problemi di sicurezza per Android (no altri OS grazie) | Forum Android | AndroidWorld

ATTENZIONE:
L’Utente assume la totale responsabilità anche giuridica per ogni attività da lui svolta e per ogni contenuto pubblicato e/o scambiato. (leggi le condizioni d’uso).

Si invitano gli Utenti a non pubblicare o scambiare alcuna informazione che permetta di risalire, anche indirettamente, alla propria identità o all’identità di terzi (nome, cognome, residenza, email…) e divulgare alcun tipo di dato sensibile proprio o di terzi.

Gentile Utente,
desideriamo informarti che tutti i servizi sono erogati, agli stessi termini e condizioni, da Arnoldo Mondadori Editore S.p.A. quale società incorporante di Banzai Media S.r.l.

X
  1. #1
    vrino75
    Guest

    problemi di sicurezza per Android (no altri OS grazie)

    questo spazio per portare impressioni e consigli riguardanti privacy e sicurezza su Android

  2. #2

  3. #3
    L'avatar di Scorpion73 Android Senior
    Registrato dal
    May 2011
    Residenza
    Guidonia
    Dispositivo
    Lg optimus Dual
    Operatore
    Vodafone
    Messaggi
    203
    Grazie!
    1
    Ringraziato 4 volte in 4 post
    Se hai un minimo di intelligenza ed accortezza non le installi. Tutto qua.

    Inviato dal mio LG-P990 usando Tapatalk

  4. #4
    L'avatar di crimescene Chief Moderator
    Registrato dal
    Dec 2010
    Residenza
    Nereto
    Dispositivo
    Samsung Galaxy Tab A6 10.1
    Operatore
    H3G
    Messaggi
    31,767
    Grazie!
    47
    Ringraziato 3,463 volte in 2,867 post
    Basta guardare i permessi e per altro l'applicazione è stata rimossa da tempo.
    Basta infatti non la certezza, ma il sospetto che un applicazione viola la privacy e google provvede a rimuoverle.
    Di certo solo uno stupido installa un applicazione che ti chiede il permesso espressamente di registrare le telefonate e non è quello il suo scopo.....
    Ti arrivano anche un sacco di mail che ti chiedono di dare nome utente e password delle poste....

    Non c'è altro da aggiungere.

    Anzi cio ti fa capire che Android è un sistema sicuro, poiché deve essere l'utente prima di tutto a dare una qualsiasi autorizzazione, altrimenti non sì può avete nessun accesso automatico.


    Crime
    Ultima modifica di crimescene; 03-09-2011 a 14: 32

  5. #5
    vrino75
    Guest
    Ultima modifica di vrino75; 03-09-2011 a 14: 43

  6. #6
    L'avatar di Damix Android Senior
    Registrato dal
    Jun 2011
    Residenza
    Codognè -TV-
    Dispositivo
    Ancora niente
    Operatore
    Vodafone
    Messaggi
    276
    Grazie!
    21
    Ringraziato 15 volte in 15 post
    I love Windows 8
    and Android

  7. #7
    L'avatar di saveAW # AW Super User #
    Registrato dal
    Jan 2011
    Residenza
    Cagliari
    Dispositivo
    HUAWEI P9 LITE VNS-L31 / LG G2 / GNexus / LG O1 / ASUS TF101
    Operatore
    Wind
    Messaggi
    15,415
    Grazie!
    1,092
    Ringraziato 2,254 volte in 1,872 post
    se parliamo, come da titolo, di "problemi di sicurezza per Android (no altri OS grazie)"
    siamo sicuramente OffTopic nella sezione "OffTopic"

    gli altri articoli che hai segnalato sono già stati discussi
    http://www.androidworld.it/forum/lg-...-online-24247/

    ma se rispetti il http://www.androidworld.it/forum/new...el-forum-3409/ e usi il tasto "cerca" troverai decine di post che parlano di sicurezza su Android e di fantomatici virus e malware
    chissà perchè tutti segnalati da produttori di Antivirus che a quanto pare non guadagnano tanto su Android e cercano in tutti i modi di impollare il primo sprovveduto che ci crede
    HUAWEI P9 LITE VNS-L31 - (Android 6.0)
    LG G2 D802 - ROM CM13 (Android 6.0.1) + BlackSenseGreen Theme
    » Bootanimation Androidworld.it » New 2015!
    Temi per Rom Custom

    Non arrenderti mai, perchè quando pensi che sia tutto finito,
    è il momento in cui tutto ha inizio!!!

  8. #8
    L'avatar di technofab [f@livio ~] #
    Registrato dal
    Jul 2010
    Residenza
    Firenze
    Dispositivo
    Vedi firma :)
    Operatore
    H3G
    Messaggi
    10,354
    Grazie!
    76
    Ringraziato 364 volte in 315 post
    Mi scaldo i polpastrelli e mi presento: FACCIO CORSI DI IT SECURITY COME CONSULENTE IN UNIVERSITA'.

    Partiamo da alcuni fatti.

    Open Handset Alliance Android Local Privilege Escalation Vulnerability
    Open Handset Alliance Android is prone to a privilege-escalation vulnerability.
    Successfully exploiting this issue can allow attackers to elevate privileges, leading to a complete compromise of the device.



    Vedo gli script per ottenere quanto sopra mi basta la prima riga, che ha questa come reference:
    Exploits by The Android Exploid Crew &laquo Exploit Database
    URCA, devi essere localmente root. Ma i telefoni sono tutti localmente root? E anche quando tu abbia root, non hai superuser che ti avverte quando stai diventando root?

    Ma andiamo avanti cerchiamo altro.

    android site:securityfocus.com/bid - Cerca con Google
    Un totale di circa 148 bug di sicurezza, dei quali dovremmo capire quanti siano possibili in reali escalation e quanti no.

    Consigli:

    1) Non installare alla cazzo di cane e con estrema leggerezza.
    2) Comprendere i permessi richiesti da un software
    3) Usare buon senso e spirito critico su quello che si sta facendo.
    4) Se una cosa non si sa ed è potenzialmente dannosa, probabilmente lo è, quindi meglio informarsi o chiedere prima.
    5) Non usare software pirata, che è comprovato che possa contenere più facilmente codice maligno di altri
    6) Buon senso, buon senso e ancora tanto buon senso.

    Prima di gridare al lupo... vediamo se ha i denti e le unghie lunghe oppure no.

    Il punto è che molti malware per poter funzionare necessitano di espliciti consensi dell'utente. Voglio dire... Io ho fatto una apps che gestisce e migliora il gps su molti dispositivi. I permessi richiesti sono 2: USO GPS e LOCKSCREEN. Se questa avesse per esempio SMS non sarebbe sospetta la cosa?

    Bisogna quindi da una parte EDUCARE, dall'altra essere disposti a capire le cose.
    LG G3 GE
    Google LG Nexus 4 Stock
    Google Asus
    Nexus 7 FHD WiFi (2013) Stock
    Asus Transformer TF101 Cyanogenmod 10

  9. #9
    vrino75
    Guest
    Quote Originariamente inviato da technofab Visualizza il messaggio
    Mi scaldo i polpastrelli e mi presento: FACCIO CORSI DI IT SECURITY COME CONSULENTE IN UNIVERSITA'.

    Partiamo da alcuni fatti.

    Open Handset Alliance Android Local Privilege Escalation Vulnerability
    Open Handset Alliance Android is prone to a privilege-escalation vulnerability.
    Successfully exploiting this issue can allow attackers to elevate privileges, leading to a complete compromise of the device.



    Vedo gli script per ottenere quanto sopra mi basta la prima riga, che ha questa come reference:
    Exploits by The Android Exploid Crew &laquo Exploit Database
    URCA, devi essere localmente root. Ma i telefoni sono tutti localmente root? E anche quando tu abbia root, non hai superuser che ti avverte quando stai diventando root?

    Ma andiamo avanti cerchiamo altro.

    android site:securityfocus.com/bid - Cerca con Google
    Un totale di circa 148 bug di sicurezza, dei quali dovremmo capire quanti siano possibili in reali escalation e quanti no.

    Consigli:

    1) Non installare alla cazzo di cane e con estrema leggerezza.
    2) Comprendere i permessi richiesti da un software
    3) Usare buon senso e spirito critico su quello che si sta facendo.
    4) Se una cosa non si sa ed è potenzialmente dannosa, probabilmente lo è, quindi meglio informarsi o chiedere prima.
    5) Non usare software pirata, che è comprovato che possa contenere più facilmente codice maligno di altri
    6) Buon senso, buon senso e ancora tanto buon senso.

    Prima di gridare al lupo... vediamo se ha i denti e le unghie lunghe oppure no.

    Il punto è che molti malware per poter funzionare necessitano di espliciti consensi dell'utente. Voglio dire... Io ho fatto una apps che gestisce e migliora il gps su molti dispositivi. I permessi richiesti sono 2: USO GPS e LOCKSCREEN. Se questa avesse per esempio SMS non sarebbe sospetta la cosa?

    Bisogna quindi da una parte EDUCARE, dall'altra essere disposti a capire le cose.





    bene.
    se malaguratamente ci si dovesse imbattere in qualcosa del genere cosa può' succedere?
    intendo quali problemi potrebbe avere l'utente finale (dati bancari,password etc)?

    oltre al buonsenso quale altre soluzioni esistono? antivirus o altre protezioni potrebbero essere utili?

  10. #10
    L'avatar di technofab [f@livio ~] #
    Registrato dal
    Jul 2010
    Residenza
    Firenze
    Dispositivo
    Vedi firma :)
    Operatore
    H3G
    Messaggi
    10,354
    Grazie!
    76
    Ringraziato 364 volte in 315 post
    Quote Originariamente inviato da vrino75 Visualizza il messaggio
    bene.
    se malaguratamente ci si dovesse imbattere in qualcosa del genere cosa può' succedere?
    intendo quali problemi potrebbe avere l'utente finale (dati bancari,password etc)?

    oltre al buonsenso quale altre soluzioni esistono? antivirus o altre protezioni potrebbero essere utili?
    Ragiona un attimo. Se esci di casa e vai fuori cosa ti puo' succedere? Tu sai dirlo?
    LG G3 GE
    Google LG Nexus 4 Stock
    Google Asus
    Nexus 7 FHD WiFi (2013) Stock
    Asus Transformer TF101 Cyanogenmod 10

123 »

Discussioni simili

  1. Problemi malfunzionamento GPS.. chi altri come me?
    Da batman89i nel forum LG Optimus One (P500)
    15-10-2011
    6Risposte
  2. Altri problemi con lg dual
    Da Daniele-ele nel forum LG Optimus Dual
    30-08-2011
    3Risposte
  3. Pellicole su GS2: DAVVERO necessarie?Un consiglio per non buttare altri soldi, grazie
    Da stefanos86 nel forum Samsung Galaxy S II / 2 (i9100)
    14-07-2011
    7Risposte
  4. Android, scoperto importante bug sulla sicurezza
    Da clacla86n nel forum Android Bar
    19-05-2011
    1Risposte
  5. falla di sicurezza per Android 2.3
    Da crafty nel forum Android Bar
    31-01-2011
    2Risposte

Tag per questa discussione

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Search Engine Friendly URLs by vBSEO 3.6.1