Arriva dalla University of North Carolina, la notizia divulgata da un docente che, assieme al proprio team, avrebbe sviluppato un malware in grado di "sfuggire" al nuovo sistema di scansione di Google denominato Bouncer.
[ad#ad-misterxdev]
Con il nome di Rootsmart, questa applicazione sarebbe in grado di eludere ogni tipo di controllo, in quanto l’infezione si propagherebbe solo dopo l’installazione e, nei giorni pari, invierebbe dati personali sotto forma di codice ad un server remoto. In particolare, le informazioni inviate sarebbero le seguenti :
- SMS
- Registro chiamate
- Pacchetti dati
- Registrazioni di conversazioni telefoniche.
Google fa sapere che il malware non è stato rilevato all’interno del market ufficiale, e quindi non rientra nella zona di controllo che Google sta cercando di far rispettare.
Ora ci si mettono pure i docenti a rompere le scatole ……..
beh da una parte è un bene ma se sti scienziati lo mettono in circolo addio si torna al Nokia 3310
Già che due coglioni -.- non si può mai stare tranquilli che cazz…
Di modo che se ti dovessero attaccare non ne vieni a conoscenza…è proprio vero…ignorance is a bliss
Se loro sviluppano un malware io mi sviluppo un anti virus con i controc@#%@*:-) accettiamo la sfida italia usa?;-)
se parlate così significa che non avete capito granchè, senza offesa…è un po’ quello che avviene quando ci sono i raduni di hacker per bucare il tal s.o. o rete (con tanto di premio finale). L’hacker di turno (in questo caso il docente) mette in mostra la vulnerabilità, la società ringrazia perchè ha la possibilità di fixare il problema prima senza doverlo scoprire “a posteriori”.
Sono un po’ come i crash test per le auto.
Scusa ma se, come dici tu, fosse solo una questione tra hacker e società di antivirus & C., una specie di rincorsa tra gli uni e gli altri, allora i virus i malware ecc. ecc. non colpirebbero mai nessuno di noi e non avremmo mai bisogno degli antivirus più o meno invadenti nei nostri s.o. Purtroppo non mi sembra sia così … Il fatto è che tra gli hacker e le società ci siamo noi
Non ho affatto detto questo. Ho detto “come i raduni di hacker”. Sono delle manifestazioni ufficiali, ma ovviamente solo una parte di hacker ci partecipa, altri preferiscono invece sfruttare le falle a loro vantaggio. Cerca, ad esempio, su google pwn2own 2011
1)è un poc (proof of concept)
2)non è stato individuato sul market
3)il buncer ha già la firma per il riconoscimento del malware
inutile stare a preoccuparsi quando già esistono app che riconoscono questa tipologia di malware ed anche rom cucinate che ti consentono un firewalling avanzato per impedire che determinate app comunichino con l’esterno
perché? leggi quello che ho scritto sopra in risposta