Mais de um milhão de usuários do Android foram expostos devido a app malicioso
Segundo a nota do IDGNow, o aplicativo de troca de wallpaper disponibilizado no Android Market “coleta informações do histórico de navegação, mensagens de texto, números de telefone do cartão SIM, a identificação do assinante e, até mesmo, a senha de correio de voz. Depois estes dados são enviados ao site www.imnet.us.”.
Do Gizmodo:
As palavras “Jackeey Wallpaper” soam familiares para você? Se você baixou um dos apps para Android deles, então a chance é grande de que sua privacidade foi comprometida. De acordo com a empresa de segurança móvel Lookout, o app estava enviando informações do usuário para um site na China.
O vazamento de dados foi revelado na conferência de segurança Black Hat ontem em Las Vegas, onde os presentes souberam como os detalhes pessoais de quem baixou o app – de 1,1 a 4,6 milhões de pessoas – foram enviadas ao site chinês www.imnet.us, onde “o número de celular do aparelho, identificador de assinante e campos de número de correio de voz” foram publicados.
E por que as pessoas baixavam este app? Porque ele tinha papéis de parede gratuitos. Vendo os vários apps que o Jackeey Wallpaper criou, poderia ser um tema de Star Wars, Gundam ou My Little Pony que enviou as informações – ou quem sabe todos eles.
No final de junho, o Google disse que usou a função de apagar apps remotamente, depois que descobriu apps maliciosos no Market. Ou seja, eles apagariam o programa não só do Market, como dos celulares de todo mundo. O Google foi criticado por isso, mas pelo visto essa função pode ser extremamente útil. (via gizmodo.com.br)
@brlinuxblog
Feed RSS
E viva a liberdade!
–
Esta mensagem foi enviada de meu iPhone.
Pois é! Esse tipo de coisa não costuma passar pela Apple!
Eu já falo aqui a algum tempo que o Android tem que ter um controle por parte do Google. Falam que eu estou enchendo o saco, puxando sardina pro lado da Apple, etc..
Mas é isso ai!
Isto só prova que as pessoas não podem mesmo ter liberdade.
Reclamam quando temos nossa liberdade limitada ( Apple ), mas quando o desenvolvedor é livre sempre tem um FDP pra fazer coisas assim.
O pior é que não há uma solução que agrade à todos.
Na minha opinião, deve haver a aprovação de aplicativos sim, mas não da forma como a Apple faz. Devem ser aprovados todos os aplicativos que, após testes, são considerados seguros.
@allan,
Mas imagine o trabalho de testar cada versão de cada programa publicado!
Porque é fácil fazer um programa comportado, ser aprovado, e depois liberar uma atualização que manda até o nome da mãe para um servidor na China ou Rússia.
Eu pessoalmente só instalo aplicativos com boa reputação. O problema são os aplicativos novatos, que têm poucas avaliações.
Pior do que o app malicioso é a capacidade da google de apagar aplicativos na plataforma, remotamente, e sem o aval do usuário. Isso sim é violação de privacidade
@Antônio
Verdade.
Mas já há o serviço que verifica se tem algum app atualizado.
Este poderia avisar o usuário e pedir a confirmação da desinstalação.
Seria o mais natural, pois saberíamos que algo é removido, e também o porquê.
Quando instalamos um aplicativo no Android, o sistema avisa a que recursos ele está pedindo acesso. Se eu vejo um programa com papel de parede pedir acesso ao dados do meu SIM card, eu não instalaria.
O que o Thomas falou faz sentido, imagine o google tendo que aprovar o programa e cada atualização, mesmo assim seria impossível verificar a honestidade do programa sem seu codigo fonte, pois o aplicativo poderia agir de forma espiatoria somente em determinadas datas.
Talvez a unica forma seria futuramente o android, dificultar o fornecimento de dados pela api, enchendo de confirmações a tela do usuario, apesar de sacrificar a usabilidade.
É besteira pensar que alguma autoridade deve certificar os aplicativos.
Certificar um aplicativo é diferente de dizer se você pode usar ou não . Pode ser que seja interessante a google ter uma politica de verificação dos aplicativos ,mas isso não significa permissão de usar ou não os aplicativos.
Não troque a liberdade por segurança.Na pior das hipóteses use sua liberdade para criar sua segurança.
meu ultramoder nokia 1616 nao tem esses problemas que playboys que compram apple ou android tem. viva o assembler.
Sou playboy e vivo na farra!
Uso Android todo dia e sou cheio de marra!
Só ando pelo Market
E nele me garanto
Mas quando tô sem net eu só ando pelos cantos…
Tem um Anti Vírus da Norton Para Android
>>> Porque ele tinha papéis de parede gratuitos.
Papéis de parede gratuitos em um APP.
Parece aquele pessoal que baixa .scr pra Windows em sites de Papel de Parede.
Tem mais é que levar “fumo” me desculpa a frase.
>>> Devem ser aprovados todos os aplicativos que, após testes,
>>> são considerados seguros.
A APP store já foi hackeada, e 2 plugins do Firefox a algumas semanas foram considerados “inseguros”.
Certificar ou não, tanto faz (minha opinião).
Criar um processo de certificação seria interessante, não é algo inviável, é apenas caro. Cabe ao Google decidir se eles acham que vale a pena fazer isso ou não.
Não sei se já existe tal coisa, mas criar um repositório de aplicativos opensource para Android, gerenciado pela comunidade, seria algo bem interessante.
Este é o mesmo problema que existem nos computadores. As pessoas em geral não pensam que não se instala qualquer coisa em suas máquinas. Não pensam que processos podem fazer qualquer coisa que um usuário também pode. Aí dá nisso. A solução é mais educação para usuários.
Mas só por causa disso, não é desculpa para eu permitir que alguma empresa dos infernos fique fiscalizando o que tenho instalado e diga o que eu posso ou não botar no computador. Isso é um absurdo sem tamanho.
-
Esta mensagem foi enviada de minha torradeira.
Acho interessante que niguem fala sobre o metodo de remoção, da mesma forma que ele removeu ele pode pegar estas informações do SIM sem previa autorização do dono do aparelho.
Market, a informação vale ouro.
App *cof cof* Store *cof cof*
Colocar a responsabilidade toda no usuário do que ele deveria confiar ou não, do que ele deveria confirmar acesso a dados ou não é viver no mundo de Alice. O usuário não tem a menor idéia, muito menos deveria ser obrigado a saber isso.
Essa é uma transferência de responsabilidade que, na era PC, o Windows adotou, e deu no que deu. Só depois de muito tempo lançaram a homologação de instaladores, mesmo assim ninguém adotou porque transformaram em algo para lucrar com a própria insegurança (gênios).
É por essas e outras que a distribuição de software para usuário final TEM que ser canalizada por algum meio, como a AppStore da Apple, ou os repositórios de software do Ubuntu ou Fedora por exemplo. Sem isso você não consegue garantir qualidade.
Mas é lógico que o Android é mais voltado para os nerds do opensource do que para um mercado de gente normal, vê-se bem por decisões que a Google toma justamente para não desagradar a sua “massa” de fiéis. Infelizmente essas decisões umas atrás das outras vão acabar por enterrar a plataforma, ao criar dezenas de versões específicas para cada fabricante, que rodam aplicativos pouco compatíveis entre si, de baixa qualidade, e infestados de malware.
Isso agora falem mal da app store da apple hahaha.
Mas realmente deveria ter um controle isso, antes de ser postado deveria passar por análise, antivirus ou algo assim, mesmo sendo vários aplicativos.
Se não isso voltará a acontecer.