Bastian_Contrario
ecco ora voglio sentire tutti quelli che solitamente dicono "se tutti passassero a linux non ci sarebbero problemi"
che scusa banale inventeranno...
android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...
io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano
per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.
che scusa banale inventeranno...
android è linux... è appena ha venduto un pelino di più, già l'utente viene "stuprato" dal primo che passa...
e questo è solo l'inizio...
io tutto questo "guadagno" non ce lo vedo... il fatto è che qualsiasi piattaforma abbia un minimo di successo sarà bersagliata e minacciata dai malintenzionati...
e l'utente deve SEMPRE fare attenzione, mai abbassare la guardia...a questo punto vale la pena tenersi windows o osx, se tanto tocca comunque tenere sempre la guardia alta, almeno non si cambiano i programmi che si usano
per ora windows fa più gola su questo lato e si sfruttano le falle di explorer... ma un ipotetico domani sfrutteranno le falle di altri sistemi operativi, non fatevi illusioni.
Non staremo MAI al sicuro.
Questa non è una falla dell'os, ma una leggerezza dell'utente che ha istallato, e di google che ha inserito il programma nel suo market.
Se io istallo un software che reputo sicuro e gli do tutti i permessi che mi chiede non ci sarà os in grado di non farmi fregare.
Commento # 17
di: ulk
pubblicato il 29 Luglio 2010, 18:33
Originariamente inviato da: Duncan
Questo dimostra che nessuno è esente e bisogna prestare molta attenzione alla questione, che sia Apple, Google o Microsoft, per la gioia di tutti i fan 
Apple tivende hardware con sistema operativo più varie applicazioni.
Microsoft vende sistemi operativi e programmi
Google cosa vende?........
...........I VOSTRI DATI.
Commento # 18
di: Chris Garner
pubblicato il 29 Luglio 2010, 18:39
Una domanda che a quanto pare nessuno fa:
Ma l'utente che ha caricato la app, oppure quello (se diverso) a cui appartiene il sito dove venivano inviati i dati, non è passibile di denuncia? E in generale, chiunque crei uno spyware o malware che mi ruba i dati si può denunciare? Gliela si può far pagare in qualche modo? Oppure chiunque è libero di scrivere codice malevolo e di farla franca? Oppure si può arrestare tale persona solo se viola i siti della Nasa o dell'FBI? Questo me lo sono sempre chiesto e non ho mai avuto risposta certa...
Ma l'utente che ha caricato la app, oppure quello (se diverso) a cui appartiene il sito dove venivano inviati i dati, non è passibile di denuncia? E in generale, chiunque crei uno spyware o malware che mi ruba i dati si può denunciare? Gliela si può far pagare in qualche modo? Oppure chiunque è libero di scrivere codice malevolo e di farla franca? Oppure si può arrestare tale persona solo se viola i siti della Nasa o dell'FBI? Questo me lo sono sempre chiesto e non ho mai avuto risposta certa...
Commento # 19
di: Bastian_Contrario
pubblicato il 29 Luglio 2010, 18:57
Originariamente inviato da: Ares17
Questa non è una falla dell'os, ma una leggerezza dell'utente che ha istallato, e di google che ha inserito il programma nel suo market.
Se io istallo un software che reputo sicuro e gli do tutti i permessi che mi chiede non ci sarà os in grado di non farmi fregare.
Se io istallo un software che reputo sicuro e gli do tutti i permessi che mi chiede non ci sarà os in grado di non farmi fregare.
lo stesso quindi vale se su windows, scarico un programma che dentro contiene uno spyware che mi ruba i dati della carta di credito... no?
...solo che in quel caso tutti direbbero "MS DI QUA, MS DI LA"
"MI OBBLIGANO A COMPRARE WIN"
"LINUX E' PIU' SICURO"
è questo che non capisco...è perchè secondo una logica di parte, è colpa dell'utente solo se il sistema operativo sta "simpatico"
Commento # 20
di: sesshoumaru
pubblicato il 29 Luglio 2010, 19:01
Originariamente inviato da: Chris Garner
Una domanda che a quanto pare nessuno fa:
Ma l'utente che ha caricato la app, oppure quello (se diverso) a cui appartiene il sito dove venivano inviati i dati, non è passibile di denuncia? E in generale, chiunque crei uno spyware o malware che mi ruba i dati si può denunciare? Gliela si può far pagare in qualche modo? Oppure chiunque è libero di scrivere codice malevolo e di farla franca? Oppure si può arrestare tale persona solo se viola i siti della Nasa o dell'FBI? Questo me lo sono sempre chiesto e non ho mai avuto risposta certa...
Ma l'utente che ha caricato la app, oppure quello (se diverso) a cui appartiene il sito dove venivano inviati i dati, non è passibile di denuncia? E in generale, chiunque crei uno spyware o malware che mi ruba i dati si può denunciare? Gliela si può far pagare in qualche modo? Oppure chiunque è libero di scrivere codice malevolo e di farla franca? Oppure si può arrestare tale persona solo se viola i siti della Nasa o dell'FBI? Questo me lo sono sempre chiesto e non ho mai avuto risposta certa...
Certo che lo puoi denunciare.
Sta in Cina però, auguri
News
