Recentemente Symantec (QUI) ha stilato un rapporto concernente la presenza di app malevoli all'interno del Market Android e non, decisamente allarmante ed inquietante viste le cifre dei device potenzialmente infetti, una cifra che si aggira da uno ai cinque milioni di infezioni, prodotte da sole 13 applicazioni, tutte presente nello store ufficiale.
Google, considerando il boom di attivazioni dello scorso dicembre ed il raggiungimento di circa 11 miliardi di app scaricate, ha deciso di sguinzagliare il proprio segugio nel market, un tool che controlla le nuove applicazioni prima di essere pubblicate e, naturalmente controlla anche quelle già pubblicate.
Bouncer, questo il nome del tool di sicurezza di Google, che promette di annullare ogni rischio dovuto alle policy di pubblicazione che BigG per i suoi sviluppatori Android - politica nettamente contraria a quella di Apple per lo store degli iDevice.
"Citato da Batista70phone"
"Google, continua ad affermare, che è davvero molto difficile incappare in applicazioni dannose, e riporto anche i metodi di sicurezza adottati da BigG oltre al nuovo servizio Bouncer i quali sono metodi appresi dall’esperienza con il mondo PC:
Sandboxing: La piattaforma Android usa una tecnica chiamata “sandboxing” la quale mette muri virtuali tra le applicazioni e le altre parti di software del terminale. Così se disgraziatamente si esegue il download di applicazioni dannose, queste ultime non possono avere accesso alle altre parti del terminale, e questo riduce drasticamente il campo di azione di queste applicazioni.
Permissions: Android prevede un sistema di permessi, per capire se ciò che state installando può essere una applicazione sospetta. Per esempio se state installando un gioco e questo richiede il permesso di accedere agli SMS, è probabile che non sia saggio procedere con l’installazione …
Malware removal: Android è disegnato per impedire al malware di effettuare modifiche alla piattaforma, così diventa più facile rimuovere l’applicazione che dovesse presentare comportamenti anomali. L’Android Market inoltre ha la capacità di rimuovere remotamente il malware dal tuo smartphone o tablet, se richiesto."
La notizia purtroppo non termina bene, infatti, dopo pochissimi giorni dall'avvento di Bouncer, esce sulla piazza un'altra novità, piuttosto forte nei confronti di Google, infatti, un professore dell'Università del North Carolina, afferma di aver sviluppato un malware che una volta installato può eludere ogni tipo di scansione e qualsiasi richiesta di autorizzazione, rendendosi quindi invisibile.
Il nome del malevolo software è "Rootsmart", e sembra si vada ad insediare sul dispositivo con una installazione silente, permettendo successivamente l'invio di dati personali (SMS, registro chiamate, pacchetti dati e registrazioni telefoniche) ad un server remoto.
A detta dello sviluppatore, Rootsmart sarebbe in grado di aggirare anche Bouncer, visto che l’infezione si materializza solo dopo che il programma si installa nel sistema.
0 comments:
Posta un commento