Forum chinafonini.it

gerko intendevo proprio quello che ha spiegato frk...qualsiasi cosa fai su internet (windows android ios ecc) ci sono sempre tante connessioni esterne nascoste di cui noi utenti, almeno di volersele andare a cercare, non vediamo....

di app android che non richiedono permessi ne conosco poche (forse1) anche certe app per la torcia chiedono strani permessi !!

in teoria se non hai acconsentito a scaricare l app con quei permessi attivati non dovrebbe fare "altro", certo a meno che tu non abbia bug scoperti e che l app sia un malware/virus o con i permessi di root attivati ecc ecc.

un aggiornamento che il telefono puo' cercare all avvio potrebbe essere anche quello di un OTA del sistema android. gia il fatto che non hai il play store mi fa venire un dubbio !!! da dove prendi le app ????

Le app prendo gli apk su internet o da blackmarket.
Per gli aggiornamenti ota sono bloccati e quando non li avevo bloccati venivo avvisato del tentativo di connessione. Comunque ha un nome suo che non è relativo al sistema operativo. A meno che non ci sono diversi aggiornamenti ota.

Comunque prendere le app dal Play store di Google non è affatto una garanzia di sicurezza.

Praticamente ogni giorno vengono rimosse app malevole dallo store di android, per non parlare di quelle che non vengono rimosse: Flash Keyboard era sul market da anni e ben 700.000 utenti l'avevano votata con 4 stelle!

Mi spiace ribadire un concetto che non piace a nessuno di coloro che mi leggono, ma l'unico modo per proteggersi da android e non usarlo.

il play store non e' un luogo sicuro e questo lo sappiamo, ma se parliamo di store alternativi,bhe la situazione precipita drasticamente !!! il mio paragone era solo tra play store (con un minimo di controllo) e uno store alternativo pieno zeppo di porcheria.....se proprio lo devi usare sto android bisogna attivarsi in tutti i modi per proteggersi nei limiti del sistema.

la tastiera di cui parli e' si una schifezza ma alla fine raccoglie dati come tutti e li invia a qualche server......diciamo che e' borderline, non lavora come un virus/malware

Nei mesi scorsi Google ha effettuato modifiche ai suoi servizi che, sebbene apparentemente non correlate, vanno ad aggravare il quadro delle violazioni della privacy sistematicamente subite da chi utilizza servizi Google.

Dopo avere unilateralmente modificato le clausole relative alla privacy che proteggeva gli utenti dall'incrocio dei dati personali con quelli di navigazione, Google ha poi lanciato lo strumento "Le mie attività" che raccoglie insieme i dati su tutte le abitudini dell'utente, incrociando le ricerche effettuate su Google a quelle su YouTube, all'attività social su Gmail etc. etc.

Purtroppo gli utenti di tutto il mondo non hanno ancora compreso i rischi implicati nella "triangolazione" dei dati personali effettuata da chi fornisce loro servizi digitali e questo ennesimo step nell'escalation che ci sta traformando in tanti "polli in batteria" passerà sotto silenzio, con la colpevole complicità dei media, come sempre.

Fonte: https://www.propublica.org/article/goog ... b-tracking

La società di sicurezza informatica Zimperium ha reso noto il mese scorso che nella app AirDroid, utilizzata da decine di milioni di utenti, è presente una grave vulnerabilità che consentirebbe a eventuali malintenzionati presenti sulla stessa rete di "ottenere il pieno controllo di un dispositivo".

Questa nuova falla scoperta mette ancor più in evidenza quanto sia malata la filosofia stessa che c'è alla base dei moderni smartphone (o stupidphone): con i vecchi cellulari, per scambiarsi un file, si ricorreva al bluetooth, agli infrarossi o ad un ben più sicuro cavetto USB. Oggi invece, la smania di usare "la rete" ad ogni costo, anche per utilizzi che non ne avrebbero bisogno, porta gli "utonti" a scaricare una app pericolosa come AirDroid (che comunque, falla a parte, richiede ad Android permessi per accedere alla rubrica, alla posizione GPS e addirittura per fare acquisti! ) anche per utilizzi semplici come scambiarsi un file!

Il vero dramma attuale non sono le falle di sicurezza, che nei software ci sono sempre state, ma il fatto che aziende come Google ed Apple stanno addestrando gli utenti a comportamenti sempre più irresponsabili che li pone alla loro mercè, ma anche alla mercè di chiunque sia in grado di sfruttare gli stessi strumenti.

gli utonti se ne fregano di tutti i messaggi che gli passano davanti allo schermo e automaticamente cliccano su avanti,next, ok ...... poi ovvio che google che e' la piu furba tra i furbi (simil politico italiano) se ne approfitta !!

Per dovere di cronaca debbo aggiungere che la "falla" di Airdroid cui accennavo nel post precedente è stata prontamente rimossa dagli sviluppatori, stando ai comunicati successivi alla rivelazione di Zimperium.

Questo non toglie nulla al discorso sui comportamenti irresponsabili di cui parlavo, ad ogni modo: per scambiare files tra due dispositivi vicini tra loro è infinitamente preferibile un collegamento USB o, tutt'al più, bluetooth (che però è meno sicuro).

piu pericolo la falla trovata su whatssapp installato su miliardi di telefoni !!!

Un nuovo malware si aggiunge alla "collezione" presente tra le app dal Play Store di Android: si chiama "HummingWhale" ed è una evoluzione del precedente HummingBad. Una volta tanto le finalità del malware in questione non sono quelle di trafugare dati personali o spiare l'utente, ma "solo" di installare applicazioni in maniera fraudolenta incrementando così la reputazione di dette app sullo store di Google.
Il malware è presente su diverse app disponibili sul Play Store e si pensa pertanto che abbia già infettato milioni di dispositivi android.

Fonte: http://blog.checkpoint.com/2017/01/23/h ... d-returns/