Virus polizia di stato anche su Android.

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
[Claudio]

Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Dopo i ripetuti attacchi nei confronti degli utenti Windows e Mac OS X, il malware conosciuto anche come "virus polizia di stato" e diffuso in numerose varianti (virus Guardia di Finanza, Polizia Postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), Polizia Penitenziaria) ha cominciato a bersagliare gli utenti di Android.
Articolo completo su: ilsoftware.it.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Virus polizia di stato anche su Android.

Messaggio da System » mer mag 07, 2014 10:38 am


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

se ho letto bene, le pagine incriminate propongono il download e successiva installazione di un apk che richiede che il controllo sulle fonti sconosciute sia disabilitato. Bisogna essere un po coglionazzi per cascarci e se succede se lo meritano.
I :amore Sasha
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Virus polizia di stato anche su Android.

Messaggio da Zane »

... che è un po' quanto ho appena scritto anch'io qui viewtopic.php?f=26&t=1584&p=22115#p22115 :D
Zane - TurboLab.it
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Al3x ha scritto:se ho letto bene, le pagine incriminate propongono il download e successiva installazione di un apk che richiede che il controllo sulle fonti sconosciute sia disabilitato. Bisogna essere un po coglionazzi per cascarci e se succede se lo meritano.
Io non mi stupisco: quanti ci cascano (con il computer) e puntualmente finisco per ritrovarsi sul forum di TLab e altri?.

Mi sembra evidente che il problema è serio, e vada analizzato partendo da altro; e, almeno per iniziare, quel "altro" (ed è il mio punto di vista) si chiama "APP CERTIFICATE SUGLI STORE E A PAGAMENTO".

E intendo CERTIFICATE, con tanto di BOLLINO, da Google, Apple, Microsoft, e poste in una apposita sezione APP CON CERTIFICAZIONE (la qualità che si distingue dalla massa; ma non solo: un approccio che spingerebbe coloro che sviluppano APP a lavorare più seriamente sui progetti e migliorarli costantemente, per ottenere l'ambita certificazione).

Il resto, non va lasciato al caso: veicolare le informazioni sulla sicurezza è il primo strumento da offrire agli utenti.
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

[Claudio] ha scritto: Il resto, non va lasciato al caso: veicolare le informazioni sulla sicurezza è il primo strumento da offrire agli utenti.
indubbio, ma dal titolo dell'articolo a prima vista si ricava erronemanente l'impressione che le modalità e la diffusione siano gli stessi mentre la situazione nella realtà è totalmente diversa.
Se escludiamo Windows 8, per quell'ambiente non esisteva una market e prendersi qualcosa è molto più facile. Su Android e iOS invece la cosa cambia e beccarsi qualcosa richiede un intervento utente più profondo. In pochi disattivano le fonti attendibili (molti ignorano l'esistenza di quella voce) e ritengo che la diffusione di questo tipo di malware sia relativamente limitata.
In buona sostanza non è un evento del genere che può convinverci che sia necessario un antivirus sul telefono ;)
I :amore Sasha
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Al3x ha scritto:In pochi disattivano le fonti attendibili (molti ignorano l'esistenza di quella voce) e ritengo che la diffusione di questo tipo di malware sia relativamente limitata.
Questo non è dato a sapere: non esistono (perchè non vengono rilasciate) statistiche precise sulle APP "pericolose" presenti sui diversi Store ufficiali; insomma non vale come discriminante; detto che, se gli utenti si prendessero la briga di leggere, prima di installare una qualsiasi APP ...... probabilmente molte verrebbero immediatamente scartate.

Il fatto è che ha ragione Zuckerberg: agli utenti (non a tutti, ovviamente), della propria privacy non frega un emerito tubo; installano software perché ne hanno sentito parlare o perché lo ha installato quell'amico, e non si preoccupano delle conseguenze.
In buona sostanza non è un evento del genere che può convinverci che sia necessario un antivirus sul telefono ;)
Non voglio convincere nessuno (credo di essere uno dei pochi che fa a meno di antivirus sui propri computer; è vero che sul computer che uso a casa ho installato F-Secure, ma non per via dell'antivirus, ma per via del suo DeepGuard integrato), però, sullo smartphone lo ho installato, e fa il suo sporco lavoro: controllare gli APK e le APP.

Ora, immagino che le blacklist dei diversi antivirus per device non si limitino alle APP presenti sui diversi store ufficiali, ma soprattutto a quelle distribuite fuori dagli store ufficiali: se è cosi, ecco una valida ragione per installare un antivirus sul proprio device.

Su questo punto:
In pochi disattivano le fonti attendibili .....
la mia posizione è netta: non dovrebbe essere consentita la disattivazione, e stop (e già si riducono notevolmente i margini di rischio).
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

Questo non è dato a sapere: non esistono (perchè non vengono rilasciate) statistiche precise sulle APP "pericolose" presenti sui diversi Store ufficiali
mi riferisco al paventato malware della polizia di stato e non a tutte le app, dubito che abbia una diffusione così vasta come quella raggiunta dall'omologo per piattaforma PC, è una questione di modalità con cui viene diffuso che non trova un parallelo affiancabile con il mondo Windows e Mac

sulla disattivazione non mi trovi d'accordo, F-Droid è un market opensource e secondo me fidato, perché non dovrei usarlo? In fondo l'apparecchio è mio e se mi becco qualcosa me ne prendo le responsabilità. Non accetterei mai una situazione diversa e parte del successo di Android lo si deve proprio a questo. E' come la questione del root, se lo faccio perdo la garanzia e devo accettare la cosa: a me sta bene perché l'ho fatto su tablet e telefono. Sono adulto e vaccinato e della mia roba faccio quello che voglio ;)

Ho provato un antivirus sul tablet, me lo sdraiava ad ogni aggiornamento delle app rallentandolo sensibilmente anche nell'uso normale: dopo un mese l'ho sfanculato e vivo felice e contento.
I :amore Sasha
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Al3x ha scritto:sulla disattivazione non mi trovi d'accordo, F-Droid è un market opensource e secondo me fidato, perché non dovrei usarlo? In fondo l'apparecchio è mio e se mi becco qualcosa me ne prendo le responsabilità. Non accetterei mai una situazione diversa e parte del successo di Android lo si deve proprio a questo. E' come la questione del root, se lo faccio perdo la garanzia e devo accettare la cosa: a me sta bene perché l'ho fatto su tablet e telefono. Sono adulto e vaccinato e della mia roba faccio quello che voglio ;)
Eddai Alex .... siamo onesti, la tua preparazione specifica non è quella di un utente base.
mi riferisco al paventato malware della polizia di stato e non a tutte le app, dubito che abbia una diffusione così vasta come quella raggiunta dall'omologo per piattaforma PC, è una questione di modalità con cui viene diffuso che non trova un parallelo affiancabile con il mondo Windows e Mac.
No Alex, per ora la questione non è il livello di diffusione (anche su computer inizialmente il livello era piuttosto basso) ma "da dove e come" viene diffuso (e sono sicuro che, nel tempo, anche qui avremo una crescita esponenziale di diffusione, così come si è verificato con i computer).

Oltretutto non va dimenticato che gli smartphone "non vivono" di sole APP, ma anche di browser di navigazione .......


P.S.: sulla questione tablet / antivirus .... quale era l'antivirus in questione (solo per curiosità)?.
Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Virus polizia di stato anche su Android.

Messaggio da Uomo Senza Sonno »

[Claudio] ha scritto:la mia posizione è netta: non dovrebbe essere consentita la disattivazione, e stop (e già si riducono notevolmente i margini di rischio)
Premesso che come ha già evidenziato Alex in molti sono completamente all'oscuro di questa possibilità, impedirne la disattivazione è una limitazione enorme e secondo me è fondamentale la possibilità di scelta.
Per un semplice motivo: tutte le app che installi al di fuori del play store sono considerate da Android sorgenti sconosciute, comprese le apk che prima installi dallo store stesso ma che poi per vengono estratte per eseguire un backup. E si è completamente certi che sono sicure giusto?
Quando tu vai ad installarle nuovamente, Android ti dirà che non puoi installarle a meno che non abiliti la possibilità di installare da sorgenti sconosciute, e senza questa possibilità il backup delle app è inutile.
Al3x ha scritto:In fondo l'apparecchio è mio e se mi becco qualcosa me ne prendo le responsabilità. Non accetterei mai una situazione diversa e parte del successo di Android lo si deve proprio a questo. E' come la questione del root, se lo faccio perdo la garanzia e devo accettare la cosa: a me sta bene perché l'ho fatto su tablet e telefono. Sono adulto e vaccinato e della mia roba faccio quello che voglio
Concordo in pieno :approvo
Al3x ha scritto:Ho provato un antivirus sul tablet, me lo sdraiava ad ogni aggiornamento delle app rallentandolo sensibilmente anche nell'uso normale: dopo un mese l'ho sfanculato e vivo felice e contento.
Stessa cosa: magari su un terminale con grande potenza di calcolo l'influenza dell'AV non si sente, ma in terminali più modesti diventa un macigno difficile da sopportare, ergo dopo un periodo di prova l'ho mollato pure io perchè bloccava il telefono per parecchio tempo.
[Claudio] ha scritto:Oltretutto non va dimenticato che gli smartphone "non vivono" di sole APP, ma anche di browser di navigazione ....
In questo caso entrano in gioco i previlegi di amministratore: non c'è ancora un sistema per superare questo blocco, a meno che non sia l'utente, con accesso a previlegi di root (quindi ad avere il terminale rootato), acconsenta alle richieste senza pensarci su; ma vien da sè che chi effettua il root sul proprio telefono sa quello che fa.
Un utente base ignora completamente questa possiblità e gli interessa far girare quelle 4 app che lo tengono in contatto con gli amici, nulla di più.
Siamo come l'Araba Fenice
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

[Claudio] ha scritto: Eddai Alex .... siamo onesti, la tua preparazione specifica non è quella di un utente base.
certo ma non credere che io sia tutto sto fenomeno con Android, anzi...
Uomo Senza Sonno ha scritto:
[Claudio] ha scritto:Oltretutto non va dimenticato che gli smartphone "non vivono" di sole APP, ma anche di browser di navigazione ....
In questo caso entrano in gioco i previlegi di amministratore: non c'è ancora un sistema per superare questo blocco, a meno che non sia l'utente
e con ciò che intendevo che le modalità di infezione sono diverse e non accostabili al mondo PC,credere o far pensare che Android sia nelle stesse condizioni di Windows non è esatto
I :amore Sasha
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Uomo Senza Sonno ha scritto:Un utente base ignora completamente questa possiblità e gli interessa far girare quelle 4 app che lo tengono in contatto con gli amici, nulla di più.
Beh ... se fosse cosi, non sarebbe necessario rivolgersi ai "fuori store"; per quel che leggo altrove (intendo forum su Android) noto che questa pratica non solo è suggerita ma fortemente richiesta dagli utenti (e vale anche per il ROOT del device), non è cosi.

E, comunque, potrebbe risultare meno difficile del previsto ( butto là una ipotesi ) una diffusione su larga scala di malware veicolato attraverso APP, se l'APP malevola riuscisse ad ottenere, per esempio, libero e completo accesso alla rubrica dell'utente, sfruttandola per replicarsi.
.... credere o far pensare che Android sia nelle stesse condizioni di Windows non è esatto ....
Dipende: secondo te è più facile difendersi su Windows, oppure su Android?? :fiu
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

[Claudio] ha scritto:
.... credere o far pensare che Android sia nelle stesse condizioni di Windows non è esatto ....
Dipende: secondo te è più facile difendersi su Windows, oppure su Android?? :fiu
Android senza ombra di dubbio! Anzi riformulerei la frase dicendo "è più facile infettarsi con Windows o con Android?"
I :amore Sasha
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

Al3x ha scritto:Android senza ombra di dubbio! Anzi riformulerei la frase dicendo "è più facile infettarsi con Windows o con Android?"
Su Windows, decisamente, ma con un vantaggio: in linea generale si ha, per esempio, un maggiore controllo rispetto a ciò che si installa e rispetto al sistema e alla gestione in generale; questo, comunque non esclude "rischi non controllati" ( nè più ne meno ciò che, pare, si verifichi anche in Android, quasi di default ).

La mia impressione, per quanto riguarda Android, è che si stia (come accadde con Apple) a "mitizzarne" la sicurezza; la sua costante crescita in termini di espansione e utilizzo, al contrario, non può che attirare l'attenzione di chi produce malware .... le conseguenze saranno quelle che conoscono bene e che affrontano coloro che, quotidianamente, utilizzano Windows.

E per quanto riguarda gli utilizzatori Apple (in generale), dopo aver trascorso anni a non imparare nulla, prigionieri di quel finto senso di invalicabilità indotto da Jobs, ..... è venuto il momento di iniziare a correre :fiu
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Virus polizia di stato anche su Android.

Messaggio da hashcat »

Al3x ha scritto:E' come la questione del root, se lo faccio perdo la garanzia e devo accettare la cosa: a me sta bene perché l'ho fatto su tablet e telefono.
Nel caso dei terminali LG il root non invalida la garanzia.
“The quieter you become, the more you can hear”
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Virus polizia di stato anche su Android.

Messaggio da hashcat »

Al3x ha scritto:E' come la questione del root, se lo faccio perdo la garanzia e devo accettare la cosa: a me sta bene perché l'ho fatto su tablet e telefono.
Nel caso dei terminali LG, il root non invalida la garanzia.

Personalmente non utilizzo uno scanner antivirus ma reputo che possa risultare utile ad una buona fetta d'utenza.
La possibilità di installare applicazioni da sorgenti sconosciute è assolutamente indispensabile, cosí come la possibilità di effettuare il root, flashare una rom, sbloccare il bootloader.
Faccio un semplice esempio: il mio attuale dispositivo (un Sony Ericsson Xperia X8) è stato rilasciato con la versione di Android 1.6 (Donut) e aggiornato fino alla 2.1 (Eclair) dopodichè il supporto ufficiale è terminato.
Grazie alla community di XDA il dispositivo è ancora "mantenuto in vita" da appassionati (al momento è disponibile una ROM basata su Android 4.4 (KitKat)).
Cosa vuol dire poter aggiornare manualmente il proprio dispositivo non piú supportato?
Dal punto di vista della sicurezza, nel mio caso, è significato poter correggere vulnerabilità che altrimenti avrebbero continuato ad affligere il mio smartphone (la USSD, "Master Key", exploit dei permessi).
“The quieter you become, the more you can hear”
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

@Hash, io non ho posto nessuna questione sul ROOT, ho solo espresso la mia posizione sulla questione "APP fuori Store" (che, evidentemente, sono i repository più esposti); il fatto che inizi a circolare malware per Android non è una circostanza, ma una certezza; cosi come è certo che, nel tempo, la sua diffusione aumenterà.

E, come mi faceva notare un amico (e non si può dire che non sia vero) la risposta al ragionamento "Chi non si infetta con Windows non si infetterà nemmeno con Android e naturalmente viceversa" potrebbe non valere, perchè c'è una differenza sostanziale nel modo in cui utilizziamo gli strumenti che abbiamo a disposizione:
Se il terminale Android è dotato di 1 antivirus leggero che spesso ha la stessa pesantezza (se non di meno) di un gioco installato (e tutti hanno qualche gioco installato nel loro terminale Android quindi io mi chiedo perchè 1 gioco si ma 1 antivirus no ? :wink: ) che magari ti mette gratuitamente al riparo che sò se tu presti il terminale a tuo figlio/figlia poche volte ma magari quell'unica volta insieme agli amici/amiche.......
Perchè il nostro pc magari è usato quasi esclusivamente da noi stessi e/o se usato da altri è quasi sempre sotto il nostro controllo mentre il terminale Android proprio per le sue caratteristiche può essere spesso usato da altre persone che non siamo noi.


Poi, chiaramente, ognuno ha suo approccio.
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

Se il terminale Android è dotato di 1 antivirus leggero che spesso ha la stessa pesantezza (se non di meno) di un gioco installato
che significa "pesantezza?", è una affermazione che secondo il mio modesto parere non ha senso. Se ha un modulo di protezione attiva (come quello che ho usato e poi tolto) va a ravanare ad ogni lancio di applicazioni ed onstamente rompe i c0glioni, il gioco sta buono a nanna finchè non lo chiami in causa e in quel momento, tranne ricevere telefonate, si gioca quindi niente impatti negaviti sulle prestazioni ;)

Se invece parliamo di antivirus che agiscono solo per scansioni ondemand, allora cade il discorso di difenderti dalle minacce di navigazione e serve solo per chiudere la stalla dopo che i buoi sono scappati. Tanto vale non averlo oppure, come faccio io, ne metto uno di tanto in tanto e gli faccio fare una scansione, al termine lo spedisco da dove è venuto.
Perchè il nostro pc magari è usato quasi esclusivamente da noi stessi e/o se usato da altri è quasi sempre sotto il nostro controllo mentre il terminale Android proprio per le sue caratteristiche può essere spesso usato da altre persone che non siamo noi.
a me succede esattamente il contrario: nel PC la multiutenza mi consente di darlo in uso ad altri con una relativa sicurezza, il telefono invece col piffero che finisce in mani diverse dalle mie.

E poi trovo questi paragoni tra mondo PC e telefonia mobile poco applicabili e che spesso fuorviano. Sono mondi con differenze sostanziali per modo di utilizzo e per filosofia di funzionamento, il primo che permette tutto a tutti, il secondo che rispecchia più la filosofia *nix che onestamente preferisco.

Tornando al titolo della discussione, se andiamo oltre il tono di stampo giornalistico dell'articolo, attualmente in ambiente Android ci si protegge molto bene usando delle pratiche di comportamento virtuoso piuttosto che ricorrendo ad un antivirus ed è fuorviante far passare il messaggio che la nota piattaforma mobile sia nelle stesse condizioni dell'accoppiata PC+Windows
I :amore Sasha
Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Virus polizia di stato anche su Android.

Messaggio da developerwinme »

Sto leggendo la discussione con interesse (non sono intervenuto principalmente perché non utilizzando Android non mi tengo particolarmente aggiornato in merito).

La mia opinione coincide grossomodo con quella che ha espresso Zane nell'articolo sugli antivirus per smartphone (anche perché, dal punto di vista di un utente Windows Phone, l'idea di applicare root e similari, o di installare da Store alternativi, mi suona "strana").

Detto questo, la discussione mi sembra essersi mossa su "sicurezza per Android": in merito a questo argomento, secondo me il più importante problema di Android in merito alla sicurezza al momento sta nella gestione degli aggiornamenti del sistema, piuttosto che nella possibilità di root/installazione da fonti non attendibili (alla fine dei conti, si tratta sicuramente di un numero rilevante di utenti, ma in percentuale sono comunque con tutta probabilità una minoranza) o nella necessità di antivirus (installando da Google Play, e facendo un minimo di attenzione (i.e. leggendo le review, nulla di più), il rischio di infezioni di larghissima portata è tutto sommato limitato).

Sul modo di usare PC e smartphone, ognuno ha il suo, quindi ritengo complicato stabilire quale dei due sia "più al sicuro" per tutte le tipologie di utenti: sicuramente per Windows manca, e si tratta di un problema importante, una sorgente centralizzata e sicura di applicazioni per il vasto pubblico (lo Store non ha, per vari motivi, inclusa la poca diffusione di Windows 8, neanche lontanamente raggiunto, finora, questo obiettivo), ma questa piattaforma ha a mio modo di vedere raggiunto un obiettivo importante, e spesso sottovalutato, e che Android è ancora purtroppo lontano dal raggiungere: una volta che un problema di sicurezza di ampia portata è scoperto, la gestione della sua risoluzione è centralizzata, rapida e, soprattutto, per tutti (ok, Windows XP non è più supportato, ma è un problema che perderà di rilevanza nel corso del tempo): la telemetria di Windows 7 indicava che dopo 3 giorni dal rilascio degli aggiornamenti mensili il 90% del parco macchine installato li aveva installati, e questo ripetutamente, tutti i mesi: su Android quali sono le percentuali?

Ho fatto questa parentesi perché secondo me la prima e fondamentale misura di sicurezza che dovrà diventare la norma nel mondo Android è questa. Dopo si può discutere se impedire root, installazione da fonti non attendibili ecc....
La sicurezza (vera) di una piattaforma dipende, a mio modo di vedere, da quanto, con un utilizzo base dello strumento sia possibile, per un utente che usa il dispositivo secondo le specifiche (per fare un esempio dal mondo PC, su Windows 8.1, per stare relativamente al sicuro, all'utente è richiesto solo di utilizzare le impostazioni consigliate del sistema, con aggiornamenti automatici, antivirus installato, firewall attivo, Smartscreen operativo, UAC attivo ecc...), non essere esposto a rischi che prevedono una sua azione per evitarli (i.e. andarsi a cercare una patch e scaricarla a mano, o configurare qualche strana opzione da qualche parte).
Il primo passo in questa direzione sono aggiornamenti automatici, che non richiedono l'intervento dell'utente, distribuiti rapidamente e a tutti.

Se finora non sono sorti problemi di ampia portata legati alla gestione degli aggiornamenti, è solo per pura fortuna: prima o poi capiterà che venga scoperto un difetto a forte impatto e di relativamente facile sfruttamento su un dispositivo senza particolari modifiche (niente root, niente ROM modificate, niente installazione APK da fonti non attendibili, semplicemente una versione di Android vecchia di 12+ mesi), e il rischio concreto, allo stato attuale delle cose, è che il difetto di sicurezza che genererà il problema non venga MAI risolto per una ampia fetta di utenti.
Marco Adriani
developerwinme.wordpress.com
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

concordo con le tue dettagliate riflessioni che poi (esposte in modo più sintentico) rispecchiano alcune le mie precedenti osservazioni, specie la questione market
developerwinme ha scritto:prima o poi capiterà che venga scoperto un difetto a forte impatto e di relativamente facile sfruttamento su un dispositivo senza particolari modifiche (niente root, niente ROM modificate, niente installazione APK da fonti non attendibili, semplicemente una versione di Android vecchia di 12+ mesi)
Android è in giro da qualche anno e da altrettanto tempo si leggeno previsioni fosche su possibili devastanti malware a diffusione planetaria. La storia e l'esperienza ci insegnano che è purtroppo un rischio concreto, ma allo stato attuale e adottando una visione della cosa molto pratica e pragmatica, posso arrischiarmi nell'esprimere un parere piuttosto netto: premesso che parlo di comportamenti virtuosi e senza toccare il mondo del modding, del cracking e del root, mettere in the wild un PC con Windows così come esce dalla scatola significa metterlo a rischio, fare lo stesso con uno smatphone Android non lo è.

Visto che il mio ufficio fa un po da hub per le problematiche sia di lavoro che personali (abbiamo centinaia di colleghi che ci chiedono assistenza e consigli) ho un punto privilegiato di osservazione e posso dire con certezza che di smartphone Andoid infetti non ne ho mai visti (e sono molto diffusi come apparecchi) mentre non posso dire altrettanto dei PC.
I :amore Sasha
Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: Virus polizia di stato anche su Android.

Messaggio da developerwinme »

Al3x ha scritto:Android è in giro da qualche anno e da altrettanto tempo si leggeno previsioni fosche su possibili devastanti malware a diffusione planetaria. La storia e l'esperienza ci insegnano che è purtroppo un rischio concreto, ma allo stato attuale e adottando una visione della cosa molto pratica e pragmatica, posso arrischiarmi nell'esprimere un parere piuttosto netto: premesso che parlo di comportamenti virtuosi e senza toccare il mondo del modding, del cracking e del root, mettere in the wild un PC con Windows così come esce dalla scatola significa metterlo a rischio, fare lo stesso con uno smatphone Android non lo è.Visto che il mio ufficio fa un po da hub per le problematiche sia di lavoro che personali (abbiamo centinaia di colleghi che ci chiedono assistenza e consigli) ho un punto privilegiato di osservazione e posso dire con certezza che di smartphone Andoid infetti non ne ho mai visti (e sono molto diffusi come apparecchi) mentre non posso dire altrettanto dei PC.
Sicuramente è vero, al momento, ma comunque la mancanza di un canale di distribuzione degli aggiornamenti privilegiato lascia una spada di Damocle a pendere su tutti i dispositivi Android, e al momento nessuno sembra interessato a fare qualche passo per toglierla, non facendo altro che incrementare il numero di dispositivi, e quindi il potenziale rischio qualora un problema dovesse effettivamente comparire: insomma, l'idea che voglio trasmettere è "se ne parli, così si inizia a vedere come risolvere il problema", in modo da non trovarsi con una situazione sgradevole tra qualche anno.

La piattaforma PC, viste le potenzialità dello strumento, sicuramente maggiori rispetto ad uno smartphone, rimane comunque più esposta, indipendentemente dalla presenza di un sistema di distribuzione degli aggiornamenti centralizzato ed efficace (e indipendentemente, a mio modo di vedere, da particolari debolezze del sistema operativo), ma mi aspetto che, con il tempo (e il problema qui è semplicemente "quanto tempo ci vorrà"), gli smartphone e i tablet potranno ambire a sostituire sempre più ruoli dei PC, e quindi si arriverà al momento in cui tirare fuori uno smartphone Android dalla scatola e connetterlo ad Internet comporterà un rischio non molto diverso dal farlo con un PC.
Detto questo, se si lavora ora (e parlo di Google, produttori e operatori telefonici), non bisognerà porsi il problema dopo, quindi tiro fuori l'argomento ogni volta che mi sembra opportuno :)
Marco Adriani
developerwinme.wordpress.com
[Claudio]

Re: Virus polizia di stato anche su Android.

Messaggio da [Claudio] »

developerwinme ha scritto:.... ma mi aspetto che, con il tempo (e il problema qui è semplicemente "quanto tempo ci vorrà"), gli smartphone e i tablet potranno ambire a sostituire sempre più ruoli dei PC, e quindi si arriverà al momento in cui tirare fuori uno smartphone Android dalla scatola e connetterlo ad Internet comporterà un rischio non molto diverso dal farlo con un PC.
Che è, poi, il "punto focale" di questa discussione, quindi non capisco (non è riferito a te Dev) perché quell'elementare concetto (che, purtroppo, non tutti conoscono, ed è la ragione per cui se ne parla, spero) che si chiama "informazione / prevenzione" sia così difficile da accettare.

Poi, capisco (e ritengo corretta la divulgazione sulle metodologie per raggiungere tale obiettivo, se serve a ottenere maggiore sicurezza) che, in assenza di nuovi aggiornamenti di sistema (non tutti sono disposti o hanno la possibilità di spendere denaro per l'acquisto di un nuovo device, soprattutto se quello in uso fa il suo lavoro) si ricorra al "fai da te", ma questo è un altro discorso.

Confermo l'idea che mi sono fatto:
La mia impressione, per quanto riguarda Android, è che si stia (come accadde con Apple) a "mitizzarne" la sicurezza; la sua costante crescita in termini di espansione e utilizzo, al contrario, non può che attirare l'attenzione di chi produce malware ....
Personalmente (poi gli altri facciano come meglio ritengono opportuno) non voglio cadere nella trappola del "finto senso di invalicabilità, indotto da ..... " che si vuole attribuire ad Android (replicando l'errore che è stato fatto con Apple, per esempio).
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus polizia di stato anche su Android.

Messaggio da Al3x »

al contrario di quanto state affermando, è paradossalmente la frammentazione di Android che secondo me potrebbe in qualche modo minimizzare o impedire il diffondersi di una minaccia.
Se scopro un exploit che colpisce solo una certa versione, l'effetto che otterrò sarà limitato e non avrò i numeri raggiungibili con la piattaforma PC. Economicamente non è conveniente per il cracker spendere tempo per colpire solo una parte della popolazione. Poi insisto su un punto: paragonare i due mondi (PC e mobile) è fuorviante. E comunque installare un antivirus su un cell Android non significa avere la garanzia di essere protetti, non devo certo dirvelo io che se il "patogeno" non è ancora presente nelle firme per la rilevazione, la bestiaccia la prendete lo stesso e fatto il danno, potrete solo procedere con una pulizia (se possibile).

si chiama "informazione / prevenzione" sia così difficile da accettare.
a mio avviso si crea allarmismo per qualcosa che ancora non esiste. Non posso predermi l'antibiotico tutti i i giorni perché forse un giorno potrei toccare qualcosa di infetto. Quando avverrà allora diventermo tutti più accorti e guardinghi, fino ad allora caricare del peso di un AV il proprio telefono mi sembra superfluo ed inutile.
Sono anni che si vaticina su infezioni di massa sui Mac e ancora ne devo vedere una che giustifichi la presenza di un antivirus su quella piattaforma.
Oltretutto spianare un cell Android è una passeggiata, si preme qualche tastino in croce e si formatta, dopo circa mezz'ora (al massimo un'ora) rubrica e dati personali sono di nuovo presenti sul proprio terminale grazie al cloud.
I :amore Sasha
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Virus polizia di stato anche su Android.

Messaggio da hashcat »

Al3x ha scritto:Sono anni che si vaticina su infezioni di massa sui Mac e ancora ne devo vedere una che giustifichi la presenza di un antivirus su quella piattaforma.
Non ritengo sia necessario l'utilizzo di un antivirus su Mac OS X (personalmente non lo utilizzo nemmeno su Windows) ma un precedente notevole vi è stato: Flashback (si stima che complessivamente abbia compromesso circa 750000 dispositivi).
“The quieter you become, the more you can hear”
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Virus polizia di stato anche su Android.

Messaggio da hashcat »

developerwinme ha scritto:Detto questo, la discussione mi sembra essersi mossa su "sicurezza per Android": in merito a questo argomento, secondo me il più importante problema di Android in merito alla sicurezza al momento sta nella gestione degli aggiornamenti del sistema

Il primo passo in questa direzione sono aggiornamenti automatici, che non richiedono l'intervento dell'utente, distribuiti rapidamente e a tutti.

Se finora non sono sorti problemi di ampia portata legati alla gestione degli aggiornamenti, è solo per pura fortuna: prima o poi capiterà che venga scoperto un difetto a forte impatto e di relativamente facile sfruttamento su un dispositivo senza particolari modifiche (niente root, niente ROM modificate, niente installazione APK da fonti non attendibili, semplicemente una versione di Android vecchia di 12+ mesi), e il rischio concreto, allo stato attuale delle cose, è che il difetto di sicurezza che genererà il problema non venga MAI risolto per una ampia fetta di utenti.
Concordo con il dare priorità alla questione aggiornamenti (che è poi ciò che ho sottolineato nel mio primo messaggio).
Purtroppo di vulnerabilità notevoli che colpiscono un gran numero di dispositivi ce ne sono (state e persistono) tuttora. Riporto brevemente alcune risorse d'approfondimento (premetto che non seguo molto il panorama delle vulnerabilità di Android):

70% of Android Devices Vulnerable to a Remote Exploit (Febbraio 2014)

Android "Master Key"^, bug #9695860 e bug #9950697 (LINK)

Android Pileup

Rogue apps could exploit Android vulnerability to brick devices

USSD Exploit.

^Uncovering Android Master Key That Makes 99% of Devices Vulnerable
“The quieter you become, the more you can hear”
Avatar utente
farbix89
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1097
Iscritto il: mer mag 01, 2013 4:39 pm
Località: Italia

Re: Virus polizia di stato anche su Android.

Messaggio da farbix89 »

Al3x ha scritto:al contrario di quanto state affermando, è paradossalmente la frammentazione di Android che secondo me potrebbe in qualche modo minimizzare o impedire il diffondersi di una minaccia.
Se scopro un exploit che colpisce solo una certa versione, l'effetto che otterrò sarà limitato e non avrò i numeri raggiungibili con la piattaforma PC. Economicamente non è conveniente per il cracker spendere tempo per colpire solo una parte della popolazione. Poi insisto su un punto: paragonare i due mondi (PC e mobile) è fuorviante. E comunque installare un antivirus su un cell Android non significa avere la garanzia di essere protetti, non devo certo dirvelo io che se il "patogeno" non è ancora presente nelle firme per la rilevazione, la bestiaccia la prendete lo stesso e fatto il danno, potrete solo procedere con una pulizia (se possibile).
Al3x ha riassunto benissimo il mio pensiero :)

Partendo dal presupposto che nessuna piattaforma è davvero al sicuro al netto della percentuale di diffusione (ed è così per GNU/Linux, meno che per Android che è praticamente monopolista su smartphone) e come ha dimostrato hash ci sono tanti problemi e pericoli in giro anche per il robottino verde, allo stato attuale delle cose con un comportamento "normale" (accendo, uso e spengo il dispositivo senza mod e hack) con un Windows "fresco d'installazione" un utente verrà da me entro 2 mesi in media per quello o quell'altro problema, mentre lo stesso identico utente con Android non ha mai segnalato anomalie tali da chiedere assistenza o da comprometterne la produttività (magari è pure infetto ma non lo sa o è qualche porcheria leggera...).

Sarà che le principali minacce richiedono ancora una certa interazione dell'utente (si deve installare un APK, e spesso non è possibile installarlo perché la voce specifica è disabilitata) vuoi che ancora adesso molte minacce vengono ottimizzate per ottenere il massimo dei danni sul PC, posso affermare tranquillamente che Android è un ambiente molto più sicuro di come lo vogliono etichettare in molti.

La questione sollevata da dev è vera: c'è la frammentazione, e questa può essere un problema, ma meno grave di come l'ha etichettato: in un ambiente unificato e chiuso (Windows ne è l'esempio) che offre aggiornamenti costanti si è in balia del produttore nel rilascio dei fix di potenziali bug, bug che colpirebbero TUTTO l'ecosistema, nessun terminale escluso, ma verrebbe corretto su TUTTI i terminali appena pronto. Su Android ora non è cosi: se un potenziale virus colpisce Android 4.4.2, esso non sarà compatibile con le precedenti versioni (e vicerversa), causando uno sforzo notevole da parte dei "cattivi" nel dover realizzare un virus per ogni piattaforma Android diffusa nel mondo. Si cerca di colpire la più nuova? La più diffusa? La più usata?

Entrambi gli scenari (aggiornamenti costanti/ambiente unificato contro frammentazione) hanno i loro vantaggi e svantaggi, e il primo scenario non è "molto più sicuro" dell'altro al netto dei dati attuali (Android è più sicuro di Windows Phone? Io direi di sì, anche solo per rapporto malware/diffusione).

Sulla questione "installazione terze parti disabilitata": aprirla significa essere maggiormente esposti, ma ci sono tantissimi scenari in cui quella voce è utile all'utente (ripristino backup con Titanium per esempio).

Io apro un'altra riflessione: Android è il sistema più diffuso, eppure dati alla mano regge benissimo lato security. Windows è il sistema più diffuso, eppure non regge così bene nonostante le indubbie migliorie applicate nelle ultime versioni. Che la discriminante sia...Linux? :fiu
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Virus polizia di stato anche su Android.

Messaggio da System » gio mag 08, 2014 4:11 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio