Applicazioni poco sicure tornano sull'Android Market

Applicazioni poco sicure tornano sull'Android Market

Alcune applicazioni di TYP3-Studios precedentemente rimosse dall'Android Market sono nuovamente disponibili. G Data Security Labs ha rilevato la sola modifica dell'EULA e della grafica

di pubblicata il , alle 14:01 nel canale Sicurezza
Android
 

Con una certa frequenza vengono segnalati problemi di sicurezza relativi a app diffuse da Android Market o da altri marketplace. Alla base di queste segnalazioni c'è spesso l'accesso della app a dati sensibili, o più semplicemente omissioni nelle informazioni contenute nelle condizioni d'uso. Qualche tempo fa alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate dal market Android perché contenenti codice dannoso, G Data Security Labs ha rilevato che ora sono nuovamente disponibili.

Si tratta di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.

Gli sviluppatori di TYP3-Studios hanno effettuato un restyling grafico dei componenti e perfezionato il contratto di licenza EULA (End User License Agreement). Con questa operazione le applicazioni tornano a essere legittime: informano preventivamente l'utente in merito all'accesso ai propri dati e promuovono annunci pubblicitari. L’unica differenza rispetto alle app precedentemente escluse è che ora cripta i dati prima di inviarli al destinatario, condizione prevista dalle regole per rimanere nel Market di Google.

Da un punto di vista formale si presume che TYP3-Studios abbia fatto i propri conti e si trovi in una posizione lecita, ma dal punto di vista degli utenti non è certo utile sapere che per utilizzare una banale applicazione Flashlight è necessario permettere a terzi di conoscere i propri contatti e altre informazioni riservate. In casi simili l'unico consiglio riguarda un'attenta scelta delle app, investendo anche tempo nel leggere i vari messaggi di autorizzazione che troppo spesso vengono accettati con distrazione e disinvoltura.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf17 Febbraio 2012, 14:44 #1
Sul telefono come da secoli succede sul computer.
Il numero di barre su internet explorer è un buon indice del livello di istruzione informatica dell'utente. Roba che si prende premendo il pulsante avanti a raffica quando si installa un programma.
argent8817 Febbraio 2012, 15:49 #2
in verità Android sotto questo punto di vista è abbastanza "pulito" in quanto all'installazione elenca i permessi che l'app prevede.
TheAle17 Febbraio 2012, 17:02 #3
io ho da poco un telefono android... e dico : ma se non installassi App che non abbiano le permission di andare in internet o leggere i contatti o agire sulla schedina SD , non installerei + niente.. nel market quasi ogni App che ho visto (a parte flash di adobe) ha quei "poteri" (secondo me molto pericolosi potenzialmente).

ma io sono un noob di android e magari mi sbaglio , per questo mi interessa questo 3d.
Alfhw17 Febbraio 2012, 17:14 #4
Ma TYP3-Studios deve accedere a dati della rubrica, numero di telefono e IMEI per indirizzare meglio la pubblicità? Ma perché i dati della rubrica? La pubblicità cambia a seconda dei nomi e dati dei miei amici e parenti?
pabloski17 Febbraio 2012, 19:46 #5
Originariamente inviato da: TheAle
io ho da poco un telefono android... e dico : ma se non installassi App che non abbiano le permission di andare in internet o leggere i contatti o agire sulla schedina SD , non installerei + niente.. nel market quasi ogni App che ho visto (a parte flash di adobe) ha quei "poteri" (secondo me molto pericolosi potenzialmente).

ma io sono un noob di android e magari mi sbaglio , per questo mi interessa questo 3d.


l'accesso ad internet è basilare per moltissime applicazioni, ma questo non vuol dire che ti stanno rubando i contatti della rubrica....se fossi così allora tutti i pc con browser installato sarebbero spacciati

Originariamente inviato da: Alfhw
Ma TYP3-Studios deve accedere a dati della rubrica, numero di telefono e IMEI per indirizzare meglio la pubblicità? Ma perché i dati della rubrica? La pubblicità cambia a seconda dei nomi e dati dei miei amici e parenti?


vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte
bubbl417 Febbraio 2012, 20:17 #6
Originariamente inviato da: pabloski
vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte


Ma se mi parli di "cerchia" allora non mi stai parlando di facebook, ma di G+! e visto che android è di google, allora il cerchio si chiude!

No evil,



no party.
pabloski17 Febbraio 2012, 21:35 #7
Originariamente inviato da: bubbl4
Ma se mi parli di "cerchia" allora non mi stai parlando di facebook, ma di G+! e visto che android è di google, allora il cerchio si chiude!

No evil,



no party.


si ma l'applicazione non è di google
CYRANO17 Febbraio 2012, 21:37 #8
ma il bouncer funziona o no ?



C,ldlmfmkfmkdfmkldmkldf
Alfhw17 Febbraio 2012, 22:15 #9
Originariamente inviato da: pabloski
vedilo come un facebook^2....creano mappe sociali, tramite cui è facilissimo capire tu di che cerchia fai parte


Sì ma come creano queste "mappe sociali"? Copiano i dati della rubrica nei loro server? Non credo e spero di no.
pabloski18 Febbraio 2012, 00:12 #10
Originariamente inviato da: Alfhw
Sì ma come creano queste "mappe sociali"? Copiano i dati della rubrica nei loro server? Non credo e spero di no.


Immagina come fa facebook.

C'è il tuo profilo, tu c'hai N amici, ognuno di loro c'ha altrettanti amici e così il sistema sa chi è collegato a chi.

Loro mirano ad usare la rubrica di android per avere questo tipo di informazioni. Ovviamente con un numero elevato di installazioni, si riesce a sapere abbastanza cose sulla gente e sulle loro frequentazioni.

Tieni conto il passaparola nella diffusione dei programmi, che aiuta molto l'operato di questi signori.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^