Utilizando un "honeyclient" se realiza un análisis de un repositorio de aplicaciones Android alternativo al de Google. Se realiza el test sobre 2.300 aplicaciones del repositorio. Se concluye que (un 27%) mandaban SMS premium y los identificadores IMEI e IMSI del móvil por Internet a un servidor en Luxemburgo.
|
etiquetas: adroid , sms , hispasec
Ninguna te garantiza nada pero algo es algo.
Ha llegado a portada.
que esperaban encontrar? caramelos?
el mejor antivirus esta detrás de la pantalla y se llama sentido común
noticia totalmente irrelevante
Lo suponía. Otro meapilas sin palabra...
Parece que existía un servicio llamado google bouncer que analizaba las apps automaticamente, pero no analizaba la aplicación durante un periodo un poco mas largo de tiempo, solo durante la instalación y entonces los creadores de apps maliciosas retrasaban las conexiones y acciones maliciosas hasta mas tarde de la instalación.
www.nemesys-project.eu/nemesys/files/document/resources/Infrastructure
te recordaré como un alegre y equivocado usuarios transgenero que hablaba paja sin saber el porque decía lo que decía.
pd: nunca supe de tus comentarios aquí porque no me acuerdo pero algún recuerdo tenía que inventarme de ti ahora que ya no estarás
Puede que este ejemplo sea sencillo por la naturaleza de la aplicación pero si en vez de una linterna es un juego y por ahí escondido esta el código de envío de mensajes. En este caso la auditoria de código se hace mas pesada y complicada.
Vamos a poner unos números basados en Google Play. Los he sacado de aquí es.wikipedia.org/wiki/Google_Play
Entre Marzo de 2009 y Enero de 2012 se subieron 397.000 aplicaciones. Esto son 34 meses con lo que da 11697 aplicaciones por mes. En la misma wikipedia es.wikipedia.org/wiki/F-Droid veo que F-Droid tiene unas 1000 aplicaciones. Supongo que ves la diferencia de volumen.
Estoy convencido que so a F-Droid le das la caña que se le da a Google Play te van a colar muchas cosas antes de que alguien se de cuenta. Y posiblemente ese ha sido el problema de Google.
Y ya que estamos con este tema ¿que tal le va a Apple con todo esto?