Ciao a tutti, vorrei conoscere la vostra posizione sul tema Android & Sicurezza. Ormai gli smartphone sono diventati oggetti sofisticati, sempre connessi e nei quali riponiamo molti dei nostri dati personali più o meno sensibili. Date le recenti scoperte di vulnerabilità e, soprattutto, l'uso di un market "libero" può comportare qualche rischio non accettabile per la sicurezza e la privacy? Lasciando perdere le varie flashROM, consideriamo una situazione tipo: - device con Android OS originale (ma, ricordiamo, personalizzato dal produttore) - qualche applicazione scaricata ed installata dal market ufficiale google
Ora le mie perplessita: - aggiornamenti e patch: non sono rilasciati direttamente da Google, ma dal produttore del telefono (con conseguenti ritardi nelle fix di vulnerabilità note). E' come se ci trovassimo con un pc senza aggiornamenti frequenti. - uso di applicazioni del market ufficiale non "verificate": come se usassimo i repository di una qualsiasi distribuzione Linux sperando che non contengano software dannoso o (come recentemente accaduto) contraffatto e reso simile al corrispettivo legittimo. http://www.androidpolice.com/2011/03/01/the-mother-of-all-android-malware-has-arrived-stolen-apps-released-to-the-market-that-root-your-phone-steal-your-data-and-open-backdoor/ A voi la parola! MR -- Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP autenticato? GRATIS solo con Email.it: http://www.email.it/f Sponsor: Famiglie ai parchi per un'estate di divertimento con pacchetti hotel+parco con Costahotels Riccione Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=11482&d=20110525 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
