Applicazioni poco sicure tornano sull'Android Market

di Fabio Boneschi, pubblicata il 17 Febbraio 2012, alle 14:01 nel canale Sicurezza

“Alcune applicazioni di TYP3-Studios precedentemente rimosse dall'Android Market sono nuovamente disponibili. G Data Security Labs ha rilevato la sola modifica dell'EULA e della grafica”

Con una certa frequenza vengono segnalati problemi di sicurezza relativi a app diffuse da Android Market o da altri marketplace. Alla base di queste segnalazioni c'è spesso l'accesso della app a dati sensibili, o più semplicemente omissioni nelle informazioni contenute nelle condizioni d'uso. Qualche tempo fa alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate dal market Android perché contenenti codice dannoso, G Data Security Labs ha rilevato che ora sono nuovamente disponibili.

Si tratta di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.

Gli sviluppatori di TYP3-Studios hanno effettuato un restyling grafico dei componenti e perfezionato il contratto di licenza EULA (End User License Agreement). Con questa operazione le applicazioni tornano a essere legittime: informano preventivamente l'utente in merito all'accesso ai propri dati e promuovono annunci pubblicitari. L’unica differenza rispetto alle app precedentemente escluse è che ora cripta i dati prima di inviarli al destinatario, condizione prevista dalle regole per rimanere nel Market di Google.

Da un punto di vista formale si presume che TYP3-Studios abbia fatto i propri conti e si trovi in una posizione lecita, ma dal punto di vista degli utenti non è certo utile sapere che per utilizzare una banale applicazione Flashlight è necessario permettere a terzi di conoscere i propri contatti e altre informazioni riservate. In casi simili l'unico consiglio riguarda un'attenta scelta delle app, investendo anche tempo nel leggere i vari messaggi di autorizzazione che troppo spesso vengono accettati con distrazione e disinvoltura.



Commenti (26)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Dumah Brazorf pubblicato il 17 Febbraio 2012, 14:44
Sul telefono come da secoli succede sul computer.
Il numero di barre su internet explorer è un buon indice del livello di istruzione informatica dell'utente. Roba che si prende premendo il pulsante avanti a raffica quando si installa un programma.
Commento # 2 di: argent88 pubblicato il 17 Febbraio 2012, 15:49
in verità Android sotto questo punto di vista è abbastanza "pulito" in quanto all'installazione elenca i permessi che l'app prevede.
Commento # 3 di: TheAle pubblicato il 17 Febbraio 2012, 17:02
io ho da poco un telefono android... e dico : ma se non installassi App che non abbiano le permission di andare in internet o leggere i contatti o agire sulla schedina SD , non installerei + niente.. nel market quasi ogni App che ho visto (a parte flash di adobe) ha quei "poteri" (secondo me molto pericolosi potenzialmente).

ma io sono un noob di android e magari mi sbaglio , per questo mi interessa questo 3d.
Commento # 4 di: Alfhw pubblicato il 17 Febbraio 2012, 17:14
Ma TYP3-Studios deve accedere a dati della rubrica, numero di telefono e IMEI per indirizzare meglio la pubblicità? Ma perché i dati della rubrica? La pubblicità cambia a seconda dei nomi e dati dei miei amici e parenti?
Commento # 5 di: pabloski pubblicato il 17 Febbraio 2012, 19:46
Originariamente inviato da: TheAle
io ho da poco un telefono android... e dico : ma se non installassi App che non abbiano le permission di andare in internet o leggere i contatti o agire sulla schedina SD , non installerei + niente.. nel market quasi ogni App che ho visto (a parte flash di adobe) ha quei "poteri" (secondo me molto pericolosi potenzialmente).

ma io sono un noob di android e magari mi sbaglio , per questo mi interessa questo 3d.


l'accesso ad internet è basilare per moltissime applicazioni, ma questo non vuol dire che ti stanno rubando i contatti della rubrica....se fossi così allora tutti i pc con browser installato sarebbero spacciati

Originariamente inviato da: Alfhw
Ma TYP3-Studios deve accedere a dati della rubrica, numero di telefono e IMEI per indirizzare meglio la pubblicità? Ma perché i dati della rubrica? La pubblicità cambia a seconda dei nomi e dati dei miei amici e parenti?


vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte
Commento # 6 di: bubbl4 pubblicato il 17 Febbraio 2012, 20:17
Originariamente inviato da: pabloski
vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte


Ma se mi parli di "cerchia" allora non mi stai parlando di facebook, ma di G+! e visto che android è di google, allora il cerchio si chiude!

No evil,



no party.
Commento # 7 di: pabloski pubblicato il 17 Febbraio 2012, 21:35
Originariamente inviato da: bubbl4
Ma se mi parli di "cerchia" allora non mi stai parlando di facebook, ma di G+! e visto che android è di google, allora il cerchio si chiude!

No evil,



no party.


si ma l'applicazione non è di google
Commento # 8 di: CYRANO pubblicato il 17 Febbraio 2012, 21:37
ma il bouncer funziona o no ?



C,ldlmfmkfmkdfmkldmkldf
Commento # 9 di: Alfhw pubblicato il 17 Febbraio 2012, 22:15
Originariamente inviato da: pabloski
vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte


Sì ma come creano queste "mappe sociali"? Copiano i dati della rubrica nei loro server? Non credo e spero di no.
Commento # 10 di: pabloski pubblicato il 18 Febbraio 2012, 00:12
Originariamente inviato da: Alfhw
Sì ma come creano queste "mappe sociali"? Copiano i dati della rubrica nei loro server? Non credo e spero di no.


Immagina come fa facebook.

C'è il tuo profilo, tu c'hai N amici, ognuno di loro c'ha altrettanti amici e così il sistema sa chi è collegato a chi.

Loro mirano ad usare la rubrica di android per avere questo tipo di informazioni. Ovviamente con un numero elevato di installazioni, si riesce a sapere abbastanza cose sulla gente e sulle loro frequentazioni.

Tieni conto il passaparola nella diffusione dei programmi, che aiuta molto l'operato di questi signori.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.