skip to main | skip to sidebar
26 commenti

Android, successo e cavalli di Troia

Android supera iOS ma inciampa in un cavallo di Troia


A giudicare dal clamore che si fa intorno ai telefonini di Apple non si direbbe, eppure iOS, il sistema operativo dell'iPhone, è soltanto quarto nella classifica mondiale dei sistemi operativi per smartphone redatta da Gartner e IDC sulla base dei dati di vendita del secondo trimestre del 2010. Al primo posto c'è Symbian con il 41,2%, seguito da RIM (Research in Motion, ossia BlackBerry) con il 18,2%. Al quarto posto c'è, appunto, Apple, con il 14,2%: in altre parole, solo uno smartphone ogni sette ha il logo della Mela. Windows Mobile è quinto, con il 5%.

Chi c'è al terzo posto? Android, il sistema operativo per telefonini di Google, basato su GNU/Linux e quasi interamente libero e open source. Ha il 17,2% del mercato ed è in rapidissima crescita: l'anno scorso era all'1,8%. Tutti gli altri concorrenti sono in forte calo, tranne Apple che ha guadagnato qualcosina. Il distacco di Android dal secondo posto di RIM è solo dell'1%.

Purtroppo il successo di Android ha attirato l'interesse dei criminali informatici. La società di sicurezza Kaspersky Labs ha annunciato di aver trovato un'applicazione ostile per Android che è in grado di rubare soldi agli utenti di questo sistema operativo. L'applicazione è, a quanto pare, la prima del suo genere per Android: si spaccia per un programma per riprodurre contenuti audiovisivi, ma una volta installato inizia a inviare di nascosto SMS a pagamento che costano circa 5 dollari l'uno e i cui utili finiscono direttamente in tasca ai creatori di questo cavallo di Troia.

L'attacco è diffuso principalmente fra gli utenti russi e va detto che Android chiede se l'applicazione va autorizzata o no a inviare SMS: cosa che dovrebbe mettere sul chi vive un utente prudente. Perché un programma che riproduce audio e video dovrebbe mandare SMS? Se l'utente ignora gli avvisi di sicurezza, c'è ben poco che un sistema operativo possa fare per difendersi. È importante precisare, inoltre, che il cavallo di Troia non si trova al momento nell'Android Marketplace, il sito-negozio di applicazioni per Android, ma lo si scarica da vari siti Internet.

Simeon Coney della Adaptive Mobile ha detto alla BBC che la tecnica di spillare soldi agli utenti tramite gli SMS a pagamento maggiorato inviati da applicazioni truccate è già molto comune per altre piattaforme, come per esempio Symbian.

Come per qualsiasi altro acquisto, insomma, è opportuno anche per gli smartphone evitare di installare programmi di dubbia provenienza, soprattutto se non provengono dai siti ufficiali dei produttori del sistema operativo. E leggere sempre attentamente le avvertenze sullo schermo, perché ci sono.

Fonti: Engadget, The Inquirer, ZDNet, Ars Technica, CNet.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (26)
Per una volta sono io a dire primo!!!
Più seriamente anche se OT come la vedi questa storia google-verizon?
Mi ricorda i vecchi dialer... se veramente chiede il permesso, e se magari da qualche parte nelle condizioni d'uso c'è scritto che è un servizio a pagamento, potrebbe addirittura non essere illegale!
ci credo che sta crescendo velcemente, ormai lo mettono pure nei tostapane... da lì a dire che merita il successo, però, c'è un abisso...

la vera notizia è lo "strapotere" di windows.... meno male che Ballmer se ne frega del mobile, forse almeno in quel settore ci sarà un pò di innovazione
Sempre detto che un SO sicuro non è quello che non si infetta mai ma quello che non si infetta SPONTANEAMENTE.

Se ci sono gli avvisi ed io li ignoro non si può certo imputare al SO scarsa sicurezza. Anzi, l'avvisarmi dimostra che è efficace.

Un SO è non sicuro quando utilizzo un pc normalmente senza installare software dubbio e poi me lo ritrovo zeppo di virus/malware.
Per santino83

ci credo che sta crescendo velcemente, ormai lo mettono pure nei tostapane... da lì a dire che merita il successo, però, c'è un abisso...

Be', in quanto sistema open source è quasi gratis.
In effetti condivido il tuo ragionamento: su questa pagina ci sono i dispositivi che hanno il sistema operativo Android installato. Saranno oltre un centinaio, nessuno dei quali preso singolarmente ha una grande fetta di mercato. L'unione fa la forza (di mercato).
Il sistema operativos iOS si può installare solo su iPhone, iPad, iPod touch. In proporzione, è un successo molto più eclatante!

Poi ovviamente le classifiche delle quote di mercato si fanno in termini assoluti, non sulle proporzioni: questa rimane una considerazione fra me e te.
Beh sul "successo" di android ci sarebbe da discutere visto che la quota di mercato è divisa tra almeno 4/5 produttori di telefoni, mentre quella di ios è solo di Apple.
Inoltre in quella quota di mercato sono incluse almeno 3 versioni di android diverse e in parte (seppur piccola) incompatibile tra loro.
Il malware in questione inoltre da purtroppo ragione ad apple, un mercato delle applicazioni non controllato genera questo tipo di problemi.
A questo punto, incredibilmente per me, sono proprio curioso di veder scendere in campo MS con windows phone 7 che è diventato molto piu simile a ios che ad android
santino83: veramente da qui a un paio di mesi uscirà Windows Phone 7 che è l'unico insieme al quasi defunto PalmOS a rappresentare qualcosa di innovativo sul segmento mobile. Non mi puoi dire che iPhone è innovativo per quanto concerne i paradigmi: accendi il telefono e ti trovi lo stesso elenco di applicazioni che hai in qualsiasi smartphone / palmare del mondo (prendi un windows mobile e apri "programmi"). iPhone ha altri meriti: un'interfaccia molto pulita, una grande reattività e nel corso del tempo si è costruito un grande ecosistema di apps / accessori. La massima innovazione introdotta è il multitouch che è stato usato per... il pinch zoom e basta (già visto tra l'altro nei video di presentazioni di ricerche sul multitouch che erano stati pubblicati negli anni precedenti da un ricercatore... Microsoft, in preparazione di Surface).

In ogni caso il segmento mobile è dimostrazione lampante del fatto che Microsoft dove non è competitiva non sta a galla: sul segmento desktop Microsoft domina perché non ha concorrenti plausibili. Apple fa Mac Os X solo per vendere i propri PC al doppio del prezzo di mercato, Linux lo apprezzo e uso in mille forme ma sul desktop... mi sembra di tornare indietro di anni e anni.

Domenico_T: tecnicamente il tuo distinguo non ha valore, perché la spontaneità non dipende alla bontà del sistema operativo ma da altri fattori, in primis la diffusione. Qualsiasi sistema operativo difatti, per forza di cose, ha necessariamente dei bachi più o meno gravi, più o meno conosciuti. Come in natura tuttavia se non c'è una "densità di popolazione" sufficiente l'infezione non può aver luogo.

Tanto per dirti quanto poco contano le caratteristiche del sistema operativo per le infezioni da te citate ti posso portare l'esempio di phpBB, un famoso e diffuso forum scritto in PHP. Beh, la versione 2 è stata oggetto di un virus che si diffondeva come dici tu spontaneamente: il virus, sfruttando una vulnerabilità del codice, riusciva a far eseguire il proprio codice il quale tra l'altro cercava in rete altri forum phpBB e cercava di replicarsi.

Paolo: ho letto recentemente un articolo sulla sicurezza di iOS e Android da questo punto di vista l'ago della bilancia pendeva sul secondo proprio per via della granularità che Android ha nel chiedere le autorizzazioni all'utente di fronte ai tentativi di accesso alle varie risorse del telefono da parte della singola applicazione. Ora: premesso che Apple quando accetta un'applicazione non ne controlla il codice, senza le richieste di autorizzazione modello Android come fa a sapere l'utente iPhone che l'applicazione fa solo quello che dice e magari non sta facendo cose molto più losche? Certo, una volta che viene scoperto Apple può bannare lo sviluppatore, ma è un modello di sicurezza "a posteriori" che ha parecchi elementi di criticità.
@Accademia:Se non ricordo male Open Source non è gratis. Tu puoi vendere il prodotto compilato ma devi rilasciare GRATUITAMENTE e senza limitazioni il sorgente del tuo software. (Magari Mr. Attivissimo può spiegarvi meglio :-) ). Comunque, il problema nei dispositivi elettronici sta sempre tra la sedia e il monitor :-)
PS: Per sbaglio ieri ho acceso un flame su FB, su un video delle scie chimiche e la frase che ha scatenato il tutto è stata "In effetti io, Attivissimo e tutti gli utenti di FB siamo pagati dai Rettiliani, dal nuovo ordine mondiale e dalla società delle talpe per dire falsità" :-)
Android è linux ma non è GNU, mi pare.
Ha ragione Lucifer, un sistema operativo open source non significa che è gratuito, significa solo che il codice sorgente dello stesso sistema è reso disponibile a chiunque lo voglia.
Io cmq ho riportato un analisi sul codice sorgente del trojan su android - http://www.ilportalinux.it/android-beffato-da-un-hello-world - alla fine il software è era leggera modifica del classico software hello world. :D
Sara, GNU è un progetto :) quello a cui forse ti riferisci tu è la GPL ossia la licenza (infatti si dice GNU-GPL), ed in questo caso android non è nemmeno GPL in quanto rilasciato sotto licenza Apache, che obbliga a chi modifica (lo si può fare liberamente) il software ad inserire all'interno della sua modifica un informativa che indica a) la paternità del codice b) la non-reponsabilità del creatore originale del codice sulle versioni modificate.
@M0rF3uS: no, intendo che GNU è un sistema operativo.
Android si basa sul kernel Linux ma non mi pare usi librerie GNU.
Poi sto a quanto ho letto visto che non ho nessun apparecchio con android, solo Symbian a casa mia ^_^
Per Lucifer_Sam

Se non ricordo male Open Source non è gratis. Tu puoi vendere il prodotto compilato ma devi rilasciare GRATUITAMENTE e senza limitazioni il sorgente del tuo software. (Magari Mr. Attivissimo può spiegarvi meglio :-) ).

Leggo che Android è un sistema operativo "free and open source" e che adotta due licenze: Apache e GPL. Non ho trovato in rete quanto costa a un produttore di telefonini o dispositivi elettronici preinstallarlo sul prodotto finale. Credo molto meno di un sistema operativo proprietario, come Windows CE o Palm Os.
Il fatto che più produttori scelgano lo stesso sistema operativo non è forse un punto a favore del suo "successo"?
Non si parla di telefoni, ma di sistemi operativi e della loro diffusione.

Uno dei maggiori problemi sulla sicurezza è l'utente o impara e cresce oppure si affida ad altri che li metteranno nel loro bel giardino recintato, sperando che il tutore sia una persona molta attenta.

@ Fx
Che distribuzione di linux usi sul desktop?
Certo che le usa Sara, il codice sorgente è compilato con "make" che è un tool GNU :)
Android è libero, per cui i produttori non devono sborsare una lira per inserirlo nei propri cellulari, e comunque concordo con il commento di un utente qualche post più sopra, il fatto che più produttori scelgano android è un punto a favore del suo successo.

Tornando al malware, esso andava ritrovato attraverso siti internet quasi sconosciuti, è come se io mi creassi un sito inserendoci il download di uno script in bash "dannoso" per i sistemi linux e dicessi "eseguitelo!", ma mica possiamo dire che linux è insicuro, basta scaricare solamente la roba dal market/repository ufficiali.
Tra l'altro di default android neanche permette di installare applicazioni di terze parti..

Ps: per tutti quelli che criticano il successo di android, in cui ci vedo molto rosicamento, l'avete mai provato? perchè chi lo prova non torna indietro.
@Sara:
Usa alcune librerie di GNU, ma non altre. Come dice Morfeus, usa Make, ma ad esempio non usa libc.
Dipende da che si intende per GNU/Linux quindi.
Non usa tutto lo strato di librerie GNU come molte distribuzioni desktop GNU/Linux, e infatti il codice non è pienamente compatibile, ma d'altra parte molte le usa, quindi magari lo si può chiamare lo stesso così.
Ps: per tutti quelli che criticano il successo di android, in cui ci vedo molto rosicamento, l'avete mai provato? perchè chi lo prova non torna indietro.

Come le sigarette? :-)

Diciamo che l'ultima frase è un po' da fanboy. Lasciamo che siano i Melisti a usarla.
@ Mattia
Open source non vuol dire gratis.

Android a me non piace, anche se il telefono su cui gira in questo caso può influenzare parecchio.
@ Rottweiler Faust
Infatti ho detto che è libero, non solo open ;)
La licenza è Apache 2.0, per cui una casa di telefonia mobile ha piena libertà sia modifica che di diffusione del sistema, in maniera totalmente gratuita, che poi possa fare accordi con la google è un altro conto, e neanche è dato saperlo.

@ Turz
Hai ragione, ma non la definirei da fanboy (che è colui che difende qualcosa a spada tratta), ma da un utilizzatore entusiasta.
Per Mattia

Infatti ho detto che è libero, non solo open ;)
La licenza è Apache 2.0, per cui una casa di telefonia mobile ha piena libertà sia modifica che di diffusione del sistema, in maniera totalmente gratuita,


Ecco, spiegaci l'arcano: per la precisione la licenza è Apache 2.0 e, per il kernel Linux, GPL v2. Entrambe permettono, oltre alla diffusione gratuita, che significa poco (anche metterlo su una rete P2P è diffusione), perfino l'uso prettamente commerciale del sistema operativo? Non si paga un cent?
@ Accademia dei pedanti
Esattamente, il software è libero, libero anche di essere venduto.
Io per esempio potrei prendere il sorgente dell'ultimo kernel linux e cominciare a venderlo (naturalmente non me lo comprerebbe nessuno), il software è libero, per cui io ci posso fare qualsiasi cosa, ma la gpl mi costringe però a rilasciare i sorgenti e ridistribuirlo sotto licenza gpl, quindi continuerebbe ad essere sw libero.
Con Android potrei fare lo stesso, ma la licenza non è persistente e propagativa, quindi potrei cominciare a vendere una versione modificata (o non) di android sotto un'altra licenza, anche non libera.
ehm...ma però...eheh scusate l'errore!
Fx,
Tecnicamente il tuo distinguo non ha valore, perché la spontaneità non dipende alla bontà del sistema operativo ma da altri fattori, in primis la diffusione. Qualsiasi sistema operativo difatti, per forza di cose, ha necessariamente dei bachi più o meno gravi, più o meno conosciuti. Come in natura tuttavia se non c'è una "densità di popolazione" sufficiente l'infezione non può aver luogo.

Il mio ragionamento era indipendente dalla diffusione delle infezioni e non voleva confrontare diversi SO che sono presi di mira con diversa intensità.

Prendiamo due SO per cui esistano lo stesso numero di virus. Il SO A rileva la minaccia (p.es. gli sms citati nell'articolo), mi avvisa e se gli dico di procedere viene infettato.
Il SO B non rivela la minaccia, viene infettato e col tempo inizia a darmi problemi perché zeppo di codice maligno.

Diresti che A è meno sicuro di B solo perché si è infettato ? A mio avviso no, A è PIU' sicuro di B perché mi avvisa ma se voglio tirarmi la zappa sui piedi non gli rimane che accontentarmi canticchiando Cat Sitwoy.
La versione open source di Android e` anche libera; qualunque produttore puo` metterla sui propri dispositivi e venderli senza dover chiedere il permesso a nessuno: questo probabilmente incoraggia l'adozione di Android sia da parte dei produttori legati al mondo del software libero che da parte dei produttori di dispositivi piu` economici.

L'Android che si trova sui cellulari "di marca" pero` ha delle componenti proprietarie decisamente importanti per quello che riguarda le modalita` d'uso del sistema: tutta l'integrazione con i servizi google e l'accesso all'android market sono riservati ai dispositivi di produttori con appositi accordi con google.
ho visto che molti di voi hanno scritto "open source non vuol dire gratis".

Significa molto di più, e cioè che il codice compilabile è a disposizione di chiunque.
Ci sono software specializzati ad esempio che vendono le sorgenti e che quindi non sono "open".

Open source è ormai divenuto un sinonimo di free software (as free in speech) ma non sono esattamente la stessa cosa.
In ambedue però, l'effetto collaterale è che siano gratis, perchè negarlo?