Android, le app sono advertising

Una nuova ricerca evidenzia i problemi di sicurezza connaturati all'uso delle app Android, tipologia di software che, nella maggior parte dei casi, vende gli utenti alle società pubblicitarie

Roma – Un rapporto di Eurecom mette in guardia dall’utilizzo dei software Android più popolari, un “patrimonio” di 1,2 milioni di app disponibili sul Play Store che rappresenta un rischio per la privacy dell’utente, se non addirittura per la sicurezza di dati e terminale.

Eurecom ha analizzato il comportamento delle app più popolari in 25 diverse categorie, per un totale di circa 2mila applicazioni: molte di queste app, dicono i ricercatori, sono programmate per connettersi a server e siti Web di tracciamento o per la visualizzazione di advertising.

In totale, le 2mila app analizzate si connettono a 250mila diversi URL su 2mila domini di primo livello: il 2,5 per cento degli indirizzi è risultato sospetto, il 2,9 per cento sicuramente malevolo mentre nel 61 per cento dei casi i ricercatori parlano di risultati “dubbi” anche se non classificabili come pericolosi.

La dipendenza dai server di tracciamento e advertising è a quanto pare una regola comune, per le app Android più popolari: persino una app come Music Volume Eq, 10 milioni di download e funzionalità per l’aggiustamento del volume del terminale, invia “ping” verso 2mila diversi URL nonostante non abbia alcuna necessità della connettività di rete.

Tutto considerato, i ricercatori di Eurecom sottolineano come i miglioramenti apportati da Google sullo store per Android non siano sufficienti a migliorare in maniera sensibile la sicurezza delle app per l’OS mobile: le funzionalità di scansione e protezione automatica non servono a molto, denunciano gli esperti, quando su Play è possibile scaricare app che comunicano con indirizzi di rete già classificati come malevoli dagli engine antivirali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Panda Rotta scrive:
    Microsoft
    Microsoft[img]http://pulpfactor.com/wp-content/uploads/2009/12/Last-photo-3.jpg[/img]
  • ... scrive:
    che cavolo stai dicendo, willis?!?!
    la sicurezza aumenterà. Parola di Nadella.gia' che c'era, poteva promettere l'abolizione di fame, guerra e morte. se deve sparare XXXXXXX, che le spari tutte bene.
  • prova123 scrive:
    cuore della Microsoft di Nadella è cloud
    boicottate il cloud e win10 che ancora siete in tempo ... per questi cialtroni il futuro è il videoterminale di 40 anni fa.Un appello in catena aperta: eliminate dal web tutte le versioni pirata di win10, la gente non lo deve scaricare neanche per sbaglio.O al massimo diffondete copie pirata che danno più problemi che vantaggi ... :D
    • panda rossa scrive:
      Re: cuore della Microsoft di Nadella è cloud
      - Scritto da: prova123
      O al massimo diffondete copie pirata che danno
      più problemi che vantaggi ...
      :DChe sarebbe come dire "Diffondete win10!"
    • ... ... ... scrive:
      Re: cuore della Microsoft di Nadella è cloud
      Il cloud e soprattutto windows 10 se lo possono mettere in quel posto !!!!!
      • 6 giaguar scrive:
        Re: cuore della Microsoft di Nadella è cloud
        - Scritto da: ... ... ...
        Il cloud e soprattutto windows 10 se lo possono
        mettere in quel posto
        !!!!!Mettiamo i puntini sulle i.....Qualunue sia il "posto" non è il mio. :D
    • xx tt scrive:
      Re: cuore della Microsoft di Nadella è cloud
      L'appello andrebbe fatto ai produttori di hardware. L'aggiornamento di massa di Windows spesso dovuto ai driver dei nuovi PC M$-preinstallati che "stranamente" funzionano solo con quel windows e non con le versioni precedenti.Per il cloud unico con relativo furto di dati legalizzato, direi che la cosa si prospetta come inevitabile per l'utonto. E' una tonnara per gli "ignavi digitali". Ma non preoccupiamoci: ci penserà Darwin a questa gente.
      • Passante scrive:
        Re: cuore della Microsoft di Nadella è cloud
        - Scritto da: xx tt
        L'appello andrebbe fatto ai produttori di
        hardware. L'aggiornamento di massa di Windows
        spesso dovuto ai driver dei nuovi PC
        M$-preinstallati che "stranamente" funzionano
        solo con quel windows e non con le versioni
        precedenti.

        Per il cloud unico con relativo furto di dati
        legalizzato, direi che la cosa si prospetta come
        inevitabile per l'utonto. E' una tonnara per gli
        "ignavi digitali". Ma non preoccupiamoci: ci
        penserà Darwin a questa gente.Peccato che questa gente il più delle volte è il tuo capo e se fallisce tu vai per strada.
  • bertuccia scrive:
    Android: una grossa montagna di ...
    poi detto da chi?? Da MS??? (rotfl) che spettacolohttp://www.theverge.com/2015/5/4/8545917/microsoft-slams-android-security-----------------------------------------------------------Modificato dall' autore il 05 maggio 2015 18.59-----------------------------------------------------------
    • 6 giaguar scrive:
      Re: Android: una grossa montagna di ...
      Bella!è una preview della iCar ?....Senti sulle pecche di MS lasciamo stare... ma avrei un paio di domandine da farti:1) Secondo te il sensore dell'iOrologio funziona o no al polso di beckham ?2) Mi passeresti un elenchino (breve a piacere ma con almeno un item) di prodotti Vmware da installare su architettura ARM (qualunque OS va bene sentiti pure libero) perchè vorrei farlo leggere al tuo amico di mela Aphex_twin che è un ganzo come pochi!Sai non ho fatto in tempo a chiedertelo...Tu sei sparito e lui si è incartato....
      • bertuccia scrive:
        Re: Android: una grossa montagna di ...
        - Scritto da: 6 giaguar

        Bella!
        è una preview della iCar ?
        ....che roba?

        Senti sulle pecche di MS lasciamo stare... ma
        avrei un paio di domandine da
        farti:

        1) Secondo te il sensore dell'iOrologio funziona
        o no al polso di beckham ?se ti riferisci ai tatuaggi, è spiegato sul sito di apple: "Permanent or temporary changes to your skin, such as some tattoos, can also impact heart rate sensor performance."https://support.apple.com/en-us/HT204666quindi a seconda del tipo di tatuaggio, l'impatto può essere nullo, minimo o elevato
        2) Mi passeresti un elenchino (breve a piacere ma
        con almeno un item) di prodotti Vmwareancora?? :Dguarda che ti avevo risposto!non ti va proprio giù di aver fatto sta figuraccia eh :Dhttp://punto-informatico.it/b.aspx?i=4242783&m=4244411#p4244411
        • Certificato scrive:
          Re: Android: una grossa montagna di ...
          - Scritto da: bertuccia..

          che roba?Avatar
          se ti riferisci ai tatuaggi, è spiegato sul sito
          di apple: "Permanent or temporary changes to your
          skin, such as some tattoos, can also impact heart
          rate sensor
          performance."Fico!E perchè gli altri watch con heartbeat non hanno il problema tattoo? :DMagia? oppure altre scelte tecnologiche?


          2) Mi passeresti un elenchino (breve a
          piacere
          ma

          con almeno un item) di prodotti Vmware

          ancora?? :D
          guarda che ti avevo risposto!
          non ti va proprio giù di aver fatto sta
          figuraccia eh
          :DLa figuraccia continui a farla tu!1) che roba sarebbe un "client Vmware"?Hai idea di cosa sia Vmware?2) Non esiste Nessun prodotto <b
          Vmware </b
          pern architettura ARM non in commercio su questo pianeta su nessun OS.
          • bertuccia scrive:
            Re: Android: una grossa montagna di ...
            - Scritto da: Certificato

            Avatarè la Apple Car.. non la conosci?http://www.amazon.com/Richard-Scarry-Busytown-Lowlys-Apple/dp/B005PY4OTY
            Fico!
            E perchè gli altri watch con heartbeat non hanno
            il problema tattoo?
            :D
            Magia? oppure altre scelte tecnologiche?questo mi interessa.Apple Watch usa luce infrarossa e verde.cosa usano gli altri?
            La figuraccia continui a farla tu!convinto tu ;)è tutto lì scritto, chi ci capisce sa chi sta facendo la figuraccia, degli altri invece non mi interessa.. io non ho bisogno di aggiungere altro, tu invece stai tentando delle arrampicate da paura :) buon proseguimento (da solo)
          • 6 giaguar scrive:
            Re: Android: una grossa montagna di ...
            - Scritto da: bertuccia
            è la Apple Car.. non la conosci?
            http://www.amazon.com/Richard-Scarry-Busytown-LowlInfatti era quella la domanda :DDesign strabiliante!


            Fico!

            E perchè gli altri watch con heartbeat non
            hanno

            il problema tattoo?

            :D

            Magia? oppure altre scelte tecnologiche?

            questo mi interessa.

            Apple Watch usa luce infrarossa e verde.
            cosa usano gli altri?Non usano la luce (basta guardare il fondo). :DCi son N alternative o combinazioni per "sentire" che io sappia puoi usare sensori di tipo "galvanico" o una combinazione (ottico galvanico) o solo ottico (ammesso che si possa dire ottico l'infrarosso) poi ciascuno avrà fatto la sua scelta.Ma non pare che gli altri (tra smartwatch e fitness band) abbiano quel problema ovviamente anche il software fa la sua parte in tutto il gioco.In genere la "precisione" non è da "elettrocardiografo" come quello del pronto soccorso ma questo è ovvio sentire "bum bum" non è come fare il grafico di un elettrocardiografo.


            La figuraccia continui a farla tu!

            convinto tu ;)

            è tutto lì scrittoGià è questo il problema nessuno ha trovato un prodotto Vmware da mettere su ARM .Certo io stesso ho postato un video dove si vede un raspino su cui si vede una schermata Wmvare ma .... si tratta di un normale "virtual terminal" o "virtual console" se preferisci e non è per win 10 (ma su linux) e ripeto è un terminale non un "client" Vmware.Ma torniamo al punto.Mi trovi questo fantomatico prodotto Vmware che gira su ARM (e ovviamente non sia un VDI cioè un normale terminale o console) oppure no?A parte il fatto che per un terminale non si capisce a cosa ti serva Win 10 (lo fai già con raspbian e certo non c'entra un tubo con Vmware puoi "vedere" qualunque cosa sia visibile in console) ..Mi risolvi il dubbio?Perchè se andiamo di fantasia puoi anche insistere ma nella fantasia puoi anche metterci lo stregatto e il cappellaio matto....
    • microshit scrive:
      Re: Android: una grossa montagna di ...
      Modificato dall' autore il 05 maggio 2015 18.59
      --------------------------------------------------Sarebbero state accettabili se le critiche fossero arrivate da apple, azienda che può vantare diversi anni di esperienza e molti successi nel settore, ma da microsoft... ma chi sono? Nel mobile contano come il due di picche, dall' alto di quale esperienza fanno certe affermazioni?Ancora gli rode dopo i pali di project zero e la mega figura da peracottari che hanno fatto con la gestone dei loro bugs.
Chiudi i commenti