Da qualche tempo Android ha problemi di malware; se Google riceve una segnalazione la verifica tempestivamente eliminando l’App incriminata se risulta realmente “infetta”. Nonostante ciò, il ricercatore Neil Daswani afferma che circa l’8% delle App dell’Android market si appropria di dati privati dell’utente.
Neil Daswani, che oltre ad essere un ricercatore specializzato in sicurezza è anche CTO dell’azienda Dasient, che si occupa, guarda caso, anch’essa di sicurezza, ha affermato di aver studiato circa 10.000 applicazioni Android trovandone 800 che “rubano” dati privati dell’utente e li trasferiscono verso server remoti senza richiedere alcuna autorizzazione. Daswani presenterà il report completo il prossimo 30 luglio alla Black Hat Conference di Las Vegas. Inoltre, i ricercatori della Dasient hanno scoperto che 11 delle applicazioni esaminate inviano SMS non desiderati all’insaputa dell’utente. Purtroppo, questo è un problema in rapida crescita causato, o meglio non limitato, dall’assenza di regole restrittive come quelle che invece vi sono sull’App Store. Se da un lato la mancanza di paletti permette agli sviluppatori di realizzare e proporre sul Market le proprie App senza preoccuparsi dell’approvazione o meno da parte di Google, dall’altro proprio la presenza di paletti potrebbe contribuire a limitare fortemente il problema malware. È anche vero che questo potrebbe essere limitato anche facendo in modo che l’utente legga i permessi richiesti da un’applicazione al momento dell’installazione, ma quanti di noi lo fanno? Quanti si prendono la briga di verificare perché il giochino appena scaricato ci sta chiedendo l’autorizzazione ad accedere alla rete telefonica? Voi cosa ne pensate? È il momento di introdurre delle regole per l’Android Market come già esistono per l’App Store o no?
Decisamente è il caso! Non si può dare per scontato che gli sviluppatori che mettono le proprie app nel market siano persone oneste. E’ Google stessa che deve aumentare i controlli sulle app presenti, senza limitarsi ad attendere le segnalazioni di terzi.
[Rispondi]
Ci sono due strade per mantenere gli store “puliti” e gli utenti al sicuro.
La prima è quella adottata da Apple: chiusura totale dello Store e controllo “dittatoriale” di tutte le apps proposte.
La seconda dovrebbe essere l’esatto opposto: subordinare la pubblicazione negli store delle sole apps rilasciate sotto licenze OpenSource (GPL? Perché no) e corredate del relativo codice sorgente.
Qualcuno mi dirà che nel secondo modo gli sviluppatori non guadagnerebbero quanto guadagnano oggi. Forse.
Tutto sta a decidere se sono più importanti i diritti degli utenti o quelli degli sviluppatori di software.
[Rispondi]
Davide, se mostri di non interessarti ai diritti degli sviluppatori di software questi se ne vanno dove possono stare meglio, e se non ci sogno gli sviluppatori di software un sistema come android è limitato come qualunque altro sistema operativo non espandibile…
Se le strade sono solo quelle (e non credo) la vedo molto grigia.
[Rispondi]
Assolutamente no, non voglio quelle assurde restrizione dell’app store sul market. Ogni cosa va usata con buon senso: su windows posso installare quello che voglio con pochi click, sta all’utente discriminare le applicazioni corrette da quelle disoneste. Sul market deve essere la stessa cosa: se chiamo un tecnico della tv e questo per ripararla mi chiede le chiavi di casa non gli le do, stessa cosa non vanno dati permessi ad applicazioni poco note per fare i danni. Le persone hanno la testa e la usano, se pensiamo che siamo tutti celebrolesi al punto di dover decidere noi per gli altri cosa installare o no, be c’e’ l’phone per questo. Android deve restare così.
[Rispondi]
Bisogna creare una generazione di utenti consapevoli di quello che fanno e di cittadini che leggono quello che firmano… Drake ha ragione…
Comunque vanno esaminati i software… guardate solo quanto malware ci arriva a casa… quanto spam…
e alla fine si fanno le pulci ad android perchè vuole essere “libero” e fornire tutti di una tecnologia (infatti troviamo terminali android da 119 a 700€) per contro Apple (che controlla molto) ci fornisce una forbice di 3 terminali (contro i quasi 80 di android che conosco solo io).
Se io pago 750 euro un telefono mi aspetto che faccia anche il caffè (e l’iphone con i giusti accessori lo fa) ma se devo scegliere fra legarmi ad un solo fornitore di hardware chiuso che mi obbliga a seguire le sue scelte senza tema di rivolta mi spiace io non ci sto…
[Rispondi]