[ad#antonio]
Grazie a Bit9 possiamo rispondere a questa domanda. Una loro ricerca sui dispositivi mobile ha annunciato i 12 smartphone più vulnerabili del 2011, soprannominati la “sporca dozzina“.
Oltre alla negligenza degli utenti Android una parte della colpa va anche alle case produttrici, le quali non aggiornando il sistema dello smartphone e quindi non aggiornando il sistema di sicurezza, i bug-fix ed altre falle lasciano scoperto il device. Anche perchè un cliente non informato potrebbe non sapere che il sistema Android dello smartphone che sta acquistando non sarà più aggiornato.
Questi sono gli smartphone Android che compongono la “sporca dozzina”:
- Samsung Galaxy Mini
- HTC Desire
- Sony Ericsson Xperia X10
- Sanyo Zio
- HTC Wildfire
- Samsung Epic 4G
- LG Optimus S
- Samsung Galaxy S
- Motorola Droid X
- LG Optimus One
- Motorola Droid 2
- HTC Evo 4G
Alcuni accusano i produttori per questi problemi, ed anche Harry Sverdlove, CTO di Bit9, incoraggiando i carriers ed i produttori ha dichiarato:
“As consumers, one of the best ways we can make our voices known is with our pocket book. We need to put pressure on the manufacturers to either demand a different model where the updates can be centrally managed, or they can be more predictable, or demand that each manufacturer take security more seriously.”
Ecco il video di Bit9 sulla “Sporca Dozzina“:
httpvh://youtu.be/UbWG_m_RxHg&hd=1
Personalmente in pochi, ma buoni, anni di Android non mi è mai capitato di aver problemi di sicurezza e di aver preso malware e virus, forse perchè, come la maggior parte degli amanti del robottino verde, basta far attenzione sulle fonti delle applicazioni, basterebbe esclusivamente far affidamento sull’Android Market.
un vero colabrodo, virusdroid… :)
La cosa bella è che non solo non ho mai avuto problemi di malware ma non ho mai conosciuto nessuno che li ha avuti… ne ho solo sentito parlare su internet… Infatti inizio a pensare che siano leggende metropolitane, tirate fuori per vendere antivirus!
Sono sempre più convinto di questo… quota in toto ! è un’accusa degli apple fanboys frequentissima ma che non ho mai riscontrato in nessuno dei miei amici androidiani…
a parte bug di progammazione come del resto e’ gia’ accaduto, i veri problemi si hanno zazzicando sui market non ufficiali. se usi quello di google, le app che sono sfuggite al controllo saranno una decina e tutte poco appetibili al download. penso che sia per questo che la cosa assume i toni di leggenda metropolitana.
Perchè ti avvertono quando succede????
attaccare android per colpa dei sospetti virus… è da pidocchi!
Qualsiasi cosa che si fa attraverso internet merita le dovute attenzioni.
Se si installano applicazioni di provenienza incerta… beh il rischio che si corre è chiaro. è lo stesso rischio che si corre con i pc desktop…
il rischio è proporzionale alla demenza di chi lo corre…
non esistono virus per android, gli antivirus che si trovano servono a rintracciare il malware … già se scarichi dal market android sei al sicuro
Vero, ma cosa fai se i rootkit te li trovi già installati a basso livello direttamente dai produttori/venditori?
La problematica, quella vera, che viola parecchi diritti (non solo economici) è cosa c’e’ nel cellulare che non hanno dichiarato?
Vale pet tutti, ma oggi è CarrierIQ sotto accusa con il rootkit per android, blackberry e nokia, installato su milioni di dispositivi in maniera occulta.
E non è tanto android da mettere sotto accusa, ma ritengo, i produttori/distributori di hardware su cui android gira, visto che le installazioni del rootkit sono di fabbrica.
Dicono che lo usano per migliorare il servizio … allora perché non lo hanno dichiarato? mediti(amo) gente …
non esiste il rootkit di cui parli, lo sai cosa è un rootkit? Carrier IQ ha scritto solamente un software fatto alla cazzo che poteva dare la possibilità ad altre applicazioni di accedere ad informazioni sensibili… già l’interazione tra applicazione di android è sicura in quanto queste sono completamente isolate. L’unico modo che si ha per accedere ad informazioni di un altra applicazione è da appliocazioni che girano con privilegi di root ( e già questa è una anomalia in quanto i device non dovrebbero essere rootati) oppure l’applicazione ha scritto i dati sulla sd nella partizione fat32. Queste sono colpe dello sviluppatore e dell’utente non di android
sono + che d’accordo con te.
Se l’applicazione è “legale” e contiene rootkit o altre robe simili sapientemente occultate… bisognerebbe denunciarle e penso che dovrebbero denunciarli i produttori di hardware e google in quanto sono stati utilizzati come strumento per agire illegalmente.
Beh non so voi ma io prima discaricare i programmi guardo le micro-recensioni degli utenti sull’android market, se uno di questi si è beccato il virus lo scrive e nessuno rischia solitamente
Mai avuto problemi né con android né conApple!!
Mi sembra tanto una lista fatta a cazzo di cane tanto per scrivere un articolo.
Dà quando lo uso non so proprio cosa sia un virus anche utilizzando un market non ufficiale.
É anche vero che avere a disposizione un market ufficiale e non avere la possibilità di scegliere riduce la possibilità di installarsi qualcosa di dannoso ma anche in quel caso andròid non e altro che il Kernel di linux , che fino a prova contraria e l OSPEDALE più sicuro al mondo. L unico vero pericolo potrebbe essere rappresentato dal avere installato sul tel un room mode.
esistono virus anche per sistemi linux (per esempio per Ubuntu)
più persone utilizzano un sistema operativo è più virus per quel sistema operativo ci saranno. Non esiste sistema operativo sicuro!
ma non diciamo cazzate… dimmi il nome di questo fantomatico virus per ubuntu… per virus intendo un software capace di replicarsi autonomamente su altri sistemi…
non conosco nomi dei singoli virus, tuttavia posso assicurare che esistono in grado quantomeno di infettare la cartella home dell’utente che lo “prende”, per infettare l’intero sistema è sicuramente complicata la cosa, ma credo che sia ugualmente possibile.
invece malware in generale ne esistono almeno 10 per sistemi Linux based.
Puoi assicurare? allora fammi un esempio per favore. Se non diciti la tua password di root allora il virus e’ fine a se stesso. Se la digiti beh… non farmi dire quello che penso.
mai lanciata un applicazione dal terminale con SUDO? mi pare ovvio che dietro un infezione ci sia anche l’ignoranza, tuttavia faccio presente che i calcolatori moderni sono usati in gran parte da utenti con scarse o nulle basi di informatica e che lo scopo di tali calcolatori è semplificare la vita agli utenti, se questi dovessero seguire un corso di informatica avanzato per poter utilizzare il computer senza rischi, beh, allora la cosa sarebbe inutile! meglio usare un abaco.
Appunto! Quell’applicazione l’ho lanciata io con Sudo e poi ho inserito la mia password. Non e’ che se si apre un terminale, un pop-up o qualsiasi finestra e mi dice di inserire la password io la vado a inserire. E comunque nel caso di Android addirittura questo e’ possibile solo se hai in precedenza ottenuto il root del tuo dispositivo. In tal caso quindi non stiamo considerando un dispositivo in mano ad un ignorante (nel senso buono del termine), un ignorante non avrebbe neppure saputo da che parte cominciare per ottenere il root (sempreche’ sapesse cosa fosse).
piccola considerazione … se uso il terminale con SUDO per installare un programma su ubuntu, che te citavi, devo aver prima passato l’ .sh eseguibile … per fare tutto questo non sapere o sottovalutare le conseguenze …. è da kamikaze. Non a caso esistono le repo, che sono più facili da usare e decisamnete più sicure. Un utente ubuntu alle prime armi che smanetta con il terminale non lo vedo proprio come fenomeno diffuso. Almeno paragonato ad un utente win che lancia un .exe.
scusa istrice,ma la tua idea di virus è un file ke ti trovi nel sistema e ke non sai come ci sia finito? magari era un file temporaneo di un programma ke si è piantato mentre lavorava e non te ne sei mai accorto,e tu grideresti “al virus”?
qui si parla di rubare passwords,carte di credito,dati di accesso,e altri cosiddetti dati sensibili,e poi magari anke spammare con la tua mail per guadagnarsi altri sistemi.
quello ke si infila nel tuo S.O. e anke se lo cancelli ritorna,lo vai ad eliminare in 4 mosse,e non si kiama virus ma rottura di c..zo
virus è un programma in grado di autoreplicarsi all’interno del sistema operativo.
Rubarti password etc non serve un virus, basta un malware comune di tipo spyware che ad esempio quando digiti http://www.facebook.it ti indirizza verso un altro sito (esteticamente identico a facebook e nella riga degli indirizzi leggeresti ugualmente http:\www.facebook.it), ti fa fare il login rubandoti identità e password e, per non insospettarti, dopo ti rimanda al sito originale di facebook loggato grazie a nome utente e password che ti sono state rubate.
Android ha un rootkit, installato di nascosto all’insaputa degli utilizzatori.
Lo ha scoperto un programmatore android, il link alla notizia è il seguente:
http://arstechnica.com/tech-policy/news/2011/11/mobile-rootkit-maker-tries-to-silence-critical-android-dev-1.ars
Usi android e sei spiato ? a quanto pare si!
… vediamo quanto dura questo post rispetto al precedente. Bravi gli autori a far sparire i post (ma come non siete open alle osservazioni scomode?, solo gli altri si possono criticare ? mi ricordate qualcuno… )
… se leggi bene l’artico scopri di non aver capito nulla. Innanzi tutto carrier iq scrive software per tanti altri sistemi operativi tra cui symbian, windows mobile, e blackberry … secondo è uno di questi software che tracciava le operazioni che poteva essere usato dagli sviluppatori in violazione della privacy … quindi ‘rootkit’ non c’entra una mazza.. un rootkit è un software che da la possibilità di accesso remoto a una macchina nascondendone la tracciabilità, qui siamo difronte ad un software scritto male che può essere sfruttato in maniera inoportuna… tieni conto che apple non dice nulla sulle cose che fa, quindi è possibile che sia pieno di vulenrabilità. Tieni conto che samsung ad esempio lavora o lavorava tanto per iphone, inoltre per macosx esistono tantissimi trojan che molto probabilmente possono essere portati con facilità su IOS…
Non lo hanno dichiarato, stanno facendo di tutto per zittire il programmatore.
Tanto mi basta
ma chi? carrier iq che è stato sputtanato! oltrettutto a chiesto scusa ma al di la di tutto …. che c’entra android?
Girava anche su android il software no?, e non te lo sei installato da solo, no? Allora te lo hanno messo, no?
Premesso che non ho letto tutto,perchè ormai ho capito che proprio non ti passa il tempo e devi arrampicarti sugli specchi.
Quando su iOS aggiorni e non riesci piu a connetterti perchè è mal impostato l’APN di chi è la colpa (a me è successo un paio di volte con iOS,e per fortuna avevo il JB altrimenti non risolvevo xk l’apn è nascosto)? Ovviamente dell’operatore che fornisce info sbagliate… in questo caso è la stessa cosa…
Allora leggi e non premettere.
Pensa che esiste l’APN changer per iphone, funziona senza JB, ovviamente.
A parte che dicendo “Android ha un rootkit installato ad insaputa degli utilizzatori” stai dicendo una bestiata…. dovresti dire “alcuni telefoni, non solo Android, hanno del software nascosto installato dai Carrier (per esempio Sprint), che permette di bla bla bla”
Inoltre, se ti informassi, scopriresti che CarrierIQ si è scusata con il ricercatore che volevano far zittire: http://techcrunch.com/2011/11/23/carrier-iq-retracts-their-cd-apologizes-to-the-android-researcher/
Ciao
ma neanche… è un software utilizzato da alcuni telefonini che aveva delle vulnerabilità che potevano essere accedute da altre applicazioni.. e poi io prima di oggi neanche sapevo della sola esistenza di carrierIQ e vogliamo parlare delle informazioni catturabili? Ma dai… da qua a parlare di rootkit la stiamo sparando grossa
Inoltre è disarmante il fatto che ti impunti più con me che con chi ti ha messo quel software sul tuo cellulare. Vero che l’amore rende ciechi…
Alla faccia del non saper leggere :
Andrew Coward, Carrier IQ’s marketing manager, al telefono :
He said the company’s wares are for “gathering information off the handset to understand the mobile-user experience, where phone calls are dropped, where signal quality is poor, why applications crash and battery life.” “We’re not looking at texts. We’re counting things. How many texts did you send and how many failed. That’s the level of metrics that are being gathered,” he said. He answered “probably yes” when asked whether the company could read the text messages if it wanted. Marcia Hofmann, an EFF senior staff attorney, said the civil rights group has concluded that “Carrier IQ’s real goal is to suppress Eckhart’s research and prevent others from verifying his findings.” Chi non vuole capire nulla qui è : Mr. Mario !!!
allora analizziamo queste informazioni catturabili:
– dove sono state chiuse le telefonate
– dove il segnale era basso
– il perchè dei crash
– la vita della batteria
che c’entra il rootkit? inoltre queste informazioni potevano essere lette da altre applicazioni in quanto l’applicazione di carrier iq era stata scritta alla cazzo….
http://iosnewsblog.blogspot.com/2011/01/ios-trojan-malware-its-here.html
Niente da fare, neanche un manager che dichiara che volendo potevano leggersi tutti i vostri messaggi basta a far sorgere il minimo dubbio.
Desisto, seguendo il consiglio di Moffolo, quindi :
non solo Android, ma anche Android ed Android insieme ad altri (nokia, rim) aveva installato un software della carrier iq, che essendo scritto con il cazzo (bella giustificazione) rendeva non solo Android, ma anche Android e specificatamente Android con altri SO,al cui elenco non c’e’ la Apple con iOS (per non sapere nè leggere nè scrivere) un pochino, ma solo poco poco poco, insicuro !?
Qui è da psichiatri, se è un produttore di HW con un SO Android a sodomizzarmi sono felice e fiero di esserlo stato.
Un po’ come la nuova pubblicità della Samsung che prende in giro gli Apple fan in coda. Capolavoro di autolesionismo, brava samsung continua così.
Chiaramente sono un Apple User. Per chi non lo avesse capito.
>Niente da fare, neanche un manager che dichiara che volendo potevano
leggersi tutti i >vostri messaggi basta a far sorgere il minimo dubbio
ma chi e come?
queste sono le informazioni che venivano tracciate
– dove sono state chiuse le telefonate
– dove il segnale era basso
– il perchè dei crash
– la vita della batteria
>Qui è da psichiatri, se è un produttore di HW con un SO Android a sodomizzarmi sono felice >e fiero di esserlo stato.
ma quì stiamo stravolgendo tutto, non esiste il rootkit ma solo il fatto che un software del telefonino gestiva in maniera non corretta alcune informazioni sensibili che potevano essere lette da un altro software…da quì a gridare al rootkit ad alla sodomizzazione mi sembra assurdo… oltrettutto iphone ha avuto grossi problemi e critiche per il fatto della privacy basta cercare su google e sarai sommerso…
http://www.adnkronos.com/IGN/News/CyberNews/Apple-allarme-privacy-iPhone-e-iPad-registrano-i-movimenti-degli-utenti_311930587360.html
Mi viene da pensare che tu non sappia dove leggere, prova a tradurre questa :
We’re not looking at texts. We’re counting things. How many texts did you send and how many failed. That’s the level of metrics that are being gathered,” he said. He answered “probably yes” when asked whether the company could read the text messages if it wanted.
Anche google traduttore riesce a dare il significato giusto. Verificato.
Cazzo l’hai presa proprio sul personale…. ahahhahaah
TROLOLOLOL non la leggo nemmeno, visto che Android è open source ;)
non ricevono mai aggiornamenti? ma chi li fa questi articoli? ti parlo del gs perchè è lo smartphone che ho e ti posso dire che è uno degli smartphone più aggiornati! come ti viene da dire che nn riceve aggiornamenti? ma prima di scrivere informatevi mah!
non ho parlato del gs ma di molti altri smartphone!!
Il fatto di non sapere che il proprio dispositivo è “infetto” non vuol dire che non lo sia.
Per come la vedo io ad una grandissima parte degli utenti Android sono stati rubati i dati sensibili, utilizzati poi per “servizi” di pubblicità mirate ad esempio. Il problema è che la massa non ha idea di quali siano i dati sensibili e/o crede che non abbiano valore. E credetemi, non c’è modo di sapere se i vostri dati siano stati rubati, infatti per rubarli bastano pochi bit scambiati in rete mentre si è connessi con il wifi per esempio.
Facile scoprire che il dispositivo è stato infettato da un malware che ti prosciuga il credito. Ma sono quelli silenziosi la vera minaccia.
In ogni caso esistono malware anche per iphone. semplicemente là il problema viene ignorato maggiormente (anche perchè fa tutto apple e all’utente non resta che grattarsi)
Scusate ma come si fa a capire se il proprio dispositivo è infetto? Quegli antivirus che si trovano nel market servono a qualcosa?!?
https://plus.google.com/u/0/114765095157367281222/posts/ZqPvFwdDLPv
Ma con samsung galaxy mini volete dire il gt-i5800 o il next?
<> io mi chiedo come si fa al giorno d’oggi a sparare così tante cazzate… l’opensource è stato sempre un fattore di sicurezza ora su android è la causa di tutti i mali… oltrettutto Linux che è l’unica parte opensource di android è sempre stato al di fuori delle vulnerabilità, le applicazioni girano sul framework android che è proprietario e scritto da google.. inoltre non esistono virus e worm su android ma solamente malware ossia software pensato per scopi illeciti. Dunque se proprio si vuole cercare una colpa questa va ad individuarsi nelle grande diffusione di android che lo rende una preda ambita, nella pirateria e nella gente che non scarica dallo store ma dai siti pirata che offrono programmi a pagamento in maniera gratuita…
“e la maggiore causa di questi pericoli è dovuta alla natura open-source”
io mi chiedo come si fa al giorno d’oggi a sparare così tante cazzate…
l’opensource è stato sempre un fattore di sicurezza ora su android è la
causa di tutti i mali… oltrettutto Linux che è l’unica parte
opensource di android è sempre stato al di fuori delle vulnerabilità, le
applicazioni girano sul framework android che è proprietario e scritto
da google.. inoltre non esistono virus e worm su android ma solamente
malware ossia software pensato per scopi illeciti. Dunque se proprio si
vuole cercare una colpa questa va ad individuarsi nelle grande
diffusione di android che lo rende una preda ambita, nella pirateria e
nella gente che non scarica dallo store ma dai siti pirata che offrono
programmi a pagamento in maniera gratuita…
leggende metropolitane…
Ma perche il galaxyS e’nella lista?:-( non e’che e’stata appena aggiornata alla versione2.3.5 il modelo inglese?quindi a regola dovrebbe arrivare anche in italia l’aggiornamento..
“e la maggiore causa di questi pericoli è dovuta alla natura open-source”
io mi chiedo come si fa al giorno d’oggi a sparare così tante cazzate…
l’opensource è stato sempre un fattore di sicurezza ora su android è la
causa di tutti i mali… oltrettutto Linux che è l’unica parte
opensource di android è sempre stato al di fuori delle vulnerabilità, le
applicazioni girano sul framework android che è proprietario e scritto
da google.. inoltre non esistono virus e worm su android ma solamente
malware ossia software pensato per scopi illeciti. Dunque se proprio si
vuole cercare una colpa questa va ad individuarsi nelle grande
diffusione di android che lo rende una preda ambita, nella pirateria e
nella gente che non scarica dallo store ma dai siti pirata che offrono
programmi a pagamento in maniera gratuita…
“e la maggiore causa di questi pericoli è dovuta alla natura open-source”
io mi chiedo come si fa al giorno d’oggi a sparare così tante cazzate…
l’opensource è stato sempre un fattore di sicurezza ora su android è la
causa di tutti i mali… oltrettutto Linux che è l’unica parte
opensource di android è sempre stato al di fuori delle vulnerabilità, le
applicazioni girano sul framework android che è proprietario e scritto
da google.. inoltre non esistono virus e worm su android ma solamente
malware ossia software pensato per scopi illeciti. Dunque se proprio si
vuole cercare una colpa questa va ad individuarsi nelle grande
diffusione di android che lo rende una preda ambita, nella pirateria e
nella gente che non scarica dallo store ma dai siti pirata che offrono
programmi a pagamento in maniera gratuita…
E basta con ‘sta ca..ata dell’open source, avete veramente rotto!
L’open source non è certo causa di debolezza per un OS, sostenerlo prova una grande ignoranza!!!
Sapete dirmi se conviene aggiornare il mio samsung galaxy s2 con kies??
android dal primo giorno di uscita!! Mai avuto problemi di sicurezza.
Ma la stessa cosa anche sul computer…
Secondo me tutto dipende dall’utente.
All’inizio l’utenza android era un’utenza non proprio esperta, ma almeno curiosa e smanettona!
Ora anche un ragazzino di 11 anni ha in mano un telefono android.
A parte che siete troll convinti, il problema che Apple i problemi non li rende pubblici tutto qui, leggete un pò:
http://www.geekissimo.com/2011/11/09/charlie-miller-mostra-falla-sicurezza-ios-cacciato-programma-sviluppo/
in pratica anche se questa falla è stata chiusa dimostra la vulnerabilità di qualsiasi OS anche io (che poi del 5 non parliamo lascia davvero a desiderare un LOL per noi)…
solita lotta tra fanboy apple e fanboy android…
ma vi siete accorti che a 0:32 c’è un iphone4 tarocco android ? o.o (secondo cell a sinistra)
Dev’essere un Cect i9+++ o qualche tarocco simile.
Io ho un X10 (aprile 2010) ed “apparentemente” ho tutto in ordine e non ho “ancora” subito reali conseguenze dirette da un possibile furto di informazioni o dati sensibili….
La domanda è,
Ma quanti sono fino ad oggi che hanno avuto seri danni (ma anche poco rilevanti) da eventuali malaware?…fino ad oggi non ho mai letto alcuna reale testimonianza diretta…
Che sia che con quel che costano i device, si finiscono i soldi e quindi non si è annoverati in una lista nera di persone da fregare perchè non c’è nulla da fregare? :)
..o sono tonti i malaware…:)
Ho un terminale android da due settimane (galaxy s 2) e proprio ieri il mio primo problrma con un virus che ho superato solamente grazie ad un hard reset fisico del dispositivo. meno male che usando questo terminale da così poco tempo non avevo grandi volumi di dati da recuperare. ho letto un commento che mi ha fatto sorridere. anche il mio collega ha esclamato che nkn aveva mai avuto possibilità di vederlo da vicino qualcuno che si becca un virus. :)
Qualche giorno fà, ho aggiornato una app che da diversi mesi avevo scaricato su android market, l’app in questione è file expert ed è free, a dire il vero l’ho sempre usata ed è un’ottima applicazione, anche perchè da la possibilità di trasferimento in ftp, ma appena è partito l’aggiornamento e in seguito l’istallazione, l’antivirus ha bloccato l’app e ha bloccato il modulo telefonico, disattivandolo, in seguito ha cancellato l’app e ha chiesto un riavvio.
E’ la prima volta che mi è capitato una disavventura del genere, ma poi ho scoperto che un mio amico facendo lo stesso aggiornamento con la stessa app, anche il suo antivirus ha bloccato l’istallazione e il modulo telefonico, il mio antivirus è a pagamento è il Kaspersky, del mio amico un Norton mobile securiry, cosa sia successo non lo so, ma ho riprovato ha reistallare l’app e l’antivirus ha rifatto la stessa cosa.