skip to main | skip to sidebar
2 commenti

Nell’App Store di Apple c’era un’app che faceva cryptomining

Di solito l’App Store di Apple viene considerato una fonte sicura per le app per i dispositivi macOS, ma pochi giorni fa è emerso che Calendar 2 di Qbix, un’app di gestione agende molto popolare, usava i computer degli utenti per fare cryptomining, ossia generare criptovalute (specificamente Monero) a favore dell’azienda senza il consenso degli utenti. Questa attività rallentava fortemente le macchine e nel caso dei laptop ne scaricava rapidamente la batteria mentre nei computer fissi causava consumi di energia anomali.

In teoria il consenso era previsto, con tanto di richiesta su schermo da accettare per sbloccare gratuitamente le funzioni avanzate dell’app, ma alcuni errori di programmazione scavalcavano la richiesta e consumavano molte più risorse del previsto.

Sono arrivate ben presto le lamentele degli utenti e Qbix ha deciso di rimuovere la funzione di cryptomining dalle nuove versioni dell’app. Apple, da parte sua, non ha ancora commentato la vicenda per chiarire se ci sono state violazioni delle sue ferree regole di accettazione delle app nel suo esclusivo Store, ma l’incidente dimostra che i controlli di Apple, pur severi, non sono perfetti.

Il cryptomining, consensuale o meno, sta diventando sempre più impopolare, anche perché può arrivare a danneggiare fisicamente i dispositivi, come per esempio gli smartphone. Se siete programmatori di app o gestori di siti, lasciate perdere.


Fonti: Ars Technica, Graham Cluley.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Esiste una app (per android) che permette di rilevare se ci sono app che generano criptovalute di nascosto?
Lasciar perdere? Dipende da quanto uno è ingordo, se su un sito si mette un miner che usa poca CPU e che ti permette la disattivazione probabilmente è meno invasivo di certe pubblicità a tutto volume e schermo :)