Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Triout, lo spyware per Android che registra chiamata, SMS, video e foto
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 23 Ago 2018 12:30    Oggetto: Triout, lo spyware per Android che registra chiamata, SMS, video e foto Rispondi citando

Leggi l'articolo Triout, lo spyware per Android che registra chiamata, SMS, video e foto
E le invia ai suoi creatori.


 

 

Segnala un refuso
Top
{Graziano}
Ospite





MessaggioInviato: 23 Ago 2018 19:07    Oggetto: Rispondi citando

Io credo che più si va avanti più saranno a rischio i dati sensibili.
Penso che sia necessario che i governi più esposti si riuniscano a prendere una linea di difesa mondiale.
Aumentare le pene esistenti per reati informatici.
Top
{loll_loll}
Ospite





MessaggioInviato: 24 Ago 2018 23:18    Oggetto: Rispondi citando

Mi spiegate perché un giochino debba avere accesso agli SMS, per dirne una?

Qui c'è da rivedere da zero la gestione dei permessi. E DEVE diventare possibile poter usare le app in modalità Guest.

Questa situazione mi fa solo pensare che qualcuno di poco onesto e molto governativo abbia bisogno di avere accessi a tutto e che gli torni comodo nascondere il suo malware in qualche app.

E allora si è fatto in modo di costringere l'utente a dare consensi omnicomprensivi a tutte le app, così da poterli dare anche al malware "per il nostro bene"

non si spiega altrimenti il dover dare accessi a 360 gradi ai giochini (!)
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 26 Ago 2018 09:43    Oggetto: Rispondi citando

Ma come è possibile che un'app, bannata dal Google Play Store sia disponibile tramite altre fonti firmata con un Certificato Google Debug autentico?
Francamente mi sembra surreale...

Concordo con @loll_loll sul fatto che:
Citazione:
Questa situazione mi fa solo pensare che qualcuno di poco onesto e molto governativo abbia bisogno di avere accessi a tutto e che gli torni comodo nascondere il suo malware in qualche app.
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 337

MessaggioInviato: 26 Ago 2018 16:57    Oggetto: Rispondi citando

io se quando installo un gioco vedo una richiesta di accesso al microfono, alla telecamera o ai messaggi, smetto di disinstallarla e la segnalo a google. Gli avvisi sui permessi stanno lì apposta, mica per bellezza.
E le versioni di android più recenti permettono di elencare tutti i permessi di tutte le app installate e modificarli uno per uno.
Top
Profilo Invia messaggio privato
{loll_loll}
Ospite





MessaggioInviato: 27 Ago 2018 18:20    Oggetto: Rispondi citando

Si potrebbe anche inserire una terza opzione, per le app che hanno bisogno "assoluto" di controllare tutto: concedere il controllo ma con dati generati al volo (fake)

Così ad es. un poliziotto della postale potrebbe incrociare i dati fake, dati in pasto ad una App, con quelli trovati sul mercato nero.

Oppure potrei dare in pasto alla app una rubrica con numeri virtuali e vedere se per caso ricevono SMS o chiamate.

Volete per forza dei dati? Prego servitevi pure
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 28 Ago 2018 13:06    Oggetto: Rispondi citando

loll_loll ha scritto:
Si potrebbe anche inserire una terza opzione, per le app che hanno bisogno "assoluto" di controllare tutto: concedere il controllo ma con dati generati al volo (fake)

Questo penso sia un po diverso che mettere un indirizzo mail usa e getta in una registrazione su un sito internet e, se chi ha progettato il SO dello smartphone non lo ha previsto, penso non sia fattibile (IMHO).
Top
Profilo Invia messaggio privato
{loll_loll}
Ospite





MessaggioInviato: 28 Ago 2018 18:39    Oggetto: Rispondi citando

"se chi ha progettato il SO dello smartphone non lo ha previsto, penso non sia fattibile (IMHO)."

Certo che è fattibile, volendo proprio farlo. Hanno superato la prova di Turing, altro che creare al volo dati fasulli:
link

Il problema è che se non metti i governi in condizioni di spiare, poi ad es. questi scoprono che l'utente dovrebbe scegliersi lui il motore di ricerca predefinito.

Oppure si potrebbe scoprire che anche Google può pagare le tasse come gli altri.

E allora dovendo scegliere chi si deve calare le braghe, sono stati scelti gli utenti (che nemmeno si lamentano più di tanto).

Ma per favore non mi si venga a parlare di limiti tecnici per cose come queste
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 29 Ago 2018 18:02    Oggetto: Rispondi citando

@loll_loll

Francamente non ti seguo e non capisco cosa c'entri il test di Turing con questo aspetto.

Se io che ho progettato il SO del tuo telefonino ho fatto in modo che tu non possa dare ad un app dati falsi tramite il SO che io controllo e che prende i dati da quelli inseriti nel telefono da te, tu non lo puoi fare a meno che tu non sia un bravissimo hacker - ed è comunque da vedere - o che tu non dia dati falsi al telefono ovvero al SO ma poi saranno sempre gli stessi dati falsi che tu dai a tutte le app che installi su quel telefono.

Non parlo di limiti tecnici ma di limiti imposti dal fabbricante del SO e del telefono.

Oppure non ho capito ciò che intendi per cui ti chiedo di spiegarti meglio.
Top
Profilo Invia messaggio privato
{loll_loll}
Ospite





MessaggioInviato: 29 Ago 2018 23:50    Oggetto: Rispondi citando

"Se io che ho progettato il SO del tuo telefonino ho fatto in modo che tu non possa dare ad un app dati falsi tramite il SO che io controllo"

Appunto: volendo (e sottolineo volendo) il SO avrebbe potuto non solo permettere di inserire dati falsi ma generarne a partire da quelli veri, con l'IA di cui sopra.

Tradotto: se ho "Mario Rossi", "Dario Bianchi" in rubrica il SO potrebbe dare in pasto alle app "a rischio" dei nomi tipo "Maria Verdi" e "Dario Binacci" che saranno verosimili ma falsi, usando le doti di IA.
La app non si accorgerebbe di avere spazzatura tra le zampe e io, come utente, potrei aggiungere qualche dato fasullo nel caso mi tornasse utile, per i casi di cui sopra.

Questo è il servizio di cui parlo: un feed automatizzato di spazzatura verosimile per le app a rischio.

Senza un supporto del SO, dare dati falsi alle app è scomodo e le app stesse potrebbero accorgersi della situazione.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 30 Ago 2018 18:02    Oggetto: Rispondi

@loll_loll

Appunto: figurati se chi progetta il SO - Google o Apple - inserisce una caratteristica del genere, magari potrebbe tentare chi fa ROM speciali modificando Android ma non so se qualcuno abbia interesse a farlo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi