Android – Pagina 2 – Attivissimo.me

Corona Science, l’app svizzera per monitorare i casi di coronavirus

2020-04-16
di Paolo Attivissimo
Android, coronavirus, Svizzera, tracciamento

Non è un’app di tracciamento dei contatti e non geolocalizza: mentre il mondo parla di app anti-coronavirus di contact tracing, in Svizzera viene proposta su base volontaria Corona Science, un‘app sviluppata dai ricercatori della Scuola universitaria professionale di Berna (BFH) e dalla Cooperativa MIDATA, che si limita ad acquisire la fascia d’età e il cantone di residenza degli utenti. Nessun altro dato.

L’obiettivo, infatti, non è ricostruire la cronologia dei contatti di una persona se risulta positiva al coronavirus, ma semplicemente rilevare quante persone hanno sintomi e quante no, per vedere l’andamento generale della malattia, individuare eventuali focolai e anche capire quali sono gli effetti psicologici delle misure anti-coronavirus. Un approccio decisamente soft e non invasivo.

Maggiori informazioni sono su Swissinfo.ch, Tio.ch, Ticinonews e naturalmente nel Media Kit e sul sito dell’app, che al momento esiste solo per Android ma sarà disponibile a breve anche per iOS.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

App di tracciamento anti-pandemia, nuova occasione per i criminali informatici

2020-04-10
di Paolo Attivissimo
Android, coronavirus, malware, privacy, ReteTreRSI

Si parla molto di introdurre app di contact tracing, ossia di tracciamento dei contatti, per facilitare la ripresa delle attività e gestire i contagi, e si discute parecchio su come dovranno funzionare queste app per essere realmente efficaci e il più possibile rispettose della privacy dei cittadini.

Ma i criminali informatici non hanno perso tempo e stanno già usando questo nuovo tipo di app e l’emotività che lo caratterizza per creare nuove trappole. Salvatore Lombardo su Cybersecurity360 segnala che sono in circolazione app Android per il tracciamento anti-pandemia che sono state modificate dai truffatori, inserendo una backdoor che permette di prendere il controllo remoto degli smartphone di chi le scarica e le installa.

Un’analisi tecnica di Zerofox avvisa infatti che gli utenti in Iran, Colombia e Italia rischiano di scaricare versioni fasulle delle app ufficiali di tracciamento che contengono funzioni nascoste di raccolta di dati personali. Queste versioni alterate non sono nello Store ufficiale di Android ma circolano su vari siti che hanno contenuti ingannevoli. Difendersi è quindi piuttosto semplice: scaricate app Android soltanto dallo Store di Google e diffidate di qualunque altra provenienza, anche se vi viene proposta da un messaggio ricevuto da una fonte apparentemente attendibile.

WhatsApp, allarme per il “virus” di Capodanno. Niente panico (o quasi)

2020-01-10
di Paolo Attivissimo
adware, Android, iOS, ReteTreRSI, smartphone, virus, Whatsapp

Fonte: Tuttoandroid.

Nei giorni scorsi c’è stata parecchia ansia nei media (Corriere) e fra gli utenti di WhatsApp per un presunto “virus di Capodanno”: un messaggio contenente un nome seguito dalla frase “ti ha inviato un messaggio privato!! Clicca ORA questo link per leggere il messaggio”. Ne esistono varie versioni anche in altre lingue oltre all’italiano.

Si è diffusa la voce che cliccando sul link gli smartphone venivano infettati automaticamente e venivano rubati “tutti i dati personali dell’utente, come password di accesso ai social, rubriche e messaggi” (Il Giornale), ma non ce n’è alcuna conferma.

Sugli smartphone iOS e Android recenti, infatti, è quasi impossibile installare un virus senza che l’utente faccia qualcosa di ben più banale che toccare un link o visualizzare un messaggio (per esempio installare un profilo sui telefonini iOS). In questo caso specifico, se avete solo visualizzato il messaggio-trappola, senza toccarne il link, non è successo nulla siete a posto.

Se l‘avete toccato, le cose si complicano. Visitando il sito linkato (touch-here punto site oppure My-love punto co e simili), il browser dello smartphone riceve istruzioni di aprire moltissime finestre pubblicitarie, che possono rallentare moltissimo il telefono. Alcune di queste finestre possono proporre di scaricare e installare un’app ostile, presumibilmente di tipo pubblicitario (adware), oppure chiedere dati personali. Si tratta insomma di un browser hijacking, il cui scopo è generare incassi pubblicitari per i truffatori che hanno creato la trappola.

Dovrebbe essere ovvio che non bisogna né installare app di origini sconosciute né dare dati personali a siti sconosciuti, ma se l’avete fatto allora vi conviene cambiare le password dei vostri account.

Il consiglio aggiuntivo molto diffuso di fare il ripristino di fabbrica è probabilmente eccessivo: se avete uno smartphone Android, dovrebbe essere sufficiente installare un antivirus di una marca affidabile e conosciuta e fargli fare una scansione. Ma se volete stare proprio tranquilli, fate pure un ripristino di fabbrica, naturalmente dopo aver salvato tutti i dati presenti sullo smartphone.

Visto che si tratta di un attacco mirato al browser, può darsi che sia necessario azzerarne le impostazioni.

Lo stesso tipo di attacco esiste anche per PC Windows e MacOS: trovate qui istruzioni per risolverlo per questi sistemi operativi.

Google Assistant traduce la voce in tempo reale sugli smartphone

Se avete l’Assistente Google sul vostro smartphone, ora potete dirgli frasi come “aiutami a parlare inglese” oppure “attiva la modalità interprete” per attivare Google Traduttore appunto in modalità interprete: voi parlate e dal telefono esce subito dopo la traduzione, letta da una voce sintetica che per qualche strano motivo nel mio caso è femminile per default anche se la voce dell’Assistente è maschile.

La traduzione a voce è accompagnata dalla comparsa del testo corrispondente sullo schermo.

I risultati sono notevoli, a patto di essere in un ambiente piuttosto silenzioso e di scandire bene le parole formando frasi complete, senza tutte le imperfezioni tipiche della conversazione quotidiana. Non sostituirà la finezza e la diplomazia di un bravo traduttore umano, ma se vi serve comunicare a livello elementare in una lingua che non conoscete affatto può essere molto utile. Google Traduttore ne supporta una quarantina.

Attenzione, però, ai fraintendimenti: usate frasi semplici e scegliete espressioni non ambigue. Meglio dire “Posso parcheggiare qui la mia automobile?” invece di “Metto qui la macchina?”, per esempio.

Sarà molto interessante vedere come si comporta con il parlato televisivo o radiofonico, o con i discorsi pubblici.

Ovviamente bisogna tenere presente che tutto quello che si dice o scrive in Google Traduttore viene presumibilmente letto, analizzato e archiviato da Google, per cui è importante valutare il contenuto delle conversazioni prima di usare questo genere di strumento.

Fonti: Google, Telefonino.net.

Aggiornate Android, se potete, contro il messaggio paralizzante

Il sito Naked Security di Sophos segnala che è importante aggiornare i dispositivi Android per risolvere varie falle, compresa una (la CVE-2019-2232) che, secondo Google, consente a un aggressore di causare un denial of service permanente inviando semplicemente un messaggio appositamente confezionato.

Non è stato reso noto come vada confezionato questo messaggio paralizzante, ma qualche indizio è consultabile qui.

Per risolvere il problema è necessario installare gli aggiornamenti di Android di dicembre 2019, se non sono già installati e se sono disponibili per il vostro dispositivo.

Queste istruzioni valgono per Android versione 9:

Per sapere se sono già installati, potete andare nelle Impostazioni e scegliere Informazioni sul telefono – Informazioni software – Livello patch sicurezza e guardare la data della patch.
Per sapere se sono disponibili ulteriori aggiornamenti, potete andare sempre nelle Impostazioni e scegliere Aggiornamenti software e poi Scarica e installa.

Gli aggiornamenti saranno disponibili in momenti differenti a seconda del fabbricante del dispositivo: qui potete trovare i bollettini di aggiornamento di Google, Huawei, LG, Motorola, Nokia e Samsung.

Telefonini Android che scattano foto e video di nascosto? Aggiornateli e passa la paura

2019-12-02
di Paolo Attivissimo
aggiornamenti software, Android, falle di sicurezza, ReteTreRSI

I ricercatori di sicurezza di CheckMarx hanno scoperto una vulnerabilità degli smartphone Android che consentirebbe a un aggressore di prenderne il controllo e scattare foto e video di nascosto, anche quando il telefono è bloccato e lo schermo è disattivato.

Sembra l’incubo peggiore di ogni utente Android, ma niente panico. La falla, denominata CVE-2019-2234, è stata risolta distribuendo a luglio scorso un aggiornamento delle app usate per gestire la fotocamera.

I ricercatori hanno dimostrato in un video la sfruttabilità della falla: era sufficiente creare un’app che aggirava i permessi che normalmente le app devono chiedere se vogliono scattare foto e si limitava a chiedere il permesso di accedere alla memoria, cosa che fanno tantissime app e non è considerata particolarmente pericolosa.

Grazie a questo espediente, l’app ostile riusciva non solo a riprendere foto e video, ma poteva anche accedere alle foto e ai video già presenti sullo smartphone e inviarli all’aggressore.

Visto che foto e video contengono quasi sempre le coordinate GPS, oltre alle immagini potenzialmente imbarazzanti o confidenziali era possibile ottenere una cronologia degli spostamenti della vittima.

Morale della storia: installate prontamente gli aggiornamenti delle app e non installate app di provenienza sospetta.

Fonti aggiuntive: Hot For Security, Ars Technica, Gizmodo.

Sparisce Ghosty, l’app per spiare gli utenti Instagram

2019-11-22
di Paolo Attivissimo
Android, Instagram, privacy, ReteTreRSI, sorveglianza

Ghosty era un’app che prometteva di far vedere i profili Instagram nascosti. Era già stata scaricata oltre 500.000 volte da Google Play, dove era ospitata da aprile scorso. Ma ora non c’è più.

La ragione della sua sparizione è molto semplice: era una trappola. Infatti per poter accedere agli account Instagram privati bisognava dare a Ghosty le proprie credenziali Instagram e invitare almeno un’altra persona a usare l’app. Questo permetteva a Ghosty di accedere all’account Instagram del curiosone e offrirlo agli altri utenti. Era insomma un patto col diavolo, grazie al quale Ghosty permetteva sì di vedere gli account privati su Instagram, ma non tutti: solo quelli degli utenti Ghosty e dei loro amici.

La cosa peggiore, infatti, è che ci andavano di mezzo anche gli utenti Instagram i cui account privati venivano seguiti da chi si iscriveva a Ghosty. E così un utente Instagram che voleva tenere privato il proprio profilo se lo trovava spiabile per colpa di qualcuno dei suoi amici ai quali aveva concesso fiducia.

Ancora una volta, insomma, le promesse di privacy dei social network risultano vane.

Come se non bastasse tutto questo, Ghosty bombardava gli utenti di pubblicità e conteneva servizi a pagamento.

Pur essendo in violazione delle condizioni di servizio di Instagram, che vietano la raccolta di credenziali, Ghosty è rimasto in Google Play per mesi senza che né Facebook (proprietaria di Instagram) né Google intervenissero. Conviene evitare le offerte troppo belle per essere vere, anche quando sono in uno store ufficiale.

Fonti: Naked Security, Android Police.

Disinformatico radio di stamattina, pronto il podcast

2019-09-19
di Paolo Attivissimo
Android, antibufala, antispam, Facebook, password, podcast, privacy, radio, sicurezza informatica, Twitter, videogiochi

Potete scaricare qui il podcast della puntata di stamattina del Disinformatico radiofonico che ho condotto per la ReteTre della Radiotelevisione Svizzera. Questi i temi e i rispettivi articoli di supporto:

CamScanner, app Android malevola da 100 milioni di download

2019-08-30
di Paolo Attivissimo
Android, Google Play, malware, ReteTreRSI

Un’app molto popolare presente nello store ufficiale Android ha infettato i dispositivi sui quali veniva installata: si chiama CamScanner, e se l‘avete ospitata sul vostro tablet o smartphone probabilmente avete un problema e non siete i soli, visto che l’app è stata scaricata 100 milioni di volte.

CamScanner è stata a lungo un’app regolare, che consentiva di scansionare e gestire documenti facendo riconoscimento ottico e generando file PDF e si finanziava attraverso pubblicità e acquisti in-app.

Ma Kaspersky ha annunciato di aver scoperto che una versione recente di CamScanner contiene un componente che scarica vari altri componenti ostili che possono per esempio far comparire pubblicità indesiderate oppure abbonare le vittime a servizi a pagamento.

Kaspersky ha segnalato il problema a Google, che ha rimosso l’app da Google Play.

Chi ha installato quest’app farebbe bene a rimuoverla dal proprio dispositivo Android, che va poi analizzato con un antivirus aggiornato di un fornitore ben conosciuto.

Va chiarito che i creatori di CamScanner, la CC Intelligence di Shanghai, sono probabilmente incolpevoli: secondo le analisi tecniche, i componenti ostili provengono infatti da un modulo (libreria) di gestione delle pubblicità fornito da terzi, che sono presumibilmente i veri responsabili. I creatori dell’app hanno pubblicato un comunicato che avvisa del problema e include l’invito a scaricare e installare la versione aggiornata di CamScanner da un sito esterno a Google Play.

Maggiori dettagli sulla vicenda sono disponibili su Ars Technica e ZDNet.

Google ha davvero bannato Huawei? Non proprio

Google non darà più a Huawei accesso ad alcune app: essendo un’azienda americana, deve infatti adeguarsi alle nuove regole decise dall’amministrazione Trump, che ha messo Huawei in una lista di aziende con le quali le società statunitensi non possono commerciare senza un’apposita licenza.

Secondo la BBC, questo significa che gli utenti di smartphone Huawei potranno aggiornare le app e scaricare aggiornamenti di sicurezza e aggiornamenti dei servizi di Google Play, ma potrebbero essere bloccati dall’installare le prossime versioni di Android; inoltre i futuri dispositivi Huawei potrebbero essere privi di Youtube, Google Maps e simili.

Il sistema operativo Android di base è basato su software open source, per cui Huawei lo può usare liberamente; non potrà usare i componenti aggiuntivi di Android sviluppati da Google o altre aziende americane.

L‘account Twitter ufficiale di Android ha pubblicato questo annuncio di conferma di quanto chiarito dalla BBC, ma il danno di immagine per Huawei, agli occhi del consumatore medio, sarà probabilmente molto pesante.

For Huawei users’ questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov’t requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device.

— Android (@Android) May 20, 2019

Maggiori dettagli sono su Ars Technica.