PDA

Visualizza la versione completa : la vulnerabilitá di android


andrea.paiola
07-03-2011, 10:11
é arrivata la prima ondata di malware sull'android market
google ha cancellato apps e users con un certo ritardo e ora promette di cercare di porre rimedio

la situazione rimane comunque seria con migliaia di device infettati

fondamentalmente il problema rimane il mancato aggiornamento da parte di chi proruce i dispositivi e l'assurda frammentazione derivata dalle ridicole personalizzazioni dei produttori hardware

il mio consiglio é di acquistare uno dei pochi googlefonini, aggiornato da google

lnessuno
07-03-2011, 10:26
Ma l'antivirus di AVG per android, che è quasi impercettibile in termini di impatto prestazionale, li rilevava?

andrea.paiola
07-03-2011, 10:41
non mi risulta
son venuti fuori dall'analisi di un utente e sono rootkit percui..

bereshit
07-03-2011, 10:59
colpa dei produttori, prendono un prodotto (mi pare tra l'altro pseudoaperto), e poi non lo curano, nonostante apple abbia dimostrato come il servizio al cliente, inteso anche come software curato e aggiornato per non dare sbatta all'utente e fidelizzarselo, le altre aziende non hanno ancora capito

andrea.paiola
07-03-2011, 11:24
Originariamente inviato da bereshit
colpa dei produttori, prendono un prodotto (mi pare tra l'altro pseudoaperto), e poi non lo curano, nonostante apple abbia dimostrato come il servizio al cliente, inteso anche come software curato e aggiornato per non dare sbatta all'utente e fidelizzarselo, le altre aziende non hanno ancora capito
esattamente!
ma lo fanno anche apposta, come tecnica commerciale, ho notato: per venderti i nuovi device puntano anche sul fatto che c'è android più aggiornato

bereshit
07-03-2011, 12:12
finchè la gente non sa quel che compra... il brutto che così linux si fa una cattiva pubblicità, infatti ho letto spesso in giro criticare le debolezze dei vari device con andorid dando la colpa al sistema FOSS invece che hai produttori, ovviamente gente che non ha mai approfondito l'argomento del software libero

hfish
07-03-2011, 12:30
io il problema lo vedo relativamente

basta installare software necessario e di cui ci si fida. prima di installare una applicazione vengono esposti in maniera chiara quali diritti questa applicazione avrà sul cellulare. un player mp3 che vuole accedere al sistema gps o ai messaggi sms di certo mi fa storcere il naso.

inoltre basta evitare la miriade di applicazioni cesso e inutili tipo iFart, iBeer eccetera. non servono, punto.

andrea.paiola
07-03-2011, 12:52
Originariamente inviato da hfish
io il problema lo vedo relativamente

basta installare software necessario e di cui ci si fida. prima di installare una applicazione vengono esposti in maniera chiara quali diritti questa applicazione avrà sul cellulare. un player mp3 che vuole accedere al sistema gps o ai messaggi sms di certo mi fa storcere il naso.

inoltre basta evitare la miriade di applicazioni cesso e inutili tipo iFart, iBeer eccetera. non servono, punto.
ma vedi, molte applicazioni erano doppioni di applicazioni esistenti (relativamente famose), con in più solo il malware...

l'unica sarebbe controllare chi la pubblica e dovresti conoscere gli sviluppatori di cui fidarsi, tu li conosci?

hfish
07-03-2011, 12:58
quasi nessuno ovviamente

però un'applicazione scritta da tizio è generalmente più pericolosa di una scritta da colosso.inc

se ho bisogno di una calcolatrice scientifica ne trovo a dozzine sul market. se ne vedo una fatta dalla texas instruments o dalla mathworks sono abbastanza certo della loro sicurezza. magari la pago, per carità, ma preferisco così.

e il problema più che altro si concretizza nell'utente che installa OGNI cosa che trova in giro. ho amici che praticamente passano le giornate sul market a scaricare le varie applicazione fighe :madai!?: e si ritrovano il cellulare impallato ogni 3 per 2.

è lo stesso discorso di quando si installa un qualsiasi pacchetto su linux o un eseguibile a caso su windows.
si sceglie di chi fidarsi e di chi no. se si fanno scelte avventate, cazzi propri

paolino_delta_t
07-03-2011, 13:08
bisogna fare i dovuti distingui....in questi casi stiamo parlando di trojan, cioè software che viene scaricato, installato e messo in posizione di nuocere dall'utente

non c'è nulla che si possa in questo caso

non è che linux ha un buco nel kernel e allora entrano da lì, oppure apache c'ha un buco non so dove e allora via alle infezioni

qui parliamo di gente che alla richiesta "Il programma XYZ vuole accedere al sistema di messaggistica" risponde si senza nemmeno pensarci su

domandarsi prima "ma questo perchè vuole poter mandare gli sms?" sarebbe l'unica cura

Loading