Cerca nel blog

2019/04/19

Google Play ospitava app che cliccavano da sole sulle pubblicità

I criminali informatici sono decisamente pieni di inventiva. Buzzfeed ha scoperto che su Google Play c’erano sei app che, una volta installate sugli smartphone degli utenti, cliccavano da sole sulle pubblicità, generando guadagni fraudolenti per i gestori di queste app, e mandavano in Cina i dati degli utenti.

I clic automatici nascosti sulle pubblicità avvenivano anche quando le app erano inattive, causando un aumento del traffico di dati e del consumo di batteria.

Le app sono state rimosse: si chiamavano Selfie Camera (che aveva da sola oltre 50 milioni di scaricamenti), Omni Cleaner, RAM Master, Smart Cooler, Total Cleaner e AIO Flashlight. Tutte erano legate allo sviluppatore di app cinese DU Group e avevano totalizzato oltre 90 milioni di download e quindi, presumibilmente, di installazioni.

Novanta milioni di smartphone che cliccano sulle pubblicità a insaputa degli utenti sono un esercito di cliccatori inconsapevoli che avrebbero potuto generare incassi fraudolenti enormi per i gestori della pubblicità, ma il loro piano è stato sventato.

Conviene, come sempre, evitare di installare app di fonte sconosciuta, anche se hanno milioni di download.

Studente usa una chiavetta USB killer sui computer del suo college

Forse non tutti sanno che esistono delle cosiddette “chiavette USB killer”: dei dispositivi a forma di chiavetta USB che emettono una potente scarica elettrica in grado di danneggiare irreparabilmente un computer nel quale siano stati inseriti.

Queste chiavette contengono dei condensatori che si caricano usando la corrente del dispositivo nel quale sono inserite e poi si scaricano di colpo, sovraccaricando le linee dati con una scossa a tensione elevata (fino a 220 V).

Lo sapeva di certo il ventisettenne Vishwanath Akuthota, oggi ex studente del College of Saint Rose ad Albany, nello stato di New York. In tribunale si è infatti dichiarato colpevole di aver distrutto o tentato di distruggere ben 66 computer del suo campus, per un valore di alcune decine di migliaia di dollari, usando appunto su di essi una chiavetta USB killer a febbraio di quest’anno.

Akuthota rischia ora fino a dieci anni di carcere e una sanzione di circa 250.000 dollari, oltre a dover risarcire i danni che ha causato.

Le ragioni del gesto dell’ex studente sono ignote, mentre è invece ben nota la straordinaria tecnica investigativa usata dagli inquirenti per dimostrare la colpevolezza di Akuthota: l’ex studente si è videoregistrato con il suo iPhone mentre inseriva la chiavetta nei computer. Un piano ben studiato, insomma.

I dettagli del caso sono stati pubblicati dal Dipartimento di Giustizia, dall’FBI e dal Dipartimento di Polizia di Albany.


Fonti aggiuntive: The Register, The Verge.

Facebook: ops, quelle decine di migliaia di password Instagram conservate in chiaro sono in realtà milioni

Le figuracce di Facebook sembrano non voler finire mai. Il social network ha dichiarato di aver raccolto involontariamente le rubriche degli indirizzi di mail di circa un milione e mezzo di utenti senza il loro permesso.

Questa raccolta è la conseguenza inattesa di un’altra scelta infelice di Facebook: quella di chiedere le password della mail ad alcuni suoi utenti (come ho raccontato qui il 5 aprile scorso). Però ha detto che ha smesso e non lo farà più.

Non è finita: Facebook ha aggiornato un proprio comunicato stampa di marzo scorso, intitolato ironicamente “Keeping Passwords Secure” (“Tenere al sicuro le password”), perché è emerso che le password di Instagram che stava conservando internamente in chiaro, senza alcuna protezione crittografica, non erano alcune decine di migliaia come annunciato inizialmente ma sono molte di più.

“Abbiamo scoperto altri log di password di Instagram che venivano conservati in un formato leggibile... stimiamo ora che questa questione abbia interessato milioni di utenti Instagram”.

È vero che le password non risultano essere state trafugate. Ma è anche vero che la scoperta di altri log di password prima ignoti non rassicura granché sull’affidabilità delle dichiarazioni dell’azienda di Zuckerberg, che sembra non avere alcun controllo sulle proprie iniziative interne e sui propri metodi di operare.

Come sempre quando c’è di mezzo una raccolta insicura di password, è consigliabile cambiare password di Instagram e cogliere l’occasione per sceglierne una complessa, non ovvia e differente da quella usata altrove, e per attivare l’autenticazione a due fattori. In altre parole, cambiate la vostra password di Instagram prima che lo faccia qualcun altro per voi.

Momo non c’è più

Credit: The Sun.
Ultimo aggiornamento: 2019/04/19 21:35.

Torno brevemente sul panico morale per Momo, gonfiato dal giornalismo irresponsabile come ho raccontato qui e qui, per segnalare che la scultura della bizzarra creatura, che sarebbe stata al centro di una sfida diffusa su Internet per indurre i bambini a commettere atti di violenza su se stessi e sugli altri (non era vero), è stata distrutta.

Momo era una scultura creata dall’artista giapponese Keisuke Aiso (nella foto) e presentata a una mostra d’arte a Tokyo nel 2016.

In realtà la scultura non si chiamava Momo, ma Mother bird (“uccello madre”) e rappresentava un ubume, una sorta di fantasma secondo la mitologia giapponese. L’immagine della scultura è stata poi ripresa su Reddit e diffusa come meme.

Ai primi di marzo scorso, Aiso ha dichiarato a The Sun (che non linko qui perché l’articolo è pieno di immagini sensazionaliste basate su Momo) che ad autunno 2018 l’opera stava marcendo e cadendo a pezzi e quindi l’ha gettata via. Ha dichiarato che “i bambini possono stare tranquilli che Momo è morta. Non esiste e la maledizione non c’è più”. O più precisamente, la maledizione non è mai esistita.


Fonte: Kotaku.

Smartphone pieghevoli si piegano un po’ troppo. E si rompono

Samsung ha ottenuto un bel po’ di pubblicità gratuita quando ha presentato in pompa magna il suo smartphone con schermo pieghevole, il Samsung Galaxy Fold. Veder concretizzare un’idea che per anni è sembrata pura fantascienza è stato spettacolare. Anche il prezzo del dispositivo è stato sensazionale: poco meno di duemila dollari.

Questa pubblicità gratuita è diventata un autogol quando Samsung ha iniziato a dare i primi esemplari del Galaxy Fold ad alcuni giornalisti affinché ne scrivessero delle recensioni. Non è andata come sperato: Dieter Bohn, su The Verge, ha pubblicato le foto del suo Fold con lo schermo rotto dopo un solo giorno di utilizzo.

Lo stesso hanno fatto altri giornalisti recensori, mostrando i loro Samsung Galaxy Fold con lo schermo pieghevole rotto a metà.



In alcuni casi i giornalisti hanno rimosso per errore una pellicola protettiva che hanno intepretato erroneamente come una protezione temporanea fatta per essere tolta, ma in altri la rottura totale dello schermo è avvenuta anche senza togliere la pellicola.

Considerato che mancano due settimane scarse alla messa in commercio di questo smartphone pieghevole (il 26 aprile) e che i preordini sono numerosissimi, sarà interessante vedere come Samsung gestirà il problema a livello tecnico. Gli schermi OLED flessibili che usa stanno dimostrando di deformarsi e guastarsi proprio lungo la linea di piegatura, e questo non sembra un difetto facile da risolvere, nonostante le dichiarazioni di Samsung che lo schermo è in grado di “sopportare oltre 200,000 cicli di piegatura”.

Nel frattempo l’azienda ha risposto con un laconico comunicato stampa nel quale dice che “un numero limitato di esemplari iniziali di Galaxy Fold è stato dato ai media per la recensione. Abbiamo ricevuto alcune segnalazioni riguardanti lo schermo principale sugli esemplari forniti. Ispezioneremo approfonditamente queste unità di persona per determinare la causa della questione.” Ha inoltre accennato alla rimozione della pellicola da parte di alcuni recensori, segnalandola però come questione distinta.

Staremo a vedere. Nel frattempo, per il momento lo smartphone pieghevole sembra un miraggio ancora lontano, e oltretutto di dubbia utilità una volta superato l’effetto wow iniziale.


Fonti aggiuntive: Ars Technica.